ITとビジネスの専門家によるコラム。経営、業種・業界、さまざまな切り口で、現場に生きる情報をお届けします。
巧妙化するマルウェア。その対策として常に見直すことが大切
機密データの宝庫、ERPのセキュリティ対策
機密情報や個人情報など、企業活動に関する多様な情報を取り扱うERPには、入念なセキュリティ対策が不可欠です。巧妙化するマルウェアの攻撃を撃退し、システムの安全性を確保するには、日々対策を見直していく必要があります。
実は、セキュリティソフトとファイアウォールだけでは安全は保障されません
サイバー攻撃に利用される、悪意あるソフトをマルウェアと呼びます。システム内のデータを暗号化し身代金を要求するランサムウェアなど、その手口は年々、複雑化しています。その対策の基本中の基本が、セキュリティソフトのインストールと、インターネットから社内ネットワークへの不正なアクセスをガードするファイアウォールをはじめとしたネットワークでのセキュリティ対策の構築です。
では、セキュリティソフトとファイアウォールがあれば、マルウェアによる被害は防げるのでしょうか? その答えは、残念ながらノー。セキュリティソフトメーカーは毎日、新種のマルウェアをチェックしていますが、それでも監視の網をすり抜けるマルウェアは確実に存在することがその理由です。
そんな中注目されるのが、セキュリティ機器・サーバーやPCなどのデバイス・ネットワークなどを24時間365日休むことなく監視・分析し、サイバー攻撃の検出と分析・通知を行うことが可能なSOC(Security Operation Center)という組織です。ネットワーク内に侵入したマルウェアはまず、侵入に成功したことを攻撃者に伝えることが一般的です。このような不審な通信などをリアルタイムのログ解析によって検出し、感染したクライアント端末の特定・切り離しなど、対策のアドバイスを行うことがSOCの基本的な対応です。大企業の場合、既に24時間365日社内システムのログを監視する専門チームを構築しているケースも珍しくありません。SOCはアウトソーシングも可能ですが、その費用は高額で中堅・中小企業の利用は現実的とはいえないのが実情です。
こうした状況を受け、大塚商会はファイアウォールの通信ログ遠隔監視機能を基盤にした、より利用しやすいSOCサービス「たよれーる EasySOC」をご提供しています。同サービスは、ファイアウォールのログ監視を通して、マルウェア侵入の可能性をメールでユーザーに伝え、被害の拡大を防ぎます。
中堅・中小企業向け
「たよれーる EasySOC for Cloud Edge」は、中堅・中小企業のお客様を対象に、セキュリティインシデントの検出と分析、対応策の支援を行うセキュリティ分析サービス。統合脅威管理アプライアンス「Cloud Edge」を導入したお客様が対象です。
中堅~大企業向け
「たよれーる マネージドセキュリティサービス for DDI」は、中・大規模のお客様を対象にネットワーク内部の脅威の検出と分析、対応策の支援を行うセキュリティ分析サービスです。
「たよれーる AdvancedSOC」は、中・大規模のお客様を対象にセキュリティアナリストによるインシデントの検出と分析、対応策の支援を行う高機能セキュリティ分析サービスです。
どれだけ手間をかけても、完璧はないセキュリティ対策
セキュリティ対策にはそのほかに、社内ネットワーク内に不審な動きがあったときに、マルウェアに感染したと考えられる端末や回線を自動的にネットワークから切り離す「セキュリティスイッチ」など、さまざまなソリューションがあります。また、メール添付型のマルウェアの送付に類似したメールを予告なく全社員に送付し、サイバー攻撃を疑似体験していただく訓練サービスもその一例。これまでのこの訓練での実例では、メール添付ファイルを開封してしまった社員が、常に一定数存在しました。マルウェアの侵入を許した後までを見据えた対策が必要になることは間違いありません。
標的型メール攻撃に備える
「標的型メール訓練サービス」とは、標的型攻撃を模擬した訓練メールを従業員の皆様に送信することで、攻撃型メールへの対応力を身に付けていただく啓発教育サービス。訓練結果に応じ、適切な教育の実施や対策製品の導入が可能です。
【特集】セキュリティ最新事情
企業を狙う脅威は日々進化・多様化しています。特に近年問題となっているセキュリティ問題について、その概要と対策をテーマ別にまとめました。
ビジネスメール詐欺
ビジネスメール詐欺(Business Email Compromise:BEC)は法人組織の従業員をだまし、不正な送金処理を実施させる詐欺の手口です。ここでは、BECの被害事例と、被害を防ぐために企業が取るべき対策をご紹介します。
ランサムウェア(身代金要求ウイルス)
感染するとシステムを暗号化し、数百万円の身代金を要求する悪質なコンピューターウイルスであるランサムウェアの被害が世界中で拡大しています(Ransom=身代金)。この標的型攻撃の被害を予防する方法と、万が一感染してしまった際の保険としての具体的な対策をご紹介します。
大塚商会セキュリティ専門チームが、豊富なメニューでサポート
「セキュリティサービスガイド」ダウンロード
限られた予算の中で、何をどこまで行えば良いのか? 大塚商会では、お客様の状況・目的・体制に合わせたセキュリティ対策をご提案します。
こちらのカタログでは、大塚商会がご用意する豊富なセキュリティ対策メニューを「現状把握・計画」「ルール・体制整備」「対策実行」「検知・運用」「教育・訓練」の五つの切り口から具体的なサービスをご紹介します。
「IT環境」入門 関連ページ
ERPを使いこなすための「IT環境」入門をもっと見る
IT情報にまつわるコラムを見る
- 井川 雄二
- 株式会社大塚商会
ご存じですか? オフィスの2020年問題
2020年は企業を取り巻く環境に大きな変化が訪れます。その時に備え、「今」何をしておかなければならないのでしょうか? 2020年問題の課題のうちの一つである「セキュリティの2020年問題」についてご紹介します。