ふるまい検知(マルウェア検知)としての導入
概要
日々増加するマルウェアの侵入を、24時間365日無人で監視する運用を実現しました。
-
- 【問題点】
-
- 外部からのメール添付ファイルによるマルウェア感染が心配
- システム要員の削減により、専任を配置することが不可能
- 専門知識を有する職員がいない
-
- 【解決策】
-
- システム化による24時間対応の無人化
- 日々発見される新しいマルウェアへの対策
-
- 【導入効果】
-
- マルウェア検知通知がアラートメールにて届く
- ウイルスパタン等の更新が不要
- 多様なOS環境でのマルウェア挙動も発見できる
背景
公共団体という特性上、不特定多数の方からのメールや添付ファイルを送付いただくことが多く、また、受信ファイルを開かない事も業務支障となるため、ウイルスやマルウェアによる感染を心配されていました。 また、システムスキルに関係なく定期人事異動となるため、マルウェア対策は重要と認識されつつ対応策に悩まれていました。
解決策
何か月も潜伏してから動き出すケースもあるマルウェアは、パターンマッチングのウイルス対策では発見され難いこともあり、サンドボックス環境で実際にファイルを起動させ挙動から検知を行う【マルウェア検知システム】を提案しました。また、膨大な受信ファイルを一つ一つ調査することは、人力では不可能であるため、NetRAPTORで復元したメール添付ファイルをマルウェア検知システムに自動的に渡し、サンドボックス環境で検知を行う【NetRAPTOR マルウェア検知連携】を提案しました。
導入メリット
日々新たなマルウェアが発見される中、パターンマッチングではないマルウェア検知システムの採用で新たなマルウェア検知にも対応できるようになりました。 また、メールの受信から添付ファイルの受け渡し、検知結果の受信から検知時のアラートメール送信まで自動化できたことで、セキュリティスキルを必要とする職員が不要となり、24時間365日の監視運用が可能となりました。