感染するとシステムを暗号化し、数百万円の身代金を要求する悪質なコンピューターウイルスであるランサムウェアの被害が世界中で拡大しています(Ransom=身代金)。この標的型攻撃の被害を予防する方法と、万が一感染してしまった際の保険としての具体的な対策をご紹介します。
ERPを安心・安全の環境で利用<セキュリティ対策>
ERP・基幹業務システムは機密情報の宝庫。流出を防ぐためには多重のセキュリティ対策が求められます。
【特集】セキュリティ最新事情 ランサムウェア(身代金要求ウイルス)
セキュリティ基本対策
企業や組織の業務を安全な環境で遂行するために、確実に実施すべきセキュリティ対策についてご紹介します。
ウイルス対策
サーバー・PCのウイルス対策ソフトは、常に最新パターンファイルになっていますか? うっかり有効期限切れで古いままの場合、最新ウイルスを検知することができません。SaaS型のセキュリティサービスを利用すれば、常に最新のセキュリティ情報を利用することができます。
製品・サービスのご紹介
管理サーバー不要で、1クライアント500円からセキュリティ対策が可能です。
ゲートウェイ対策
企業のネットワークには攻撃が多く、入念なセキュリティ対策が必要ですが、ウイルスや不正侵入などの脅威に個別で対応していくのは手間がかかり、大変です。そこでUTM(統合脅威管理機器)をおすすめします。UTMにはウイルス対策、不正侵入防止、フィルタリングといった複数のセキュリティ機能がまとめて搭載されているため、導入や管理に手間をかけずにさまざまな脅威に対応することができます。
製品・サービスのご紹介
UTM製品のベストセラー。国内市場トップシェアの実績! 企業に必要なゲートウェイセキュリティ機能を一台に統合しました。
ソフトウェア脆弱性対策
ウイルスの多くは、OSに含まれる「脆弱性」を利用してコンピューターに感染します。Windows UpdateなどのOSアップデート、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションのアップデートを行い、脆弱性を解消するのが有効ですが、運用や検証・管理上の問題ですぐにはアップデートできない場合もあります。
仮想パッチで脆弱性を保護
サーバーの脆弱性を自動検知し、すばやく仮想パッチをあてて正規パッチが適用されるまでサーバーを保護します。サーバーごとに必要な仮想パッチを自動的に適用するため、システム管理者は適用する仮想パッチを意識することなくサーバーを運用することができます。また、正規のセキュリティパッチ適用後は自動的に仮想パッチが解除されます。OSの脆弱性だけでなく、ミドルウェア等のソフトウェアの脆弱性も保護します。
製品・サービスのご紹介
サーバーの脆弱性保護対策を、大塚商会がSaaS型サービスでご提供します。ウイルス対策ソフトでは防ぎきれない脆弱性攻撃対策に有効です。
データ消去対策
PCの買い換えなどの際、古いPCの処分やデータの消去方法は万全ですか。データをゴミ箱に移動して削除するだけでは、復元ができてしまう可能性があります。消したはずのデータから知らないうちに情報が流出などという事態を起こさないために、経験豊富な専門業者での対応をお勧めします。
製品・サービスのご紹介
1台から引き取り対応可能な法人向けのデータ消去および買取サービスです。国内最大級の設備で集約作業を行い、作業後には詳細な報告書を発行しています。
お問い合わせ
製品、サービスの詳細についてお気軽にお問い合わせください。
セキュリティ強化対策
日々進化する脅威に対し、多重のセキュリティ対策で感染や情報漏えいの危険を低減させる「多層防御」を大塚商会では推奨しています。
ウイルス拡散防止
標的型攻撃の脅威は外部攻撃対策だけで防ぐのは困難です。ウイルス感染したPCによる内部からの攻撃を検知し、通信を遮断することでウイルスの拡散を防止します。
社内ネットワークに潜む標的型攻撃の脅威を防止する、L2セキュリティスイッチです。
社内PC・アカウントの一元管理
多数のPC・サーバーを個別で管理すると、大切な情報が分散し、情報漏えいの恐れが高まります。Active Directoryの導入でアカウント情報を集中管理することで、業務の効率化と情報漏えいリスクの低減が図れます。
Active Directoryを適切に運用
ユーザーの管理、グループの管理およびPCの管理をサーバーで一元的に行います。サーバーで一括設定できるため、個別の設定をする必要がなくなります。短時間で設定ミスも軽減でき、組織内で一定のセキュリティを保つことができます。「SMILE」もシングルサインオンが可能ですので、複数のIDやパスワードを覚えておく必要がなくなります。
動画で分かるActive Directory活用
Active Directory(ユーザーとパソコンの一元管理)[3分28秒]
ID・パスワードの一元管理で、セキュリティを強化しましょう。Active Directoryについて、動画で分かりやすくご紹介します。
製品・サービスのご紹介
社内で使用するPCの設定や、万が一のトラブル時に、お客様にかわって大塚商会がサーバーの管理をいたします。
IT資産管理・ログ管理
社内のPCの利用状況を把握できていない場合、情報漏えいが起きた時に流出経路が特定できない恐れがあります。また不正PC利用があった場合に問題発見が遅れることにもなってしまいます。
アクセスログを取得、不正アクセスを検知
いつ・どこで・誰が・何をした? という操作ログを取得します。例えば、ファイルサーバーからクライアントPCにデータをコピーしたり、顧客データベースからCSVファイルを作成したりという行為のログの取得も可能です。
登録されたUSBメモリー以外の使用を禁止
一度に大量のデータを持ち出すことができるUSBメモリーは、情報漏えいを起こしてしまった際のリスクが大きく、多くの情報漏えい事故の原因となっています。外部デバイス接続を管理することで、私物のUSBメモリーの利用を制限することができます。
各システム・サービスのご紹介
ライセンスのないソフトウェアのインストール把握、適正なライセンス配分など効率的なライセンス管理で、問題を回避します。
お問い合わせ
製品、サービスの詳細についてお気軽にお問い合わせください。
ITインフラコラム
- 井川 雄二
- 株式会社大塚商会