SUNLOFT テクノロジーを親しみやすく

サンロフトの
情報セキュリティ対策支援

近年、サイバー攻撃は国家レベルの機密や貴重な技術情報を狙うサイバー戦争にまで発展し、企業でのセキュリティ対策の向上が急務となっています。
サンロフトは、カスペルスキーやウォッチガード・テクノロジー・ジャパンなどと連携し、ウイルス対策ソフトやUTMの導入支援、最新のセキュリティ情報やセキュリティ診断サービスの提供などを行っています。

情報セキュリティ対策サービス

「うちは、ウイルス対策は万全だから大丈夫。」
…なんて、おもっていませんか?

多くの方は「ウイルス対策ソフトを導入すれば、パソコンのセキュリティは大丈夫」と考えてしまいますが、最新のサイバー攻撃に対応するにはこれだけでは不十分であり、ウイルス対策ソフトをくぐり抜けるサイトやプログラム自体の脆弱性(プログラムの不具合や設計上のミス)も存在します。

このような様々な問題に対応するには、パソコンのセキュリティ対策を充実させるだけではなく、ネットワークやサーバーなどのパソコンにウイルスが流入する経路も考える必要があります。経路まで踏まえた考え方を「多層防御」といい、ウイルスに感染しないよう予防するのはもちろんのこと、ウイルスに感染してしまった場合を想定し、その後どのようにデータなどを守るのかを考える必要があります。

ウイルス感染を想定した情報セキュリティ対策と運用管理(管理・運用の見直し例)

機密情報の漏えいや金銭窃取の被害の多くが、メールの添付ファイルの開封や本文に記載されたURLをクリック、Webサイトの閲覧によってウイルスに感染してしまうことから、特定のセキュリティ対策製品を利用するだけで被害を防ぐことは難しい状況にあり、ウイルス感染を想定した「多層防御」(複数の対策を多層で行うこと)の考え方が重要です。

ウイルス感染や内部不正が発生しても、被害を回避・低減にできるシステム設計や運用ルールになっているか、ルールが徹底されているかを、PDCAサイクルに沿って見直していくことが重要であるとしています。

「多層防御」= 階層ごとに必要な防御を行う

人的な層
  • 脅威:不用意なUSB持ち込み、内通者
  • 対策:ID管理、ポリシー、教育
物理的な層
  • 脅威:外部からの侵入
  • 対策:生体認証、入退室管理
ネットワーク層
  • 脅威:不正な通信、盗聴、DoS
  • 対策:VLAN、NAC、ACL、ファイアウォール、IPS/IDS、デコイ
アプリケーション層
  • 脅威:マルウェア、操作改ざん、盗聴
  • 対策:アンチウイルス、ホワイトリスト、アプリケーション監視
データ層
  • 脅威:データ改ざん、漏洩
  • 対策:ファイル監視、データベース監視

重要ポイント

  • ポイント1

    ウイルス感染リスクの低減

  • ポイント2

    重要業務を行う端末や
    ネットワークの分離

  • ポイント3

    重要情報が保存されている
    サーバーでの制限

  • ポイント4

    事後対応の準備

「多層防御」に関する詳しい説明や、
その他情報セキュリティソリューションについての説明は、
以下フォームよりお問い合わせください。

情報セキュリティに関するお問い合わせ 

取扱い情報セキュリティソリューション

  • カスペルスキー

    エンドポイントセキュリティソフト

    主要なエンドポイントを保護しコントロール機能でより強固なセキュリティを実現するソフト

  • Watch Guard

    UTM統合型脅威管理

    企業のネットワークに必要なすべてのセキュリティ機能が統合された業界最高性能のセキュリティプラットフォーム

  • 攻撃遮断くん

    攻撃遮断くん

    サーバやWebアプリケーションへのあらゆるサイバー攻撃を遮断するセキュリティサービス

情報セキュリティ対策研修

パソコンやネットワーク、サーバーなど、あらゆる情報セキュリティソリューションを導入したとしても、まだ安心というわけではありません。「多層防御」の一番外層「人的」な被害を防ぐためには、社員教育が重要です。

導入したセキュリティ機器も、担当者が理解していなければ意味がありません。社員1人1人が対策を学び、実践しなければせっかくの機器導入もむなしく、被害が拡大してしまうのです。

セキュリティの重要性を真に理解していない社員からは、「パソコンが重くなるからセキュリティソフトを入れたくない」「セキュリティにお金をかけるなんてもったいない」などの声が出ているという話もよく耳にします。ウイルスに感染してしまうと、取引先相手やお客様にまで被害が及んでしまう可能性があり、知らず知らずのうちに自身が加害者としてサイバー攻撃に加担してしまう恐れもあることを理解してもらう必要があります。

サンロフトでは、こうした声を受け、システム導入後の情報セキュリティ対策研修にも力を入れています。社員教育にお困りの経営者、情シス担当者の皆さま、お気軽にご相談ください。最適なプランをご提案します。

こんな方におすすめ

  • 情報セキュリティに対する社員の意識を向上させたい
  • 定期的にセキュリティの動向を確認したい
  • 新入社員向けに研修を行いたい

研修概要

研修スライドの一部
内容
  • 情報漏えいの原因と危険性
  • ヒューマンエラーの事例と対策
  • サイバー攻撃の手口と対策
  • 最近流行りのランサムウェアの紹介
その他、ご要望に応じます。
形式 現地 または オンライン
日時 応相談
費用 応相談
情報セキュリティ対策研修のお問い合わせ・お申し込み 

情報セキュリティ対策セミナー 
受講者の声

株式会社アイマーク様

今回は、アイマーク様にUTMを導入していただき、同時に社員教育として情報セキュリティ対策セミナーを開催させていただきました。アイマーク様は保険商品を取り扱っている企業様で、地域に寄り添った事業を展開されています。そのため、多くのお客様情報を扱っており、常にその情報は危険にさらされる恐れがありました。セミナーでは、情報漏えいにポイントを絞って、テレワーク時の注意点や不審なメールの事例を取り上げ、その対策と、パスワードやソフトウェアアップデートの必要性をお話しました。これまで知らなかったことや、実践していなかったことを学ぶことができたと、喜んでいただけています。

アイマーク 代表取締役
村松 繁

セミナーを受講したきっかけは何ですか?
保険会社からセキュリティレベルを上げるように指導があり、サンロフトさんにお手伝いいただき、弊社なりにセキュリティの機器を導入しました。しかし、機器の導入で完了するのではなく、社員の知識レベルも同時に上げないといけないと思い、セミナーをお願いしました。
社員にはどのように変化してほしいですか?
外部からの様々な攻撃が身近に迫っていることを認識し、セキュリティの意識を高めて欲しいと思っています。
今回どのようなことが学べましたか?
まずは、今回の機器導入にはどんな意味があり、その費用が無駄ではないことを社員に周知できました。また、普段何気なく使っているGoogleワークスペースのおかげで、無意識のうちに外部から守られていたことも伝えることができました。直接売り上げに繋がるわけではない情報セキュリティ対策は、社員の理解が得られにくいこともあります。こうした意識を変えられたことは大きなメリットでした。今回のセミナーを開催したことによる最大な収穫は、サイバー攻撃は遠い大企業で起こっていることではなく、いつでも私たちが攻撃の的になることを全社員で認識できたことです。

サンロフトの取り組み

プライバシーマーク

株式会社サンロフトは、一般財団法人日本情報経済社会推進協会(JIPDEC)より、プライバシーマーク(Pマーク)を認定取得しております。
当社は、今後もプライバシーマーク認定事業者として、継続して、個人情報を適切に取り扱う体制を維持し、強化してまいります。
当社の個人情報保護方針については、「個人情報保護方針」のページをご覧ください。

プライバシーマーク
【認定年月日】
2021年12月22日~2023年12月21日
【認定番号】
第10824553号

プライバシーマーク制度

日本工業規格「JIS Q 15001個人情報保護マネジメントシステム—要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

【関連情報】

SECURITY ACTION

2019年5月(木)、サンロフトは「SECURITY ACTION(一つ星)」を宣言しました。

IT社会では、企業経営においても、IT活用による「攻め」と同時に、情報セキュリティによる「守り」が不可欠。サンロフトでは、今後も情報セキュリティをさらに向上させ、ステップアップに取り組んでまいります。

SECURITY ACTION

中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。安全・安心なIT社会を実現するために創設されました。
取組み目標に応じて「一つ星」と「★★二つ星」のロゴマークがあります。

[一つ星]

中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取組むことを宣言した中小企業等であることを示すロゴマークです。

[★★二つ星]

中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティポリシー(基本方針)を定め、外部に公開したことを宣言した中小企業等であることを示すロゴマークです。

KIPS Championship

株式会社カスペルスキーが主催する「KIPS Championship 日本大会 2019 第1回」にて、サンロフトのセキュリティチームが優勝し表彰状をいただきました。 サイバー攻撃の脅威は、組織にとってビジネス上のリスクのひとつとして無視できない存在です。現状に満足することなく、常に新しい脅威や保護技術、手法についての情報収集や研究を続け、これからも情報セキュリティ対策に取り組んでいきます。

KIPS:キップス(Kaspersky Interactive Protection Simulation)

カスペルスキーが提供するプログラムで、サイバー攻撃を受けた場合にどのように対応するかをボードゲーム形式で体験できます。また、単純にサイバーセキュリティインシデントへの対応だけでなく、業務継続性や生産性を維持しながらのサイバーセキュリティ確保という、総合的な視点を備えた特徴があります。

「多層防御」に関する詳しい説明や、
その他情報セキュリティソリューションについての説明は、
以下フォームよりお問い合わせください。

情報セキュリティに関するお問い合わせ