アズジェントは8月26日、地方公共団体のマイナンバー制度における安全運用を目的として、トレンドマイクロが提供する「Trend Micro マイナンバー向けサンドボックス」の監視サービス「セキュリティ・プラス マネージドセキュリティサービス for Trend Micro マイナンバー向けサンドボックス」(MSS for マイナンバー)の提供を開始した。価格は、月額15万円(税別)。
中間サーバへの被害拡大リスクの概念 |
特定の企業や組織を狙うマルウェアを用いた標的型攻撃が増加傾向にあり、社会インフラであるマイナンバー制度の導入を控える中、省庁や地方公共団体などへのサイバー攻撃が懸念されている。
マイナンバー制度の運用にあたり、所轄官庁より中間サーバ接続時のセキュリティ対策としてサンドボックス装置の導入が、共有環境(庁内LAN接続あり)の場合は重要と定義されているとのこと。専用環境や共有環境(庁内LAN接続なし)の場合においても、推奨として定義されているという。
サンドボックスは、ネットワーク上の不審な通信を検知し、発見した不審なファイルを保護した領域(サンドボックス)内で実際に動作させることで何が起こるかを分析する。実際にウイルスやマルウェアを動作させて挙動を解析するため、未知のマルウェアなどの発見に役立ち、マルウェアなどを用いた標的型攻撃のリスクを低減できるとのことだ。
Trend Micro マイナンバー向けサンドボックスはマイナンバー制度に対応する製品として、サンドボックスやふるまい検知機能などを実装し、地方公共団体などを中心に展開するというアプライアンス型製品。ネットワーク上の不審な通信を検知し、振る舞い検知で発見した不審ファイルをサンドボックスで解析する。
日本語を含むマルチランゲージOSに対応するというサンドボックスを搭載しており、日本を標的としてくる攻撃であるからこそ狙われやすい、日本語アプリケーションである一太郎などもサポートする。ファイル実行の結果発生する通信の振る舞いやドロップするファイルの分析を行うエンジンを複数搭載しており、パターン・ファイルによる対策に依存せず、高い分析能力を備えたサンドボックスによって脅威検出を行うという。
アズジェントの「セキュリティ・プラス マネージドセキュリティサービス」は、アズジェント監視センターのアナリストが、エンドユーザーのセキュリティ機器を24時間365日運用監視し、セキュリティ・インシデントを発見した場合には相関分析などを実施、エンドユーザーにイベントの内容と必要なセキュリティ対策を提案するもの。
ヒアリング・シートを元にパフォーマンス及びセキュリティの観点からエンドユーザーの環境を考慮したセキュリティ設定を、監視デバイスに適用する。さらに、エンドユーザーのセキュリティ状況を定期的に診断し、推奨するセキュリティ対策を盛り込んだ診断レポートを提供する。
新サービスでは、新たにTrend Micro マイナンバー向けサンドボックスを監視対象とした。これにより地方公共団体などの組織は、Trend Micro マイナンバー向けサンドボックスの能力を最大限に享受すると共に、アズジェントが持つセキュリティ専門家の眼を手に入れられるとしている。
