PC自体にウイルス対策をされているお客様は多いと思います。これは「入口対策」と言ってサイバー攻撃を水際で食い止める方法です。これ以外にも、脅威が潜むメールやWebサイト閲覧から感染を防止するなどの水際対策があります。
しかし、マルウェアなどサイバー攻撃は巧妙になっているため、現在は“攻撃されない”ではなく、“攻撃されても被害を最小限にする”対策が主流になっています。何をどのように導入すれば良いかを、当社の実例をもとにご紹介します。
当社ができること
情報セキュリティの分野では、通信ネットワークの末端に接続されたパソコンやスマートフォンなどへのセキュリティ対策を「エンドポイントセキュリティ」と呼びます。「ウイルス対策ソフト」はこれにあたります。また、閲覧するだけでウイルス感染や故障を起こすような悪意あるサイトから守る「Webセキュリティ」、脅威メールから守る「メールセキュリティ」などの対策も必要になってきています。
当社では従来、エンドポイントセキュリティやWebセキュリティ、メールセキュリティなどを組み合わせて、社内に脅威を持ち込まないようにしていました。PC端末のウイルス対策ソフト以外に、クラウド上でウイルスに感染したメールの駆除、Webサイト閲覧時のウイルス感染防止を実施していました。
しかし、これだけでは一度社内にウイルスが侵入すると増幅し、社内システムが停止したり機密情報を盗まれたりする可能性を完全には取り除けません。そのため現在では、侵入したウイルスを即座に感知し、社内外に拡散させない対策も導入しています。
そして、今では、当社の情報システム部門が、Webでどこからでも運用状況を確認し、いざという時に対応できる体制を構築しています。
当社の実例をもとに、デモンストレーションを含めてご相談に応じます。
有害メール対策ソリューション
電子メールは業務の遂行に必要不可欠ですが、メールを悪用した不正プログラム送信や、一斉に大量配信されるスパムメールは増加しており、その対応は困難です。
『Trend Micro Email Security』は、トレンドマイクロ社が提供する、スパムメールと標的型サイバー攻撃をブロックするサービスです。クラウド上で運営しているサービスのため、機能が継続的にアップデートされ、常に最新の情報で次のような脅威をブロックします。
- スパムメール
一斉に大量配信される迷惑メールで、単に広告や宣伝目的のものもあれば、不正プログラムが仕込まれたものまであり、注意が必要です。
- スピアフィッシング攻撃
標的に狙いを定めて、あたかも知り合いのように成りすましたメールによる攻撃。メールに添付されたファイルを実行させたり、メール本文に記載したURLをクリックさせたりすることで攻撃を行います。
- 標的型サイバー攻撃
重要情報入手のために、特定の組織を攻撃対象として、継続的に行われる一連の攻撃のこと。一般的に「標的型持続的攻撃」と呼ばれる場合もあります。
- ランサムウェア
スパムメールやWebサイトから不正サイトに誘導して、PCを感染させてロックしたり、ファイルを暗号化して使用不可能にしたのち、解除する代わりに身代金を要求する不正プログラムです。
Webフィルタリングソフト
社員の業務を妨げる不適切なサイトへのアクセスやファイルアップロード、書き込みによる内部からの情報漏洩を防止するとともに、ウイルス・スパイウェアの侵入予防や、外部との不正通信ブロックも行なう必要があります。
『InterSafe WebFilter 』は、クライアントPCのWebアクセスをコントロールするアルプス システム インテグレーション社のゲートウェイ型法人向けWeb/URLフィルタリングソフトです。
標的型攻撃対策ソリューション(『DDI』)
従来型のセキュリティ対策だけでは、複雑化する脅威に対応することはできません。従来のマッチングベースのセキュリティを回避して機密データを盗み出す不正プログラムを検出する必要があります。
トレンドマイクロ社の『Deep Discovery Inspector(DDI)』を導入することで、ネットワーク内部の入口・出口トラフィックを可視化して監視し、標的型攻撃の兆候である 外部のC&Cサーバ*に接続しようとする挙動を検出できます。
*「C&C(コマンド&コントロール)サーバ」とは、感染させたコンピュータやネットワークに対し、不正なコマンドを遠隔で頻繁に送信するために利用されるサーバのこと。
サイバー攻撃に関する詳しい資料をダウンロードできます。