セキュリティ対策支援

事業内容 セキュリティ対策支援

近年、サイバー攻撃は国家レベルの機密や貴重な技術情報を狙うサイバー戦争にまで発展し、企業でのセキュリティ対策の向上が急務となっています。カスペルスキーやウォッチガード・テクノロジー・ジャパンなどと連携し、ウイルス対策ソフトやUTMの導入支援、最新のセキュリティ情報やセキュリティ診断サービスの提供などを行っています。

セキュリティ対策をツール導入・教育の面からサポート

事業内容 セキュリティ対策支援

サイバー攻撃の手口が巧妙化してきた中で、パソコンのセキュリティ対策を充実させるだけでなく、ネットワークやサーバーなどパソコンに侵入してくる経路への対策を打つことが求められています。また、被害に合わないための対策はもちろんですが、万が一被害に合ってしまった際に、被害を最小限にとどめる運用管理も大切です。

そのためには、セキュリティ対策ツールを導入するだけでなく、情報セキュリティや情報モラルに対する社内の知識レベルを上げることも大切です。

サンロフトでは、セキュリティ対策ツールの導入支援はもちろんのこと、情報セキュリティに対する社員意識の向上を目指した「情報セキュリティ診断サービス」も提供しています。

 

セキュリティ対策サービスについて

 

セキュリティ対策サービス

多くの方は「ウイルス対策ソフトを導入すれば、パソコンのセキュリティは大丈夫」と考えてしまいますが、最新のサイバー攻撃に対応するにはこれだけでは不十分であり、ウイルス対策ソフトをくぐり抜けるサイトやプログラム自体の脆弱性(プログラムの不具合や設計上のミス)も存在します。

このような様々な問題に対応するには、パソコンのセキュリティ対策を充実させるだけではなく、ネットワークやサーバーなどのパソコンにウイルスが流入する経路も考える必要があります。経路まで踏まえた考え方を「多層防御」といい、ウイルスに感染しないよう予防するのはもちろんのこと、ウイルスに感染してしまった場合を想定し、その後どのようにデータなどを守るのかを考える必要があります。

ウイルス感染を想定したセキュリティ対策と運用管理(管理・運用の見直し例)

機密情報の漏えいや金銭窃取の被害の多くが、メールの添付ファイルの開封や本文に記載されたURLをクリック、Webサイトの閲覧によってウイルスに感染してしまうことから、特定のセキュリティ対策製品を利用するだけで被害を防ぐことは難しい状況にあり、ウイルス感染を想定した「多層防御」(複数の対策を多層で行うこと)の考え方が重要です。

ウイルス感染や内部不正が発生しても、被害を回避・低減にできるシステム設計や運用ルールになっているか、ルールが徹底されているかを、PDCAサイクルに沿って見直していくことが重要であるとしています。

多層防御 = 階層ごとに必要な防御を行う

多層防御
  脅威 対策
人的な層 不用意なUSB持ち込み、内通者 ID管理、ポリシー、教育
物理的な層 外部からの侵入 生体認証、入退室管理
ネットワーク層 不正な通信、盗聴、DoS VLAN、NAC、ACL、ファイアウォール、IPS/IDS、デコイ
アプリケーション層 マルウェア、操作改ざん、盗聴 アンチウイルス、ホワイトリスト、アプリケーション監視
データ層 データ改ざん、漏洩 ファイル監視、データベース監視

重要なポイント

 

  1.  ウイルス感染リスクの低減
  2. 重要業務を行う端末やネットワークの分離
  3. 重要情報が保存されているサーバーでの制限
  4. 事後対応の準備

 

「多層防御」に関する詳しい説明や、
その他セキュリティソリューションについての説明は、
以下フォームよりお問い合わせください。

お問い合わせについて

取扱いセキュリティソリューションについて

エンドポイントセキュリティソフト

主要なエンドポイントを保護しコントロール機能でより強固なセキュリティを実現するソフト

UTM 統合型脅威管理

UTM統合型脅威管理

企業のネットワークに必要なすべてのセキュリティ機能が統合された業界最高性能のセキュリティプラットフォーム

攻撃遮断くん

攻撃遮断くん

サーバやWebアプリケーションへのあらゆるサイバー攻撃を遮断するセキュリティサービス