トピックス
ビジネスソリューション部よりーーセキュリティ対策のご案内ーー
ビジネスソリューション部より、現在取り扱いが増えております、セキュリティ対策、データ保護対策について、ご案内致します。
インターネット上のウイルスを利用した攻撃が年々激増しています。その要因としては、以下の事が考えられます。
転売目的の情報搾取(個人情報・クレジットカード情報など)
不正送金による金銭の強奪
サイバー攻撃の請負
サイバー攻撃ツールの販売
ウイルス攻撃はビジネス化してきております。儲かるから終わらない、増加の要因となっております。
日本で特に被害が拡大している理由は、日本にウイルス攻撃が蔓延しやすい環境が揃っているからです。
日本では被害を公表しないケースが多いです。日本国内で攻撃手法が広まりにくく、未知の脅威が通用する期間が長いことなどが挙げられます。
現在標的型攻撃は「特定の大企業」から、狙いやすいうえに貴重なデータ (マイナンバー等)を保持している、「中小企業全般」に対してターゲットを拡大しています。
コロナ過で在宅勤務が促進され、業務のテレワーク化が進みました。その結果、持ち出し端末の管理が困難となり、セキュリティホール発生の可能性が増加しています。
未知のウイルスと呼ばれる、ウイルス対策ソフトで検知できないウイルスが増加しております。攻撃者がどのように未知のウイルスを作成するのか、一例をご紹介いたします。
ウイルス対策ソフトで検知されないウイルスの作り方
インターネット上の闇サイトで、マルウェアを生成するツール( Exploit Kit )が販売され、最新の脆弱性を突く攻撃プログラムが入手可能です。また、クラウドサービスとしてRamsamRansomware-as-a-Serviceなどもあり、誰でも簡単にサイバー攻撃ができる時代になっています。
マルウェアは日々進化を続けており、対策ツールの導入というこれまでの対応だけでは、十分な効果を得ることはできません。
守るべき情報資産の特定やセキュリティイベントの検知、インシデント発生時の対処、現状復旧への対応など、事前と事後の対策を実施することにより、被害の拡大を抑えることが必要です。
今、最低限必要とされるセキュリティ対策を、マンションの防犯対策に模した絵とともにご紹介します。
ウイルスバスターやノートン、マカフィやESETなど、広く販売されております、いわゆるアンチウイルスソフトです。会社PC、家庭PCにも確実にインストールし稼働させておかなければいけません。
最近ではスマホやタブレットでもインストールしておくべきとされてきています。
弊社では主にESETシリーズの販売、設定を行っております。
性能やライセンス数によって種類も多くラインナップされておりまして、PC台数やネットワーク環境によって最適な商品のご案内を行っております。
外部からの攻撃・脅威や内部から重要データ流出を防ぐUTM(統合脅威管理アプライアンス)です。
外部からの不正アクセス、侵入・攻撃、内部からの不適切なサイトへのアクセスや情報漏洩、感染したウイルスの拡散などを防ぐため、統合的にセキュリティレベルを底上げする必要があり、PCへのウイルス対策ソフトのインストールとともに、UTMでのインターネットの出入口でのセキュリティ対策の併用が不可欠です。
弊社では、キヤノンHOMEtype-U4L、サクサSS6000Ⅱなど、各社UTMの販売、設定を行っております。
SubGateとは、ウイルス対策ソフトやUTMがありきで、それでもネットワーク内にウイルス被害が出てしまった場合に、被害を検知し、該当PCを隔離し、被害を最小限に留めるための装置です。
ウイルスは感染に成功したPCを踏み台に、ネットワーク内の他PCやサーバへの拡散を狙います。
またそのネットワーク内のPCから、更に外部への拡散を図ります。
万一の感染の際に社内でそれにいち早く気づき、被害が出る前に手動で対策をすることは至難の業です。
全く気付かずに取引先などにウイルスを拡散してしまい、その時点で感染に気付くケースも多く、社会的信用、賠償など、大きな問題に発展してしまいます。
防御だけでなく、万一のための備えも行っておくべきです。
バックアップによるデータ保護対策は、
ウイルスによる被害、ハードウェアの故障、人的ミス、災害
といったトラブルに効果を発揮します。前述しましたセキュリティ対策とともに、平行して必ず行っておくべきです。
BCP対策にも重要です。
PCのHDDやSSDが故障した際、データが全て消えてなくなったでは、仕事に大きな支障が出ます。
ファイルサーバを設置して、データをファイルサーバで保存利用する、若しくはPCの重要データを定時バックアップしてあれば、PC故障時にも対処が可能です。
ファイルサーバ(NASなど)はHDD2ドライブでミラーリングを組んでいたりしてハード的な冗長性は持たせてあったりしますが、ウイルス感染や人的ミス(ファイルの削除ミスなど)の場合、同じ状態で2重化している為、復旧が出来ません。別途違うファイルサーバに週1や月1などの定期バックアップを取っておき、最悪のケースでも以前の状態に戻すことも出来るように準備しておいた方が良いと思います。
また、重要データのバックアップ、離れた拠点間のデータ共有、BCP対策、といったことから、クラウドの利用も進んでおります。
今回はバックアップによるデータ保護という観点から、ファイルサーバの重要データをクラウドにバックアップし強固な暗号化をかける専用アプライアンス、BarracudaBackupのご紹介も図解致します。
セキュリティ対策、バックアップなど、どの機器・ソフトも、お客様の環境と要望に沿った商品選択で、適切に設置設定・運用がされ、サポートがあってこそです。
トラブル時の切り分けや復旧支援も必要になります。弊社では様々なセキュリティ対策機器を営業販売だけでなく設置設定作業も自社で行っております。是非とも弊社にお気軽にご相談を賜りますよう、宜しくお願い致します。