08 5月 セキュリティ監視とは?サービスと費用をご紹介
2022年3月にデンソーの子会社がサイバー攻撃を受けたとのニュースがありました。以前のサイバー攻撃は侵入したシステムをダウンさせたり、おかしな挙動をさせて、いやがらせをしていました。最近のサイバー攻撃はデータを盗み出すのみではなく、システム内のデータを勝手に暗号化し、読み取れなくし、そのデータを人質にとり、金銭を要求するなど悪質になってきています。会社の資産を守るために、企業のサーバは各自で守らなければいけないのです。インターネット上のセキュリティ対策の重要性は年々上がっています。しかし対策といっても自前で社内に専任部署を設けたり、対策ソフトをパソコンにインストールするなど方法は様々です。今回はセキュリティ監視サービスを提供する専門業者に発注する場合の利点と費用をご紹介します。
セキュリティ監視サービスとは
セキュリティ監視とは
セキュリティ監視とは、サーバの不正侵入を防ぐために、サーバ監視することです。通常、警備員に会社の建屋を監視するのと同じです。例えば、会社の建屋の周りに、壁を作ったり、防犯用に鉄柵を張り巡らせたり、侵入されたらアラームベル等を鳴らすなどです。これをインターネット上で同じことをするのです。
上記を企業が行う場合と対策ソフトが行う場合の違いを述べます。
これらインターネット上での用語に例えると、
- 壁:ファイアーウォール
- 鉄柵を張り巡らせる:侵入防止システム(IPS)
- アラームを鳴らす:侵入検知システム(IDS)
となり、主に3つの対策を講じることをセキュリティ監視サービスとして提供しています。
ファイアーウォールを構築する
ファイアウォール(Firewall)とは、防火壁のことです。インターネットを通じてのサイバー攻撃などの不正アクセスから、内部にあるネットワークやサーバ、データを守る役割をします。実際には、ソフトウェアや機器、システムの形態があります。
広域ネットワークの発展と共に、企業内のネットワークがWebサーバに接続することが当たり前になりました。そのため、webサーバ経由で社内ネットワークに侵入できるようになりました。内部データの攻撃、改ざん、盗聴などが行われる可能性が大きくなり、高度なセキュリティシステム ファイアウォールの構築が必要となりました。
侵入防止システム(IPS)
侵入防止システム(IPS:Intrusion Prevention System)は、サーバネットワークを監視します。不正なアクセス、異常な通信があれば管理者へ通知し、通信をブロックします。IPSは、不正なアクセスや異常な通信をブロックするために通信経路に設置されます。
侵入検知システム(IDS)
侵入検知システム(IDS:Intrusion Detection System)は、サーバやネットワークを監視します。不正なアクセス、異常な通信があれば管理者へ通知します。(通信をブロックしません。)
IDSには、ネットワーク型とホスト型があります。ネットワーク型は、ネットワークを流れるパケットを監視します。ホスト型は、通信の結果生成されたサーバの受信データやログを監視します。ログやファイルの改ざんを監視し、不正行為を検知し管理者に通知します。
セキュリティ監視サービスを発注する必要性
サイバー攻撃での主要な攻撃手法として、2020年の最多数はランサムウェアです。ランサムウェアの平均支払額は年々増加しており、2020年3Qが最も多く約24万ドル(約3千万円)にのぼります。さらに、ランサムウェア・サイバー攻撃のうち 59% が、データの暗号化に加えて、機密情報の窃取を行う「二重の脅迫」を用いた戦術であったとされています。
独立行政法人情報処理推進機構(IPA)の調べでは、公開されている事例等から、ランサムウェア攻撃の実行者の手口を次の五つのステップに分けています。
- ネットワークへの侵入
- ネットワーク内の侵害範囲拡大
- データの窃取
- データの暗号化・システム停止
- 窃取したデータの公開
先ず、この”ネットワークへの侵入”を防ぐことが重要といえます。そのために、セキュリティ監視が必要なのです。
出典:独立行政法人情報処理推進機構 情報セキュリティ白書2021
https://www.ipa.go.jp/security/publications/hakusyo/2021.html
セキュリティ監視サービスと費用
セキュリティ監視はリアルタイムに24時間365日監視しなければいけません。自前で専任の担当者を設置する場合、セキュリティエンジニアを複数人で一日3交代の体制などが必要です。なかなかこの体制を構築するは厳しく、費用面だけでなく夜勤があるので、人事、労務面の課題が発生します。したがって、セキュリティ監視サービスを専門に扱っている業者に委託するのがお勧めです。専門家なので、技術面も確かですし、多くの場合、24時間365日監視体制がすでに整っているので、通常の業務以外の人員を配置するなどの、人事、労務面を気にする必要がありません。
ここでは、主な監視サービスを提供している場合の費用の内訳と例を参考に比較してみます。
表 セキュリティ監視サービスと費用
A社 | B社 | C社 | |
24時間365日の稼働監視 | 〇 | 〇 | 〇 |
不正アクセス検知 | 〇 | 〇 | 〇 |
セキュリティアラートの送信 | 〇 | 〇 | 〇 |
脅威の分析と対策レポートの提供 | 〇 | 〇 | 〇 |
サービスのカスタマイズ | ◎ | 〇 | × |
想定契約監視対象数 | エンドポイント:1000台まで、サーバ: 10台 | PCが300台未満 | PCが100台以下 |
費用例 | 初期費用:450,000円 月額費用:500,000円 | 月額費用:250,000円 | 月額費用:9,800円 |
備考 | サイバーセキュリティお助け隊サービス※ |
どのセキュリティ監視サービスでも主な内容はほぼ同じで、最低限のサービスは整っています。どれだけお客様のカスタマイズ要望に対応できるかが、サービスの違いになっています。それぞれの特徴をご説明をご説明します。
・C社
中小企業向けのセキュリティ監視サービスです。サイバーセキュリティお助け隊サービス制度に基づくサービスです。想定監視対象も100台以下と少ないく、サービス内容に自由度は少ないですが、必要最低限のセキュリティ監視サービスが受けられます。例えば、特定のUTMを導入することなどにより、効率化とストダウンを図っており、費用が安価ですみます。
・B社
すべての企業向けのセキュリティ監視サービスです。想定基本契約が300台未満となっており、中小企業がターゲットになっています。中小企業向けのセキュリティ監視サービスでは物足らない企業にお勧めです。中小企業向けのセキュリティ監視サービスより自由度が高く、お客様に最適なサイバーセキュリティ対策の監視運用を行います。
・A社
すべての企業向けのセキュリティ監視サービスです。基本契約が1000台となっており、大企業がターゲットになっています。お客様の体制・環境のヒアリングから始まり、お客様のセキュリティリスク方針や対策状況、リスクによってサービスの流れや内容はかわります。
※サイバーセキュリティお助け隊サービス
経済産業省の勧めで、情報処理推進機構(IPA)が中小企業向けにサイバーセキュリティお助け隊サービス制度を推進しています。サイバーセキュリティお助け隊サービスとは中小企業のサーバーサーバィ対策に不可欠な各種サービスをワンパッケージで安価に提供するサービスです。
出典:情報処理推進機構 サイバーセキュリティお助け隊サービス制度
https://www.ipa.go.jp/security/keihatsu/sme/otasuketai/index.html
おわりに
セキュリティ監視サービスと費用をご紹介しました。サイバー攻撃の手口が日に日に巧妙になる中、日本企業もターゲットになってきています。実際にサイバー攻撃を受けて被害が出る前に対策を講じてはいかがでしょうか?