NEWSニュース
9月5日 サービス
巧妙化するサイバー攻撃の脅威、ログ分析による早期発見、被害の拡大を未然に防止する「Microsoft365 SOCサービス」を開始
~Microsoft365Securityのスペシャリストが対応、迅速なログ異常の検知を可能に~
総合人材サービス・パーソルグループのパーソルプロセス&テクノロジー株式会社(本社:東京都江東区、代表取締役社長 :長井 利仁 以下「パーソルプロセス&テクノロジー」)は、「Office365」「Windows10」「Enterprise Mobility + Security」などをご導入頂いている企業様に代わり、サイバー攻撃の検知や分析、対処をご支援する「Microsoft365 SOC(※)サービス(マイクロソフト365 ソックサービス)」の提供を開始いたします。
※SOC(セキュリティ・オペレーション・センター)とは、あらゆるセキュリティアラートやセキュリティログを、専門セキュリティオペレータとアナリストが検知・分析を行い、サイバー攻撃の検出とその対応策のアドバイスを行うセンターのこと
■ 背景_日々さらされる“セキュリティ脅威”に悩まされる日本企業
多様化、高度化し、日々形を変え迫ってくるセキュリティ脅威。既に企業の9割は何らかのサイバー攻撃を受けていると言われています。そのため、企業はネットワークを守るためのセキュリティ対策が喫緊の課題となっています。一方で、昨今の少子高齢化、女性の活躍推進、長時間労働の是正などの社会情勢から、在宅勤務やサテライトオフィスなど、時間や場所に捉われないテレワークのような多様な働き方が、「働き方改革」の具体的な施策として求められています。社外からでも社内と同様の業務を行うことが可能なテレワークの環境では、よりサイバー攻撃の脅威や、セキュリティ事故対策の必要性が強まります。強固な対策を打つためには、社内に専門知識を持つ人材が必要になりますが、ネットワークの知見があり、かつセキュリティの専門知識を持つ担当者がおらず、初動対応が遅れ、事態が重大化する等の問題を抱えている企業も少なくありません。
■ 概要_専門人材によるログ解析により被害の拡大を未然に防止
「Microsoft365 SOCサービス」は、「Office365」「Windows10」「Enterprise Mobility + Security」などをご導入頂いているお客様を対象に、お客様に代わり高度サイバー攻撃への備えと効果的な対処の観点から、ログ解析を行い、ユーザーの異常な行動(なりすまし)やマルウェアなどの検知・調査をいたします。日々のログ収集とログ解析により早期に発見することが可能となり、被害範囲の拡大を未然に防ぐことができます。また解析による高度サイバー攻撃開始の発見、攻撃範囲の特定、攻撃者の追跡なども可能です。
更にパーソルプロセス&テクノロジーでは、Microsoft社との協力関係により、「Office365」「Windows10」「Enterprise Mobility + Security」などのMicrosoft365のスペシャリストによるログ解析を行うため、より迅速に、適切な調査・報告を行うことが可能です。
サービス範囲
対策項目 | 対策内容 | 効果および収集内容 |
---|---|---|
入口対策 | サインインに関わる不正な行動がないか確認できる | ・ユーザーなりすまし侵入・ブルートフォース 攻撃 ・アプリケーション 使用状況・サインインアクティビティ |
なりすましによるサインインを防止できる | ・ユーザーID侵害状況 可視化・ユーザーID脆弱性 可視化 ・サインイン自動ブロック ログ・パスワード強制変更ログ |
|
シャドーITの検知 | ・許可しないSaaSアプリケーションの使用状況可視化 ・リスクのあるSaaSアプリケーションの特定 ・SaaSアプリケーション使用アクティビティログ |
|
検知分析 | 偵察行為 | ・アカウントの列挙を使用した偵察行為 ・Net Session による列挙・DNSを使用した偵察 ・ディレクトリサービスの列挙を使用した偵察 |
資格情報の侵害 | ・ブルートフォース攻撃 ・プレーンテキストを使用する機密アカウントの認証 ・ハニートークンアカウントの不審なアクティビティ ・異常なプロトコルの実装 ・悪意のあるデータ保護に関する機密情報の要求 ・異常な動作 |
|
横方向の移動検知(ラテラルムーブメント) | ・Pass The Ticket・Pass The Hash ・Over Pass the Hash・異常な動作 |
|
権限の昇格行為 | ・MS14-068 の悪用 (偽造 PAC) ・MS11-013 の悪用 (Silver PAC) |
|
ドメインの支配 | ・キルトーキンマルウェア・ゴールデンチケット ・リモート実行・悪意のあるレプリケーション要求 |
|
被害軽減 | 異常行動検出 | ・ユーザーアクティビティ (SaaSアプリの異常行動) ・社内ユーザーのデータ持ち出し(内部脅威) ・なりすましによるデータの持ち出し行為(外部脅威) |
ファイルの検出 | ・個人情報を含むファイルの検出(持ち出し行為の検出) ・機密情報ファイルの検出 |
|
許可されていないドメインへのファイルの共有 | ・ユーザーアクティビティ (SaaSアプリの異常行動) ・社内ユーザーのデータ持ち出し(内部脅威) ・なりすましによるデータの持ち出し行為(外部脅威) |
|
社外からの操作検知 | ・対象IP以外からのアクティビティアラート | |
内部クライアント分析 | 異常行動検出・悪意のあるユーザーの行動 | ・ファイルのデータ(ファイル名、サイズ、ハッシュ値) ・プロセスデータ(実行プロセス、ハッシュ値) ・レジストリデータ ・ネットワークコネクションデータ(ホストIP 、ポート番号) ・クライアントデバイスの情報(OS情報、マシン名、GUID) |
※「Office365」「Windows10」「Enterprise Mobility + Security」などお持ちの製品により異なります。
パーソルプロセス&テクノロジーでは、2018年3月までに、本サービスを提供するエンジニアを増員し、サービスの強化をはかってまいります。
■ パーソルプロセス&テクノロジー株式会社について<https://www.persol-pt.co.jp/>
パーソルプロセス&テクノロジー株式会社は、パーソルグループの「ITOセグメント」中核会社として、ITにおける開発から運用、テクニカルサポート等を提供するほか、事業課題に応じたビジネスプロセスのアウトソーシングや、コンサルティングを実施しています。2017年7月より、株式会社インテリジェンス ビジネスソリューションズ(IBS)からパーソルプロセス&テクノロジー株式会社へ社名変更。グループの総力をあげて、労働・雇用の課題の解決を目指します。
■「PERSOL(パーソル)」について<https://www.persol-group.co.jp/>
パーソルは、2016年7月に誕生した新たなブランドです。ブランド名の由来は、「人は仕事を通じて成長し(PERSON)、社会の課題を解決していく(SOLUTION)」。働く人の成長を支援し、輝く未来を目指したいという想いが込められています。
パーソルグループは、人材派遣のパーソルテンプスタッフ、人材紹介や求人広告のパーソルキャリアをはじめとし、ITアウトソーシング、設計開発にいたるまで、国内外90社を超える幅広い企業群で構成されています。グループのビジョンである「人と組織の成長創造インフラへ」を実現するために、労働・雇用の課題の解決に総合的に取り組んでいます。