事案

海外の事業所でインターネット経由の外部侵入の形跡を発見。ルータコンフィグ書き換えが行われていたことが発覚。

具体的状況

金銭・業務上、具体的損失はなし。
しかし、ルータのSyslogから書き換えられた情報が発信され続けていた。セキュリティ担当者はこれを認識することができなかった。

再発防止策

同様のSyslogがルータより発信された場合、ThirdEyeSuiteは管理者へメール・Teams・Slack等で通知可能。
➡ リアルタイムで外部侵入の認識が可能。

事案

ランサムウェアの攻撃手法に、パッチの当たっていない古いＯＳを狙った攻撃がある。
➡ 保有しているデバイスすべてを最新のOSにアップグレードする必要。

対策手続き

メーカーを問わず保有しているすべてのデバイス機器の現行OSバージョンをリスト化。最新バージョンでない機器は、アップデート作業をスケジュール化して作業を完了する必要。

具体的作業

ThirdEyeSuiteによりメーカーを問わず、現行OS情報を簡易な手続でリスト化。個別機器のバージョンアップも、PlayBook機能で自動アップデート。１回のバージョンアップ設定で、同機種のバージョンアップすべての作業を自動化。