大手製造業B社のアジア拠点において、大量のトラフィックによってファイアウォールがダウンし、業務のための通信が行えないというトラブルが発生しました。サーバーの不審な通信があり、セキュリティ上の問題も考えられたことから、本社は外部のセキュリティコンサルタントを招聘し、現地に派遣しました。果たして、現場では何が起こっていたのでしょうか。今回はこのトラブルについて、解決に至るまでの道筋をたどります。
深夜に突如発生した謎のトラフィック!?
ウイルス感染やネットワークへの不正侵入、あるいは機密情報の漏えいといったセキュリティインシデントが発生した際に重要なことは、速やかに被害拡大を防ぐために適切な初動対応を行い、さらに攻撃内容を分析してその全容を把握することです。とはいえ、このようなインシデント対応には高いスキルとノウハウが必要であり、自社のリソースだけで対応するのは現実的に難しいでしょう。そこで多くの企業で利用されているのが、… 続きを読む