セキュリティシステム設置の工程概要

　工程内訳

　セキュアシステム設置の要件

重要な要件
対攻撃排除の処理を避けることはできません。
侵入ルートを除去しなければ、どんなセキュリティソフトでも　新設したシステムは、全て　内側から乗っ取られます。（感染ではありません。）

外からの侵入は、防ぐことが　容易ですが　内側からの攻撃を防ぐのは　難易度が高いので　ハッカーが攻撃する手口の主流になっています。

排除に使うツールの基準

LANに、ハッカーのツール（エクスプロイト）が仕込まれている　ネットワーク機器が複数存在する場合
これを、発見・復旧し　攻撃ルートを排除しなければ　新しい機器がLAN接続した時点で　すべて　乗っ取られます。

セキュリティの設定が無く攻撃された機器は、次のとおり

レンタルサーバ（メールの送受信障害）

ルータ（インターネット・ネット接続不良）

HUB（接続不良を度々起こす）

NAS（Network Attached Storage）共有接続不良、インターネットに格納ファイル公開

各デバイス（USB機器、プロジェクタ、ハードデスク）

プリンタ複合機（印刷リストがインターネットに公開、遠隔操作印刷）

端末コンピュウタ（デスクトップ、ラップトップ）共有接続不良、パスワード改竄、内部のインターネット公開

と　かなりの台数が存在します。

現在は、以上の機器を　個別に管理して保安環境を維持していますが　セキュリティサーバで　自動化します。

検知しにくい進入ツール（エクスプロイト）を見つけ排除

ハッカーのツール（エクスプロイト）は、セキュリティスキャンでは、検知できませんので　専用のエクスプロイトパッケージツールを使います。

LAN内の侵入ツール（エクスプロイトパッケージ）を検知しない事実は、シマンテックが次の記事を公開しています。

ウイルス対策ソフトは死んだ
シマンテックのブライアン・ダイ上級副社長（情報セキュリティー担当）
http://www.newsweekjapan.jp/stories/business/2014/05/post-3271.php
解説記事
ウイルス検知ソフトは、実検知率45％以下　（関連サイトiWebhsに移動）

システムの脅威別に　専用セキュリティソフトを　使い分けます。

ハッカーの発見は、納品済みのライセンスに付属の対エクスプロイトパッケージ専用ツールで行います。

Microsoft（ライセンス納品済み）　支給のハッキング検索調査ソフト（Windowsセキュリティ）で　コンピュウタの全システムファイルを監視します。

intel Security（ライセンス納品済み）ハードウェアとOS検査ツール（ハードウェアが検査可能な唯一のソフト）で　エクスプロイトの不正システム起動や改竄要求を　すべて可視化します。

カスペルスキー（intel と技術提携:ライセンス納品済み）　ハッキングルートキットの検出し排除します。
システム現状調査

セキュリティスキャン
現時点で　検出率が最も優れているセキュリティソフトを使い実行します。

intel Security機能と性能解説
ハード・ソフトを 最高クラスの防御性能で保護　（関連サイトiWebhsに移動）

ESET Smart Security（米独セキュリティ評価　14位）は使いません。

ワーム/ウイルス、スパイウェア

侵入ツール　スキャン

Microsoftハッキング調査

ボット、ゾンビ、ルートキット
エクスプロイトスキャン

使用システム
Microsoftハッキング調査
intel SecurityハードウェアとOS検査
カスペルスキー　ルート追跡キット

以上の　ソフトウェアを別のコンピュウタに搭載し　検査対象に接続して検証します。
　　検査対象にインストールすると　ソフトを　内部から　乗っ取られることを　防ぎます。

セキュリティ設定

使用システム
Microsoft　アプリケーションゲートウェイ、ディフェンダ、システム・ファイル別設定
intel Security　ハードウェア、OS設定検査
カスペルスキー　ルートキット設定

以上の工程を　次の「ハッキング対策の工程」に　導入し使用するものです。