セキュリティ対策サービス

今までのウイルス対策だけでは、最新のサイバー攻撃からは守ることはできません!

多くの方は「ウイルス対策ソフトを導入すれば、パソコンのセキュリティは大丈夫」と考えてしまいますが、最新のサイバー攻撃に対応するにはこれだけでは不十分であり、ウイルス対策ソフトをくぐり抜けるサイトやプログラム自体の脆弱性(プログラムの不具合や設計上のミス)も存在します。

このような様々な問題に対応するには、パソコンのセキュリティ対策を充実させるだけではなく、ネットワークやサーバーなどのパソコンにウイルスが流入する経路も考える必要があります。経路まで踏まえた考え方を「多層防御」といい、ウイルスに感染しないよう予防するのはもちろんのこと、ウイルスに感染してしまった場合を想定し、その後どのようにデータなどを守るのかを考える必要があります。

ウイルス感染を想定したセキュリティ対策と運用管理(管理・運用の見直し例)

機密情報の漏えいや金銭窃取の被害の多くが、メールの添付ファイルの開封や本文に記載されたURLをクリック、Webサイトの閲覧によってウイルスに感染してしまうことから、特定のセキュリティ対策製品を利用するだけで被害を防ぐことは難しい状況にあり、ウイルス感染を想定した「多層防御」(複数の対策を多層で行うこと)の考え方が重要です。

ウイルス感染や内部不正が発生しても、被害を回避・低減にできるシステム設計や運用ルールになっているか、ルールが徹底されているかを、PDCAサイクルに沿って見直していくことが重要であるとしています。

多層防御 = 階層ごとに必要な防御を行う

多層防御

脅威 対策
人的な層 不用意なUSB持ち込み、内通者 ID管理、ポリシー、教育
物理的な層 外部からの侵入 生体認証、入退室管理
ネットワーク層 不正な通信、盗聴、DoS VLAN、NAC、ACL、ファイアウォール、IPS/IDS、デコイ
アプリケーション層 マルウェア、操作改ざん、盗聴 アンチウイルス、ホワイトリスト、アプリケーション監視
データ層 データ改ざん、漏洩 ファイル監視、データベース監視

重要なポイント

1. ウイルス感染リスクの低減 2. 重要業務を行う端末やネットワークの分離 3. 重要情報が保存されているサーバーでの制限 4. 事後対応の準備

1. ウイルス感染リスクの低減
2. 重要業務を行う端末やネットワークの分離
3. 重要情報が保存されているサーバーでの制限
4. 事後対応の準備

「多層防御」に関する詳しい説明や、その他セキュリティソリューションについての説明は、以下フォームよりお問い合わせください。

取扱いセキュリティソリューションについて

エンドポイントセキュリティソフト

カスペルスキー
主要なエンドポイントを保護しコントロール機能でより強固なセキュリティを実現するソフト

UTM
統合型脅威管理

WatchGuard
企業のネットワークに必要なすべてのセキュリティ機能が統合された業界最高性能のセキュリティプラットフォーム

WebサーバやWebサイトの防御

攻撃遮断くん
サーバやWebアプリケーションへのあらゆるサイバー攻撃を遮断するセキュリティサービス