ネットワーク脅威解析ソリューション「NetEyez Security」を活用し、ネットワークの不正通信を分析、内部潜在脅威の早期に発見・解決を支援し、企業のセキュリティリスクを低減・解決した事例をご紹介します。

インシデント事象

あるお客様のネットワーク監視センターが、業務トラフィックの急激な増加を検知しました。それに伴い、正体不明の外部通信も観測され、一部のネットワーク機器に対してリモート操作が効かなくなる事象が発生しました。ネットワーク全体に影響を与える重大な問題として早急な対応が求められ、ハードウェアの脆弱性が原因ではないかと考えられました。

原因調査

• トラフィックの異常検知: 業務トラフィックの急増は、通常の業務活動とは一致しないパターンで、外部からの不正なアクセスや内部システムの異常な負荷が原因の可能性が高いと考えられました。
  

  

• 外部通信の解析: 未知の外部通信がNetEyez Securityに検出され、不正なデータ送信やハッキング活動の一環であることが疑われました。
  

  

• ネットワーク機器の制御不能: リモート操作が効かなくなった原因として、ハードウェアの脆弱性、もしくはファームウェアの改ざん、外部からの攻撃による通信障害が考えられました。

ソリューション

• NetEyez Securityによるトラフィック監視とセキュリティ解析: トラフィック監視機能により、異常なトラフィックの発生源を迅速に特定。通常の業務トラフィックと不審な通信をリアルタイムで区別し、外部からの不正アクセスや内部の過負荷が原因かを特定します。
• 外部通信のセキュリティ解析: セキュリティ解析機能にて、未知の外部通信先を特定し、その通信内容を解析。通信ペーロードに悪意のあるコードが含まれていることが判明し、このコードがネットワーク機器の脆弱性を悪用して、リモートからの制御不能状態を引き起こしていたことが確認されました。
  

  

• デバイス脆弱性の特定と対応: NetEyez Securityのセキュリティ解析により、攻撃者が特定のデバイスのファームウェア脆弱性を悪用して不正なコードを実行し、リモート制御の障害を引き起こしていたことが判明しました。この脆弱性を突いた攻撃を迅速に封じ込めるため、該当するデバイスを隔離し、脆弱性のパッチ適用やデバイスファームウェアのアップデートを実施。また、ネットワーク全体における同様の脆弱性を持つデバイスの早期発見と修正を行い、さらなる攻撃のリスクを軽減しました。

関連製品ページ



ネットワーク監視ソリューション「NetEyez」



セキュリティリスク可視化ソリューション「NetEyez Security」

事例紹介に関するお問い合わせ

phone03-3245-1250