奉行シリーズを補助金を活用してお得に導入しよう

ホーム > ICTソリューション事業 > コンテンツ-セキュリティ- > セキュリティは 多層防御の時代

年々増加し続けるサイバー攻撃、あなたは守りきれますか?

情報処理推進機構(IPA)の発表(下表)をご覧になってください。

企業のIT資産を狙うサイバー攻撃は年々巧妙化し、増加し続けているのがおわかりいただけると思います。

従来型のファイアーウォールやルータで防御が可能だったのは一昔前のお話、これだけでは第4の経営資源である「情報」の適切な保護が難しくなりつつあるのが現状です。
近年はある特定の部分のみを防御するのではなく、「多層防御」という考え方ににシフトしつつあります。
複数の防御“層”でセキュリティ対策を講じ、もし一つの層が破られても「別の層で守る」という多層での防御対策です。

また、セキュリティ事故による情報漏洩やサーバー乗っ取りにより、他社を攻撃するような加害者リスクによって、被害者から加害者になってしまい社会からの信頼を失ってしまう危険性もあります。
後手に回ってしまう対処療法のセキュリティ対策ではなく、先回りした予防療法としてのセキュリティ投資の検討が必要です。

増加・巧妙化するサイバー攻撃 情報セキュリティ10大脅威 2018 〈組織編〉

下表「情報セキュリティ10大脅威 2018」は、2017年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し情報セキュリティ分野の研究者、企業の実務担当者など約100名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。

昨年はランク外だった項目が上位にランクインしているのも、セキュリティを取り巻く状況が、刻々と変化しているのがおわかりいただけると思います。

下表は上位5項目をピックアップしています、詳しくはIPAの情報サイトをご覧ください↓
http://www.ipa.go.jp/security/vuln/10threats2018.html(※ IPA 独立行政法人 情報処理推進機構:情報セキュリティ)

情報セキュリティ10大脅威<組織編>

第1位 標的型攻撃による被害

    • ✔ メール等によりPCをウイルスに感染させ組織内部へ潜入し、組織の機密情報を窃取。
    • ✔ 踏み台とするために業種や会社規模に関係なく狙われる。

    <メールを使った攻撃手口>

    • ・ウイルスを含んだ添付ファイルを開かせる
    • ・ウイルスを含んだウェブサイトへのリンクをクリックさせる

    <WEBを使った攻撃手口>

    • ・ウイルスをダウンロードするよう標的組織が利用するウェブサイトを改ざん
    • ・DMZ上に存在するサーバーの脆弱性を悪用し、内部に侵入する
  • 標的型攻撃による被害

第2位 ランサムウエアによる被害

    • ✔ PCやスマートフォンのファイル暗号化や画面ロック等の制限をかけ、解除に金銭を要求
    • ✔ 組織のファイルサーバーも暗号化されるおそれ
    • ✔ ネットワークを介してOSの脆弱性を悪用し、感染拡大するランサムウェアが登場

    <攻撃手口>

    • ・メールの添付ファイルを開かせる
    • ・悪意のあるウェブサイトへのリンクをクリックさせる
    • ・製品の脆弱性を悪用し、ランサムウェアに感染させる
    •  (Internet Explorer, Adobe Flash Player, Java 等の脆弱性)
    • ・ネットワークを介してOSの脆弱性を悪用し感染させる
    • ・不正なスマートフォンのアプリをインストールさせる
  • ランサムウエアによる被害

外部の脅威から情報資産を守るには

多層防御のイメージ 
  • ※ IPS(不正侵入防御システム)
       ネットワーク内の異常な通信を検知し、ブロックする。
  • ※ サンドボックス
       「攻撃されても問題のない仮想環境」を構築して、その中で怪しいファイルを実行したり 疑わしいメールに記載されているURLをクリックしたりと問題を分析し、セキュリティ対策を行う。
  • ※ Webフィルタリング
      悪意のあるサイトやウイルスに感染したWebサイトの閲覧をフィルタリング機能によりブロックし、ウィルス感染・企業情報漏えいの被害を防止します。

「多層防御対策」にはUTMが有効です!

UTMとは、複数のセキュリティ機能を一つのハードウェアに統合し、集中的にネットワークの管理・監視を行うことを指します。 ※UTM( Unified Threat Management )=統合脅威管理

企業は年々複雑さを増し且つ巧妙になる攻撃に対し、堅牢なセキュリティ対策を施さねばなりません。 しかし前述したIPS、サンドボックス、アンチウイルス、アンチスパム、Webフィルタリングなどの複数の機能を導入・管理していくには手間もコストもかかります。そこで、これらのセキュリティ機能を1つのハードウェアに集約したのが次世代型ファイアウォールUTMです。

UTMのような複合的なセキュリティ対策をゲートウェイに施すことによって、「管理・運用負荷の低減」と「ネットワーク脅威管理」の一元化を実現します。

「多層防御対策」にはUTMが有効です! 

UTM セキュリティキャンペーンのご案内(先着5社5名様/無料)

先着5社5名様限定にて、UTMセキュリティキャンペーンを企画いたしました。

約1週間、お客様内のネットワーク上にUTMを設置させていただき、監視サービスを実施させていただきます。
設置期間終了後は専任のネットワーク技術者による「簡易セキュリティレポート」をご提供させていただきます。

「社内のセキュリティ対策に不安」「社内のセキュリティ対策の脆弱性を把握したい」等々、セキュリティ対策に何らかの不安をお持ちの方は是非この機会にお試しください!

  • ※ UTMは同分野で世界一のシェアを誇る、米Fortinet社の統合脅威管理(UTM)アプライアンス
      FortiGate (フォーティゲート)を使用いたします。
  • ※ キャンペーン実施期間はお申し込み後、お客様のご都合に合わせてご相談させていただきます。
  • ※ お客様のIT環境をヒアリング後、適切なスペックのFortigateを日本電通で選定させていただきます。
  • ※ Fortigateの貸し出しは最大10日となります。
  • ※ Fortigateは透過モードで既存ネットワークに接続させていただきます。
UTM セキュリティキャンペーンのご案内
日本電通株式会社

メールマガジン登録

メールマガジンを登録いただく際、「個人情報保護方針」を読んで同意される場合のみ、「同意して登録する」ボタンを押し、登録へお進みください。

個人情報保護方針はこちら

メルマガ登録
お問い合わせ

当ページ・製品に関するお問い合わせ

  • 担当窓口:ITソリューションズ事業部(担当:すが)
  • 電話番号:06-6577-4191
  • メール連絡:itsol_1@ndknet.co.jp
ページトップ