アルプスシステムインテグレーション（ALSI）は12月14日から21年1月29日まで、期間限定で「不正通信診断サービス」を無償提供する。


　新型コロナウイルス感染症（COVID-19）拡大による緊急事態宣言を受けて、多くの企業では急きょテレワーク環境を構築した。JPCERTコーディネーションセンター（JPCERT／CC）のインシデント報告対応レポートによると、企業でのテレワークが急速に増え始めたとされる今年3月以降、サイバー攻撃が増加傾向にあることがわかっている。テレワーク環境を狙ったサイバー攻撃への対策が求められる現在、企業は自社に対するサイバー攻撃の実態を把握し、早急な対策をとることが必要となっている。

　そこで今回、ALSIでは企業を対象に、システムの稼働状況やアクセスログから、不正アクセスなどの脅威が隠されていないかを診断する不正通信診断サービスを期間限定で無償提供する。

　診断にはクラウドSIEMサービス「Sumo Logic」を使用し、Sumo LogicがCrowdStrikeから提供を受けている脅威インテリジェンスと照合する。脅威インテリジェンスには、例えば攻撃者が攻撃キャンペーンで使用したIPアドレスの情報などが蓄積されているため、照合によりログに含まれているIPアドレスに関連するマルウェア、攻撃者が使用するツールなどの関連付けられた脅威を把握することができる。

　診断結果レポートを活用して各企業でのサイバー攻撃の実態を把握することで、今必要なセキュリティ対策を具体的に知ることができ、テレワーク環境などでのセキュリティリスクの軽減を図ることが可能となる。