パソコン・サーバーのセキュリティ対策は行っていますか？

近年猛威を振るっている情報セキュリティ脅威の種類や手法と、その対策方法をご紹介します。

情報システムに対するセキュリティ脅威の種類

ランサムウェア(身代金要求型)

社内ネットワークへ侵入、システムデータにロックをかけ、機能を停止させる攻撃を行います。

ロックの解除と引き換えに身代金を請求することを目的としているが、身代金を払ってもシステムが復旧できるとは限りません。

近年はビットコインでの請求が主流。

サプライチェーンを狙った攻撃

標的企業の取引先や委託先など業務上つながりのある企業を経由し、標的企業のシステムへと侵入する攻撃手法です。

標的である大手企業のセキュリティを破るのが難しい場合に、その取引先であるセキュリティの弱い企業を経由して攻撃を行います。

 

脆弱性をついた攻撃

プログラムの不具合やバグ、設計上のミスによって発生するセキュリティ上の欠陥(セキュリティホール)を狙った攻撃です。

内部不正による情報漏洩

従業員や社内に出入りしている業者などから、情報の漏洩が起こる。

近年では個人情報や企業情報が高値で取引されていることもあり、社員や元社員の情報持ち出しが増えている。

 

これらの脅威を防ぐために有効なNISTフレームワークとは？

NISTフレームワークとは

NISTフレームワーク は「サイバー攻撃対策に特化」し、「多くの企業に適用できるように要件を汎用化」したセキュリティ対策のモデルで、日本のみならず、世界中の企業・組織での活用が進んでいます。

■識別
・脆弱性診断（脆弱性のあるアプリケーション、OSを可視化）

■防御
・パッチ管理/適用（脆弱性への対応）
・URLフィルタリング(脅威のあるサイトへの通信制御)
・情報漏えいの防止(USBデバイスの制御/個人情報のメール送信・アップロードの制御)

■検知
・アンチウイルス(既知・未知のマルウェアからの保護)
・E-mailセキュリティ(脅威の検出と防御)

■対応
・EDR(ウイルス感染のログを分析、経路や感染端末の検出・隔離)

■復旧
・クラウドバックアップ/データリカバリ(感染前の安全な状態へOSを復元)

Acronis Cyber Protect Cloud の特徴

POINT

01

１つのソフトで完結するオールインワンソリューション

1つのソフトで全て完結するため、複数のソフトのライセンス管理、更新の処理、アップデートなど管理の手間が省けます。
クラウドコンソールから遠隔アップデート、シャットダウン、OSの更新など、様々な操作を行うことができ、システム管理コストを大幅に下げることができます。

POINT

02

お客様に合わせた機能選定が可能

全ての機能を1つのソフトで保有しているため、お客様にあったベストな機能選定が可能です。
お客様のセキュリティ課題のヒアリング、分析を行い、ベストな構成をご提案させて頂きます。

POINT

03

費用が抑えられる

1つのソフトで完結するため、複数のソフト、機材を導入する場合に比べて、費用を抑えることができます。

サポート体制

ご導入して頂いたシステムにお客様が満足して頂く事を超越して「感動」して頂く事が私たちの目標です。
お客様に「感謝」し、お客様から「信頼」して頂くために、私たちは以下をお約束いたします。