まずはお気軽にご相談ください。

【総合受付窓口】
大塚商会 インサイドビジネスセンター

03-6743-1671(平日 9:00~17:30)

知って安心! サイバー攻撃への対策

ウイルス対策ソフトだけではサイバー攻撃を防ぎきれません

日々増え続けるサイバー攻撃。企業の情報資産を脅かす外部からの脅威は、ウイルス対策ソフトだけでは対抗できません。会社を守る情報漏えい対策はポイントを押さえることが必要です。

サイバー攻撃とは

サイバー攻撃とは、コンピューターやネットワークに不正に侵入してデータの詐取や破壊、改ざんなどを行ったり、システムを機能不全に陥らせたりすることを指します。代表的な攻撃として「標的型攻撃」「DDoS攻撃」「Webサイト侵入」などがあります。

世間を騒がせている「ランサムウェア」とは

ランサムウェアとはマルウェアの一種で、感染したPCをロックしたり、ファイルを暗号化したりすることでコンピューターを使用不能にします。これを元に戻すことと引き換えに、身の代金を要求する不正プログラムです。多くの場合、電子メールに含まれる添付ファイルを開いた際や、Webサイト上のリンクをクリックした際に感染します。

3つの「させない」を複合的に行い、さまざまな攻撃を多層防御

サイバー攻撃の種類によりセキュリティ対策の方法は異なります。単一の攻撃を防げるだけでは企業としての情報セキュリティは担保されません。さまざまな攻撃を多層防御するためには、3つの「させない」(入口・出口・内部対策)を複合的に行う必要があります。

ポイント1 侵入をさせない

「侵入をさせない」すなわち入口対策では、攻撃者や有害なWebサイトなどから配信される、インターネットを経由した不正侵入やウイルス付きのメールをブロックします。自社内に侵入をさせないことで攻撃を未然に防ぎます。

ポイント2 外部通信をさせない

「外部通信をさせない」すなわち出口対策では、C&Cサーバー(攻撃の指令を制御するサーバー)との通信をブロックします。侵入してしまったウイルスは、外部と通信することでさらに拡散し被害を増大させます。例えば、遠隔操作による感染端末を踏み台にした機密情報を格納するサーバーなどへの二次攻撃です。外との通信をさせないことで、情報を持ち出されるリスクを低減します。

ポイント3 活動をさせない

「活動をさせない」すなわち内部対策では、端末のウイルス対策・脆弱性対策、世代管理バックアップ対策を行うことはもちろん、ネットワークの脅威監視・内部拡散防止を行います。感染してしまった端末からさらに拡散するなどの活動をさせないことでウイルスの拡散を防ぎます。

セキュリティ製品の選び方や価格のご相談など、分かりやすくお答えします。

従業員のセキュリティ意識向上も重要です

サイバー攻撃の第一歩はメールで行われることが増えています。特に標的型攻撃ではその手口も巧妙化しており、実在する企業のなりすましや業務に関係があることを装う件名や本文など、思わず開封してしまう巧みなメールになっています。入口・出口・内部の対策に加えて、従業員のメール利用に対するセキュリティ意識を向上させることが重要です。

標的型攻撃メール訓練サービス

「今さら人に聞けない」セキュリティ対策を無料ダウンロードできます!

自社のセキュリティ対策は万全だろうか、何から始めたら良いのか分からないというお客様に、3つのステップで基本的なセキュリティ対策からご紹介。ぜひご一読ください。

資料をダウンロード(無料)

セキュリティの導入事例をご紹介