SUNLOFT テクノロジーを親しみやすく

サンロフトの
情報セキュリティ対策支援

近年、サイバー攻撃は国家レベルの機密や貴重な技術情報を狙うサイバー戦争にまで発展し、企業でのセキュリティ対策の向上が急務となっています。
サンロフトは、カスペルスキーやウォッチガード・テクノロジー・ジャパンなどと連携し、ウイルス対策ソフトやUTMの導入支援、最新のセキュリティ情報やセキュリティ診断サービスの提供などを行っています。

情報セキュリティ対策サービス

「うちは、ウイルス対策は万全だから大丈夫。」
…なんて、おもっていませんか?

多くの方は「ウイルス対策ソフトを導入すれば、パソコンのセキュリティは大丈夫」と考えてしまいますが、最新のサイバー攻撃に対応するにはこれだけでは不十分であり、ウイルス対策ソフトをくぐり抜けるサイトやプログラム自体の脆弱性(プログラムの不具合や設計上のミス)も存在します。

このような様々な問題に対応するには、パソコンのセキュリティ対策を充実させるだけではなく、ネットワークやサーバーなどのパソコンにウイルスが流入する経路も考える必要があります。経路まで踏まえた考え方を「多層防御」といい、ウイルスに感染しないよう予防するのはもちろんのこと、ウイルスに感染してしまった場合を想定し、その後どのようにデータなどを守るのかを考える必要があります。

ウイルス感染を想定した情報セキュリティ対策と運用管理(管理・運用の見直し例)

機密情報の漏えいや金銭窃取の被害の多くが、メールの添付ファイルの開封や本文に記載されたURLをクリック、Webサイトの閲覧によってウイルスに感染してしまうことから、特定のセキュリティ対策製品を利用するだけで被害を防ぐことは難しい状況にあり、ウイルス感染を想定した「多層防御」(複数の対策を多層で行うこと)の考え方が重要です。

ウイルス感染や内部不正が発生しても、被害を回避・低減にできるシステム設計や運用ルールになっているか、ルールが徹底されているかを、PDCAサイクルに沿って見直していくことが重要であるとしています。

「多層防御」= 階層ごとに必要な防御を行う

人的な層
  • 脅威:不用意なUSB持ち込み、内通者
  • 対策:ID管理、ポリシー、教育
物理的な層
  • 脅威:外部からの侵入
  • 対策:生体認証、入退室管理
ネットワーク層
  • 脅威:不正な通信、盗聴、DoS
  • 対策:VLAN、NAC、ACL、ファイアウォール、IPS/IDS、デコイ
アプリケーション層
  • 脅威:マルウェア、操作改ざん、盗聴
  • 対策:アンチウイルス、ホワイトリスト、アプリケーション監視
データ層
  • 脅威:データ改ざん、漏洩
  • 対策:ファイル監視、データベース監視

重要ポイント

  • ポイント1

    ウイルス感染リスクの低減

  • ポイント2

    重要業務を行う端末や
    ネットワークの分離

  • ポイント3

    重要情報が保存されている
    サーバーでの制限

  • ポイント4

    事後対応の準備

「多層防御」に関する詳しい説明や、
その他情報セキュリティソリューションについての説明は、
以下フォームよりお問い合わせください。

情報セキュリティに関するお問い合わせ 

取扱い情報セキュリティソリューション

  • カスペルスキー

    エンドポイントセキュリティソフト

    主要なエンドポイントを保護しコントロール機能でより強固なセキュリティを実現するソフト

  • Watch Guard

    UTM統合型脅威管理

    企業のネットワークに必要なすべてのセキュリティ機能が統合された業界最高性能のセキュリティプラットフォーム

  • 攻撃遮断くん

    攻撃遮断くん

    サーバやWebアプリケーションへのあらゆるサイバー攻撃を遮断するセキュリティサービス

サンロフトの取り組み

プライバシーマーク

2017年12月22日、株式会社サンロフトは、一般財団法人日本情報経済社会推進協会(JIPDEC)より、プライバシーマーク(Pマーク)を認定取得いたしました。
当社は、今後もプライバシーマーク認定事業者として、継続して、個人情報を適切に取り扱う体制を維持し、強化してまいります。
当社の個人情報保護方針については、「個人情報保護方針」のページをご覧ください。

プライバシーマーク
【認定年月日】
平成29年12月22日~平成31年12月21日
【認定番号】
第10824553号

プライバシーマーク制度

日本工業規格「JIS Q 15001個人情報保護マネジメントシステム—要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

【関連情報】

SECURITY ACTION

2019年5月(木)、サンロフトは「SECURITY ACTION(一つ星)」を宣言しました。

IT社会では、企業経営においても、IT活用による「攻め」と同時に、情報セキュリティによる「守り」が不可欠。サンロフトでは、今後も情報セキュリティをさらに向上させ、ステップアップに取り組んでまいります。

SECURITY ACTION

中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。安全・安心なIT社会を実現するために創設されました。
取組み目標に応じて「一つ星」と「★★二つ星」のロゴマークがあります。

[一つ星]

中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取組むことを宣言した中小企業等であることを示すロゴマークです。

[★★二つ星]

中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティポリシー(基本方針)を定め、外部に公開したことを宣言した中小企業等であることを示すロゴマークです。

KIPS Championship

株式会社カスペルスキーが主催する「KIPS Championship 日本大会 2019 第1回」にて、サンロフトのセキュリティチームが優勝し表彰状をいただきました。 サイバー攻撃の脅威は、組織にとってビジネス上のリスクのひとつとして無視できない存在です。現状に満足することなく、常に新しい脅威や保護技術、手法についての情報収集や研究を続け、これからも情報セキュリティ対策に取り組んでいきます。

KIPS:キップス(Kaspersky Interactive Protection Simulation)

カスペルスキーが提供するプログラムで、サイバー攻撃を受けた場合にどのように対応するかをボードゲーム形式で体験できます。また、単純にサイバーセキュリティインシデントへの対応だけでなく、業務継続性や生産性を維持しながらのサイバーセキュリティ確保という、総合的な視点を備えた特徴があります。

情報モラルに関する啓蒙活動

情報モラル教育の充実を目的として、静岡大学と株式会社カスペルスキーが2015年より共同で開発・展開しているサービスです。
システム開発を担当した株式会社サンロフトも、事務局として情報セキュリティの啓発活動に取り組んでいきます。

  • 児童・生徒のネットの安全利用性を考えた 情報モラル診断サービス
  • ジュニアスマホ検定 親子で家庭のルールを作ろう
  • スマホのある子育てを考えよう
  • 情報セキュリティ診断サービス

「多層防御」に関する詳しい説明や、
その他情報セキュリティソリューションについての説明は、
以下フォームよりお問い合わせください。

情報セキュリティに関するお問い合わせ