ITとビジネスの専門家によるコラム。経営、業種・業界、さまざまな切り口で、現場に生きる情報をお届けします。
巧妙化するマルウェア。その対策として常に見直すことが大切
機密データの宝庫、ERPのセキュリティ対策
機密情報や個人情報など、企業活動に関する多様な情報を取り扱うERPには、入念なセキュリティ対策が不可欠です。巧妙化するマルウェアの攻撃を撃退し、システムの安全性を確保するには、日々対策を見直していく必要があります。
複数の防御策を組み合わせてリスクを低減する
日々進化し悪質化するサイバー攻撃。これに対応するためには防御策の進化も不可欠となっており、IPA(情報処理推進機構)が推奨する対策が「多層防御」です。一つの手段だけでなく、分散して多層的に防御するという考え方です。
多層防御とは
多層防御とはセキュリティ強化のため、複数のツールを組み合わせて防御策を層ごとに用意する対策のことです。具体的には、社内ネットワークへの不正アクセスを防ぐ「入口対策」、侵入後の機密データ接触を防ぐ「内部対策」、ウイルス感染・被害の外部に対する影響を抑える「出口対策」に分かれます。
課題
それぞれの対策に適したITツールは多く存在しますが、それらのITツールを独自に運用しようとすると大きな課題に直面することになります。一つは運用負荷が過大になることです。そしてもう一つは、不正侵入を検知できてもそれに対するアクションが難しいという問題です。多層防御の仕組みにより脅威を検知できる精度は上がったのですが、機器間の連携が不充分で操作方法も機器ごとに異なるため、迅速な対応が取れないという現実です。
SOC(セキュリティオペレーションセンター)という解決策
こうした課題を解決するために、複数のセキュリティ機器のログを収集して一元管理し、脅威の監視や分析を専門に行うSOCという組織を設置する企業が増えています。大企業の場合、既に24時間365日社内システムのログを監視する専門チームを構築しているケースも珍しくありません。SOCはアウトソーシングも可能ですがその費用は高額で、中堅・中小企業の利用は現実的とはいえないのが実情です。
こうした状況を受け、大塚商会はファイアウォールの通信ログ遠隔監視機能を基盤にした、より利用しやすいSOCサービス「たよれーる EasySOC」をご提供しています。本サービスは、ファイアウォールのログ監視を通して、マルウェア侵入の可能性をメールで通知し、被害の拡大を防ぎます。
多様なサイバー攻撃に対応するセキュリティ分析サービス
SOC(セキュリティオペレーションセンター)は、大塚商会がお客様に代わってネットワークやデバイスを監視し、セキュリティの運用・対応策の支援をしてセキュリティを強化します。
どれだけ手間をかけても、完璧はないセキュリティ対策
セキュリティ対策にはそのほかに、社内ネットワーク内に不審な動きがあったときに、マルウェアに感染したと考えられる端末や回線を自動的にネットワークから切り離す「セキュリティスイッチ」など、さまざまなソリューションがあります。また、メール添付型のマルウェアの送付に類似したメールを予告なく全社員に送付し、サイバー攻撃を疑似体験していただく訓練サービスもその一例。これまでのこの訓練での実例では、メール添付ファイルを開封してしまった社員が、常に一定数存在しました。マルウェアの侵入を許した後までを見据えた対策が必要になることは間違いありません。
標的型メール攻撃に備える
「標的型メール訓練サービス」とは、標的型攻撃を模擬した訓練メールを従業員の皆様に送信することで、攻撃型メールへの対応力を身に付けていただく啓発教育サービス。訓練結果に応じ、適切な教育の実施や対策製品の導入が可能です。
【特集】セキュリティ最新事情
企業を狙う脅威は日々進化・多様化しています。特に近年問題となっているセキュリティ問題について、その概要と対策をテーマ別にまとめました。
ビジネスメール詐欺
ビジネスメール詐欺(Business Email Compromise:BEC)は法人組織の従業員をだまし、不正な送金処理を実施させる詐欺の手口です。ここでは、BECの被害事例と、被害を防ぐために企業が取るべき対策をご紹介します。
ランサムウェア(身代金要求ウイルス)
感染するとシステムを暗号化し、数百万円の身代金を要求する悪質なコンピューターウイルスであるランサムウェアの被害が世界中で拡大しています(Ransom=身代金)。この標的型攻撃の被害を予防する方法と、万が一感染してしまった際の保険としての具体的な対策をご紹介します。
大塚商会セキュリティ専門チームが、豊富なメニューでサポート
「セキュリティサービスガイド」ダウンロード
限られた予算の中で、何をどこまで行えばよいのか? 大塚商会では、お客様の状況・目的・体制に合わせたセキュリティ対策をご提案します。
こちらのカタログでは、大塚商会がご用意する豊富なセキュリティ対策メニューを「現状把握・計画」「ルール・体制整備」「対策実行」「検知・運用」「教育・訓練」の五つの切り口から具体的なサービスをご紹介します。
「IT環境」入門 関連ページ
ERPを使いこなすための「IT環境」入門をもっと見る
IT情報にまつわるコラムを見る
- 井川 雄二
- 株式会社大塚商会