サイト内の現在位置

情報セキュリティリスクをコントロールする セキュリティ対策

情報漏えいやシステム停止等の情報セキュリティインシデントは、どの企業・団体にとっても起こりうるリスクとして事業運営上の大きな課題となっています。
ITを業務に活用する以上、ITに対する情報セキュリティ対策は避けては通れません。

ITを取り巻く脅威とリスク

ITを取り巻く脅威には、大きく分けて「外部要因」と「内部要因」があり、これらの脅威に対して適切な対策がとられていないと、「情報の漏えい」「データの改ざん・破壊」「サービスの停止」といったリスクを被ることになります。

組織は自らがどのような脅威にさらされ、どのようなリスクが起こりうるのか想定し、対策を行っていくことが求められています。

内外からの脅威に対する想定されるリスク

内外からの脅威に対する想定されるリスクの図表

セキュリティ対策マップ

対策には、問題発生そのものを抑制・防止する「予防対策」、いち早く問題を検知するための「発見対策」、万一事故が発生した場合の被害拡大を抑えるための「事後対策」があります。
これらをバランス良く実施することで、大切な情報資産を守ります。

内外からの脅威に対する各種対策

内外からの脅威に対する各種対策の図表

セキュリティ対策ソリューション

コンサルティングから各種ソリューションの導入・運用管理まで、総合的な対策をご提案します。

1. 入口対策

インターネットと社内ネットワークの境界にて、ファイアウォール、ウイルス・スパム対策ゲートウェイ、Webフィルタ、サンドボックス等を用いてマルウェアの侵入を防ぎます。

対策 内容 製品・サービス
マルウェア対策
(ウイルス対策)
  • ウイルスチェック
  • ActSecureクラウドメールセキュリティサービス
ファイアウォール/UTM
  • 不正アクセス禁止
サンドボックス
  • 未知のウイルスチェック
  • Deep Discovery Inspector
    powered by Express5800
  • ActSecureクラウドメールセキュリティサービス
Webフィルタ
  • ウイルスサイト、C&Cサーバへのアクセスをブロック
  • i-FILTER
  • InterSafe GatewayConnection
IPS・IDS
  • 不正アクセス検知・防止
WAF・改ざん検知
  • 不正アクセス検知・防止

2. 出口対策

Webフィルタ、プロキシ監視等により、マルウェアが外部へ通信しようとするのを検知、遮断します。

対策 内容 製品・サービス
Webフィルタ
プロキシ監視
  • ウイルスサイト、C&Cサーバへのアクセスをブロック
  • クラウドプラットフォームサービス
  • InterSafe GatewayConnection

3. エンドポイント対策

クライアントPCやサーバといったネットワークの末端=エンドポイントでウイルス対策、ログ収集を行い、マルウェアの活動を検知・駆除します。

対策 内容 製品・サービス
マルウェア対策
(ウイルス対策)
  • ウイルスチェック
  • ウイルスバスター
  • クラウドプラットフォームサービス
PC統合管理
  • IT資産管理
  • クライアント操作ログ
  • 外部デバイス制御
モバイル管理
  • 紛失対策
  • 操作ログ
  • LANSCOPE エンドポイントマネージャー
    クラウド版
サーバ管理
  • ウイルスチェック
  • アクセスログ
  • アクセス権管理

4. 内部対策

端末間、端末・サーバ間の通信、重要サーバのアクセスログ等を監視し、ネットワーク内部での不審な活動を監視・防止します。

対策 内容 製品・サービス
端末間通信管理
  • 内部ネットワークの不審活動検知
  • Deep Discovery Inspector
    powered by Express5800

5. 脆弱性対策

パッチ配信システム等により、最新のセキュリティパッチを全ての端末等に確実に適用させます。

対策 内容 製品・サービス
パッチ管理
  • セキュリティパッチ適用

6. データ保護対策

ファイルやネットワーク通信の暗号化による盗聴対策、およびアクセス制御により権限のないファイルを開けないようにします。

対策 内容 製品・サービス
暗号化
  • データ暗号化
通信暗号化
  • VPN接続暗号化
アクセス権管理
  • ファイルアクセス制御
  • Active Directory
バックアップ
  • データバックアップ

7. ログ監視

クライアント操作ログ、ファイルアクセス、ファイアウォール等の各種ログの収集・保管・分析を行い、迅速に原因特定します。

対策 内容 製品・サービス
SIEM
  • 統合ログ監視(SIEM)
ログ分析
  • 定期レポート提供
  • PCセキュリティ管理ツール運用代行サービス

8. ファシリティ

堅牢な設備環境を備えたデータセンターにサーバ・ネットワーク機器を設置し、安全性・信頼性を高めます。

対策 内容 製品・サービス
ファシリティ
  • アウトソーシング
  • 回線多重化

9. SOC

セキュリティ機器やサーバから出力されるログを監視し、インシデントを発見します。

10. CSIRT

インシデント発生時の証拠保全や攻撃の解析を実施し、原因究明や事態収束を行う専門部門を構築します。

対策 内容 製品・サービス
CSIRT
  • インシデント対応
  • CSIRT構築・運用支援サービス
  • インシデントハンドリングトレーニング

11. ネットワーク分離

ネットワークを分離し、マルウェアの端末間の感染を止めます。

対策 内容 製品・サービス
ネットワーク分離
  • セグメンテーション
  • ネットワーク分離ソリューション

12. ポリシー(ルール・規定)

セキュリティポリシーやルール策定、またISMSといったセキュリティ規格の認証を取得します。

対策 内容 製品・サービス
セキュリティポリシー策定
  • ポリシー策定
ISMS
  • ISMS認証取得
  • ISMS認証取得支援サービス

13. 教育・訓練

従業員に不審なファイル等を開かないこと、および万一開いてしまった場合の対応を学習させ、被害を防止します。

対策 内容 製品・サービス
セキュリティ教育
  • 管理者教育、従業員のセキュリティ意識向上
  • 標的型攻撃メール対応トレーニング

14. セキュリティ診断

不正アクセスやサービス停止の要因となる、ネットワークに接続された機器のOSやアプリに潜む脆弱性を可視化します。

対策 内容 製品・サービス
セキュリティ診断
  • 脆弱性検査
  • プラットフォーム脆弱性診断サービス
セキュリティ運用診断
  • 簡易脆弱性検査

将来を見据えたセキュリティ導入ステップ

情報セキュリティリスクを低減するためには、最低限必要な「セキュリティ基本対策」から、段階的な対策強化が求められます。

セキュリティ対策レベルとセキュリティポリシー策定

対策のご検討を支援します

セキュリティリスクチェック

現在のセキュリティ対策状況をチェック。IT環境に潜む問題点を洗い出し、効率的な対策検討をお手伝いします。

ご質問・ご相談などお気軽にどうぞ

電子ブック閲覧はこちらから

お問い合わせ・電子ブック