東陽テクニカ、北海道総合通信網とSpirent Communications Japanの3社による「サイバー攻撃プロアクティブディフェンスに関する実証実験」の結果を報告
- 2020/04/21 10:30
- SecurityInsight
東陽テクニカは4月15日、北海道総合通信網とSpirent Communications Japanとの3社共同で実施した「サイバー攻撃に対するプロアクティブディフェンスに関する実証実験」の結果を報告した。
実験では、北海道総合通信網の「S.T.E.P札幌データセンター」にファイアウォールや不正侵入防御システムなどのセキュリティ装置を配備し、Spirentの「Data Breach Assessment」による擬似的なサイバー攻撃を行ない、セキュリティ装置の種類や構成、ポリシー変更に対する攻撃検知や防御の状態の可視化、疑似攻撃時のSIEMの動作状況を確認する検証を実施した。
その結果、数万パターンの疑似サイバー攻撃に対して、セキュリティ装置の種類や構成、ポリシーに応じて検知、防御の数や内容が可視化され、攻撃の検知有無や防御可否を把握できることを確認。また、セキュリティ装置で検知・防御された情報をSIEMと連携することで、検知・分析精度の向上の用途でも活用できることも確認した。
疑似攻撃パターンのアップデートにより、ランサムウェアなどの定期的に流行する新しい攻撃に対するセキュリティ面の耐性を確認すると共に、適切なポリシー変更やシステム構成を評価することが可能となり、ネットワークセキュリティの維持・強化に有用であるとしている。