情報セキュリティリスクをコントロールする セキュリティ対策

情報漏えいやシステム停止等の情報セキュリティインシデントは、どの企業・団体にとっても起こりうるリスクとして事業運営上の大きな課題となっています。
ITを業務に活用する以上、ITに対する情報セキュリティ対策は避けては通れません。

ITを取り巻く脅威には、大きく分けて「外部要因」と「内部要因」があり、これらの脅威に対して適切な対策がとられていないと、「情報の漏えい」「データの改ざん・破壊」「サービスの停止」といったリスクを被ることになります。

組織は自らがどのような脅威にさらされ、どのようなリスクが起こりうるのか想定し、対策を行っていくことが求められています。

対策には、問題発生そのものを抑制・防止する「予防対策」、いち早く問題を検知するための「発見対策」、万一事故が発生した場合の被害拡大を抑えるための「事後対策」があります。
これらをバランス良く実施することで、大切な情報資産を守ります。

コンサルティングから各種ソリューションの導入・運用管理まで、総合的な対策をご提案します。

インターネットと社内ネットワークの境界にて、ファイアウォール、ウイルス・スパム対策ゲートウェイ、Webフィルタ、サンドボックス等を用いてマルウェアの侵入を防ぎます。

Webフィルタ、プロキシ監視等により、マルウェアが外部へ通信しようとするのを検知、遮断します。

クライアントPCやサーバといったネットワークの末端＝エンドポイントでウイルス対策、ログ収集を行い、マルウェアの活動を検知・駆除します。

端末間、端末・サーバ間の通信、重要サーバのアクセスログ等を監視し、ネットワーク内部での不審な活動を監視・防止します。

パッチ配信システム等により、最新のセキュリティパッチを全ての端末等に確実に適用させます。

ファイルやネットワーク通信の暗号化による盗聴対策、およびアクセス制御により権限のないファイルを開けないようにします。

クライアント操作ログ、ファイルアクセス、ファイアウォール等の各種ログの収集・保管・分析を行い、迅速に原因特定します。

堅牢な設備環境を備えたデータセンターにサーバ・ネットワーク機器を設置し、安全性・信頼性を高めます。

セキュリティ機器やサーバから出力されるログを監視し、インシデントを発見します。

インシデント発生時の証拠保全や攻撃の解析を実施し、原因究明や事態収束を行う専門部門を構築します。

ネットワークを分離し、マルウェアの端末間の感染を止めます。

セキュリティポリシーやルール策定、またISMSといったセキュリティ規格の認証を取得します。

従業員に不審なファイル等を開かないこと、および万一開いてしまった場合の対応を学習させ、被害を防止します。

不正アクセスやサービス停止の要因となる、ネットワークに接続された機器のOSやアプリに潜む脆弱性を可視化します。

情報セキュリティリスクを低減するためには、最低限必要な「セキュリティ基本対策」から、段階的な対策強化が求められます。

現在のセキュリティ対策状況をチェック。IT環境に潜む問題点を洗い出し、効率的な対策検討をお手伝いします。