サービス
サイバーセキュリティ
Cyber Security
DX推進に不可欠な
「サイバーセキュリティ」
の対策が必要です。
あらゆる情報がデジタル化されているからこそ、DX推進が必要となります。
反面的に、情報をどのように守るかという課題を常に意識しなければなりません。
攻めのDXに必要不可欠なインフラを守るサイバーセキュリティは、ITの脅威に対し備えるだけでなく、震災やコロナに代表される感染症などから企業活動を守るBCPの基盤としても重要です。
■ 技術的な対策
■ 運用で防ぐ対策
■ 物理的な対策
から、必要性とコストバランスに応じて、
提案・設計・設置・保守とトータルでサポート致します。
--脅威に備えるために--
さらには、国家が政治的、経済的、軍事的目的を達成するため、情報窃取や重要インフラの破壊といったサイバー戦能力を強化しているとみられており、安全保障の観点からも、サイバー攻撃の脅威は深刻化しています。
(公安調査庁:サイバー空間における脅威の概況)
現代のサイバー攻撃とは、国が関与する事もあるほどの大きな力であることもあれば、非常に高度な手口であることもあります。
しっかりとした対策をとりつつ、脅威にさらされたときに業務を止めないバックアップを、データとしても運用としても用意することが重要です。
サイバー攻撃の種類と対策
システムの弱点を突いた攻撃
攻撃者は、ネットワーク機器やパソコンなどシステムの脆弱性をついて攻撃し、システムに損害を与えたり不正に操作します。
新型コロナウイルス感染症の拡大を受けて、テレワークを導入する企業が増えている中、ぜい弱性が放置された古いVPN機器の使用に起因したサイバー攻撃や、業務で利用する私物の端末に対するサイバー攻撃、ウェブ会議システムの乗っ取りなどが発生した。
2021年、アプリケーションのログ出力に用いられるソフトウェア「Apache Log4j」で、外部の第三者による操作(プログラムの実行・終了、サーバに保存されたデータの改ざん・削除・漏えい等)が可能となるぜい弱性が判明。インターネットサーバ等において広範に利用されているソフトウェアのため、非常に多くの機器が影響を受ける可能性がある。
対策
●使用しているPC・スマートフォンなど機器の状態やソフトウェア・アプリのバージョンを把握するとともに、速やかに最新版に更新する
●パスワードは使い回さず、推測困難な長い字数で設定し、適切に管理する
●社内規定を整理し、運用とルールのバランスを適切に図ったうえで周知徹底する
●ITリテラシーを高めるための講習会などを開く
人間の心の隙を突いた攻撃
攻撃者は、「ソーシャル・エンジニアリング」を駆使し、システムを利用する人間の心の隙を突き、だましたり誤解させたりすることで、システムへの不正アクセスなどを実現します。
メール受信者の関心をひくテーマを使用したり、過去に使用されたメール文面を流用したりして、受信者に情報を入力させたり、不正な添付ファイルやURLをクリックさせたりします。画面キャプチャ機能やランサムウェア機能など多岐にわたる攻撃を仕掛けます。
大手企業の人事担当者を装った虚偽のSNSアカウントを利用し、標的とする企業の従業員に虚偽の求人情報を送り付け、マルウェアに感染させた事例や、音声・ビデオ通話も併用してやり取りを続け、信頼を得た上でマルウェアを送付するといった手口も発生した。
対策
●少しでもおかしいと感じたら、メール・SMS・SNSなどの添付ファイルやURLをクリックしない。メールアドレスの確認や相手に電話などで確認したり、システム担当者に連絡して、慎重に対処する
●ITリテラシーを高めるための講習会などを開く
●事例や注意喚起をグループウェアなどの社内情報共有で周知する
業務を守る対策
--防ぐ--
■ エンドポイントセキュリティによる社内・社外問わずセキュリティ対策できる環境構築の検討
■ UTMによるウェブフィルタリング、アンチウィルス・スパム、IDS、ファイアウォールで集中的にネットワーク管理環境構築の検討
--被害発生しても業務を守る--
■ スナップショットなど世代管理バックアップによりデータを保護する。
■ N/W構成を死活管理バックアップ構成にする。
"セキュリティ対策の
『効果を適切』にしよう"
「適切なコストで最大の効果を得る」ためには、正しい知識・手順に加え、工夫が必要です。
ロコタイムだからできる
「現場主義」の
セキュリティ対策は、
情報システム部門の負荷にも配慮し、効率的な投資で運用を守ります。
現場を知ってる知恵がある
Solutions for you
事例
エンドポイントセキュリティ対策
・要件定義・設計
・導入・運用
製造業:
リモートワークに対応するためにエンドポイントセキュリティを導入した。
パスワードポリシーを含むセキュリティポリシーの制定や社内規定の整備・ITリテラシー教育を実施し、リモートワーク時においても対策を可能とした。
代表的な効果:
パスワードポリシー設定により、簡易パスワードの禁止
リモート端末もOSのセキュリティアップデートの管理の実施
ITリテラシー教育の実施→SNS教育、メール教育
UTMの導入
(本社・フィリピン支社)
・要件定義・設計
・サーバー構築・導入
製造業:
日本本社に対する攻撃がフィリピン支社からの攻撃が多いため、フィリピン支社のセキュリティ対策を実施した。
エンドポイントセキュリティに加え、UTMでの監視・対策を行った。敢えてファイルサーバーは切り離し、夜間日本にバックアップ用の転送を行う形で対策をした。
代表的な効果:
UTMによる機能で海外支社への監視強化
ネットワーク構成の見直しにより、運用を妨げずにセキュリティ対策を実施
IT
LOCOTIMEなら
DX推進に欠かせないネットワーク。
ロコタイムのセキュリテイ設計は、運用負荷・コストを試算し、適した提案を行います。
運用コストの高いセキュリティを構築しても、維持ができず、セキュリティ的にも意味がない状態にならないように提案します。
ユーザーに対しても意識改革を促し、適切なセキュリティネットワーク構築を、設計から設定・保守まで対応いたします。
ロコタイムには営業はいません。
必要がないのです。
伝言ゲームを「避ける」ため
ニーズを「直接」受け止めるため
そして、無駄な「コストを避ける」ため
ロコタイムでは、システム・N/Wなど開発経験をベースとした技術知識があり、導入・運用の苦労を知るプロジェクトマネージャーが一貫して対応します。
「徹底したユーザー視点で」考え続け、チームで共有し、技術と経験の研鑽に努めています。
We offer
the best, excitement, success, happiness, and
solutions for you
お気軽にお問い合わせください。