ネットワーク脅威解析ソリューション「NetEyez Security」を活用し、ネットワークの不正通信を分析、内部潜在脅威の早期に発見・解決を支援し、企業のセキュリティリスクを低減・解決した事例をご紹介します。

インシデント事象

お客様は暗号化されたZIPファイルを含むメールを受信しました。暗号化されていたため、FirewallはそのZIPファイルの中身を検知できませんでした。メールの受信者がZIPファイルを解凍したところ、Emotetというマルウェアに感染。その後、マルウェアは内部ネットワークを通じて横展開され、複数のホストが影響を受けました。企業は早急に感染範囲を把握し、対策を講じる必要に迫られました。

原因調査

• ホストの特定: メールの暗号化されたZIPファイルが検知されなかったため、Emotetが外部から内部ネットワークに侵入。ファイアウォールの検知機能に課題があった。
• 横展開の検出: Emotetはネットワーク内の複数ホストに横展開され、ネットワークトラフィックが急激に増加したが、適切にモニタリングされていなかった。
• 既存セキュリティの問題点: 暗号化ファイルの扱いや、内部ネットワークでの通信を追跡する仕組みが不十分だった。

ソリューション

• NetEyezの導入: NetEyezのセキュリティ監視機能により、ネットワーク全体をリアルタイムでモニタリングし、異常な通信や横展開の兆候を迅速に検知。暗号化ファイルやマルウェアによる不審な動作をトラフィックパターンから解析。

  

• 感染範囲の特定: NetEyez Securityの内部トラフィック分析機能を活用し、感染が拡大しているホストやデバイスをリアルタイムで可視化。感染の進行を食い止めるための初動対応を行う。

  

• 対策と復旧: NetEyez Securityのアラートに基づき、感染範囲を特定後、該当ホストの隔離を実施。感染拡大を防ぐと同時に、被害を受けたシステムの復旧プロセスを支援。併せて、将来的な類似事象を防ぐためのセキュリティポリシーの改善を行う。
• 継続監視で再発防止：対策後、ネットワーク接続を再開しますが、１台でも感染端末が残っていると再感染が発生してしまう。そのためNetEyez Securityによるネットワーク監視を継続し、経過観察を実施する。再感染の発生も確認されず、すべての感染端末の根絶に成功する。

関連製品ページ

事例紹介に関するお問い合わせ

phone03-3245-1250