巧妙化するマルウェア。その対策として常に見直すことが大切

機密データの宝庫、ERPのセキュリティ対策

機密情報や個人情報など、企業活動に関する多様な情報を取り扱うERPには、入念なセキュリティ対策が不可欠です。巧妙化するマルウェアの攻撃を撃退し、システムの安全性を確保するには、日々対策を見直していく必要があります。

実は、セキュリティソフトとファイアウォールだけでは安全は保障されません

サイバー攻撃に利用される、悪意あるソフトをマルウェアと呼びます。システム内のデータを暗号化し身代金を要求するランサムウェアをはじめ、その手口は年々、複雑化しています。その対策の基本中の基本が、セキュリティソフトのインストールと、インターネットから社内ネットワークへの不正なアクセスをガードするファイアウォールの構築です。
では、セキュリティソフトとファイアウォールがあれば、マルウェアによる被害は防げるのでしょうか? その答えは、残念ながらノー。セキュリティソフトメーカーは毎日、新種のマルウェアをチェックしていますが、それでも監視の網をすり抜けるマルウェアは確実に存在することがその理由です。
こうした中、注目されるのが、セキュリティ機器・サーバーやPCなどのデバイス・ネットワークなどを24時間365日休むことなく監視・分析し、サイバー攻撃の検出と分析・通知を行うことが可能なSOC(Security Operation Center)という組織です。ネットワーク内に侵入したマルウェアはまず、侵入に成功したことを攻撃者に伝えることが一般的です。こうした不審な通信などをリアルタイムのログ解析によって検出し、感染したクライアント端末の切り離しなどの対策を即座に行うことが、SOCの基本的な対応です。大企業の場合、既に24時間365日社内システムのログを監視する専門チームを構築しているケースも珍しくありません。SOCはアウトソーシングも可能ですが、その費用は高額で中堅・中小企業の利用は現実的とはいえないのが実情です。
こうした状況を受け、大塚商会はファイアウォールの通信ログ遠隔監視機能を基盤にした、より利用しやすいSOCサービス「たよれーる EasySOC」をご提供しています。同サービスは、ファイアウォールのログ監視を通して、マルウェア侵入の可能性をメールでユーザーに伝え、被害の拡大を防ぎます。

外部攻撃から守る、すぐに始められるセキュリティ分析サービス

リアルタイムでインシデントを通知する高機能SOCサービス

どれだけ手間をかけても、完璧はないセキュリティ対策

セキュリティ対策にはそのほかに、社内ネットワーク内に不審な動きがあったときに、マルウェアに感染したと考えられる端末や回線を自動的にネットワークから切り離す「セキュリティスイッチ」など、さまざまなソリューションがあります。また、メール添付型のマルウェアの送付に類似したメールを予告なく全社員に送付し、サイバー攻撃を疑似体験していただく訓練サービスもその一例。これまでのこの訓練での実例では、メール添付ファイルを開封してしまった社員が、常に一定数存在しました。マルウェアの侵入を許した後までを見据えた対策が必要になることは間違いありません。

標的型メール攻撃に備える

【特集】セキュリティ最新事情 ランサムウェア(身代金要求ウイルス)

「IT環境」入門 関連ページ

ERPを使いこなすための「IT環境」入門をもっと見る

IT情報にまつわるコラムを見る

お問い合わせ・ご依頼はこちら

製品導入に当たって、疑問・質問はございませんか?お取引実績100万社の経験からお客様のお悩みにお答えします。資料のご請求、お見積りから、実機でのデモンストレーション希望など、お気軽にご相談ください。

お電話でのお問い合わせ

03-6743-1672

受付時間
9:00~17:30(土日祝日および当社休業日を除く)
総合受付窓口
インサイドビジネスセンター

卸販売について

ページID:00138403