多様化するサイバー攻撃への最適解
手遅れになる前に行うセキュリティ対策
標的は大規模組織だけではありません。
中小企業が狙われるわけ
昨今、世界中で大企業における情報漏えい事件が世間を賑わしていますが、実は中小企業の方がサイバー攻撃によるリスクが大きいと言えます。
中小企業の場合、情報漏えいによる金銭的損害や顧客喪失による被害は致命的な打撃につながる可能性が高いからです。中小企業では、重要な情報資産を守るための防御体制が甘く、金銭目当てのハッカーにとっては恰好の標的にされやすくなっており、特に大規模組織をパートナーに持つ企業は、目を付けられやすくなります。
企業規模に見る「ターゲット」の変化
サイバー攻撃者は、従業員が多くない企業がセキュリティー対策に多くのリソースをかけられないことを知っています。セキュリティトラブルの発生状況の割合を見ても、そのターゲットは、守りの強固な大企業から中小企業へと移ってきています。
大切な取引先様に向けての「踏み台」とする目的を持った攻撃者もいれば、効率よく身代金要求を成功させる目的を持つ者もいます。
対策ソフトを使っているのに
ウィルスが侵入!?
ある部署のPCが極端に遅くなり、調べてみるとウイルス感染が発覚。駆除完了まで業務に著しく支障が出た。
ウイルス対策ソフトは使っていたが、ある社員が自分のPCで古いバージョンのアプリケーションを使っていて、アプリの脆弱性を利用したウイルスが侵入、対策ソフトの動きを止めて広まってしまったらしい。
こまめなアプリケーションの更新はセキュリティーの常識。でも、実行しない社員がいたら?
ネットバンキングで
不正送金が発生!?
送金担当者にはフィッシングサイトの知識があり、日頃から正規サイトであること確認しつつ利用していたが、それでも不正送金が発生。
実は、知らないうちに別の不正サイトでウイルスに感染、ネットバンキング(正規サイト)にアクセスするとIDやパスワードが抜き取られる状態になっていた。
不正なWEBサイトへのアクセスをブロックしたい。必要なのは何?
流行の「標的型攻撃」に遭った!?
人事担当者にメールでの問い合わせがあり、パスワードをかけた履歴書が添付されていたが、パスワードを入力して開いたらスパイウェアだった。
暗号化されていたためウイルス対策ソフトが検出できなかった上に、問い合わせ自体に怪しいところもなく、ごく普通の対応としてファイルを開いてしまったのが原因だ。
添付ファイルの危険性を検出したいが暗号化されていると対策ソフトもお手上げ?巧妙な手口に対抗するには?
複合機から情報が流出!?
複合機を使ってスキャンした機密書類やFAXのアドレス帳情報が外部から見られていたことが発覚。
管理画面も見られてしまい、社内のネットワーク構造が知られてしまった。メンテナンス用にネットワークに接続しているため、外部からのアクセスが可能になっていたのが原因らしい。
複合機にもファイアウォールの導入が必要な時代。でもPCと違ってやり方が分からない。
多様化するサイバー攻撃
マルウェアとは?
マルウェアは、「悪意あるソフトウェア」を意味する略語です。
所有者の知らぬ間にコンピュータのアクセス権を搾取したり、コンピュータにダメージを与えるソフトウェアです。
トロイの木馬またはRAT
標的となるコンピュータを乗っ取り、外部からの制御を行うためのバックドアを仕掛けるプログラム。RATは、ゲームに偽装してユーザ自身によりダウンロードされるか、電子メールの添付ファイルとして送り込まれます。
ボットネットによる攻撃
ゾンビ型マルウェアによる攻撃手法として知られるボットネット。攻撃者がコンピュータ所有者に知られることなく、遠隔地からインターネット上の他のコンピュータにスパムやウイルスを侵入させる攻撃です。
ブラウザ型マルウェア
マン・イン・ザ・ブラウザ攻撃として知られるブラウザ型のマルウェアは、ユーザのウェブトランザクションを利用してリアルタイムに攻撃対象のコンピュータにトロイの木馬などのマルウェアをインストールさせるセキュリティ攻撃手法です。
ランサムウェア
ランサムウェアに感染するとコンピュータ内の情報が暗号化されます。
暗号化された情報へのアクセスを取り戻すための身代金を要求するコンピュータマルウェア。
POSマルウェア
顧客の支払いに関する情報、特にクレジットカード情報を搾取するために作成された悪意のあるソフトウェア。
多くのリスクに対峙する最も効率的な方法は?
ウイルス感染、不正侵入、迷惑メール、ネットワーク攻撃など、企業を脅かす様々なサイバー攻撃を防御するには、それぞれのリスクに応じた重層的な対策が必要です。とはいえ、多くの対策製品を個別に導入していては手間もコストもかさむばかり。
今、これらの多層的な防御を集約し、それぞれの機能を常に最新の状態で使え、包括的できめの細かい管理を可能とするソリューションが、多くの企業で採用されています。
あらゆる攻撃を1台で対策
Fireboxシリーズ
ウイルス対策ソフトやファイアウォールの導入、アプリケーションの更新などを個別の端末で行っていると、端末を管理している社員が更新を怠るなど適切な管理が行われないことも。
「Fireboxシリーズ」なら、企業とインターネットを結ぶ出入口に設置することで、全端末を一括管理。また、PCだけでなく複合機のセキュリティーも守ります。
Fireboxが選ばれる理由
万全の対策とパフォーマンスの低下は、相反する課題です。
単体のセキュリティーでのパフォーマンスだけでなく、セキュリティーの強度を上げた際にもパフォーマンスの最適化が図られる製品を選ぶことが重要です。
導入後も安心の遠隔サポート
遠隔操作での設置支援、ファームウェアのバージョンアップ、ライセンス管理、ポリシー設定の変更、設定ファイルのバックアップやリストア、障害時の問い合わせ等、Fireboxシリーズの導入・安定稼働を遠隔でサポートします。
専任のネットワーク管理者の確保が難しいお客様でも、高いセキュリティーを保ったネットワーク環境を構築することができます。
京セラ複合機との連動
セキュリティーレポート連携パッケージ
稼働状況の見える化
グラフィカルなレポートによって、ネットワークへの攻撃や防御状況をわかりやすく把握することができます。
導入効果がわかりにくいセキュリティ対策を可視化することで、自社のネットワーク状況を把握して、今後の運用・対策を検討することができます。
※別途ログ・レポートサーバーの構築が必要です。
稼働レポートの印刷
今、どのような攻撃を受けているのか?リスクの対策に認知は不可欠です。
期間とレポート種類選択の簡単操作で、ネットワークセキュリティレポートをご自身で印刷する事が可能です。(複合機オプション)もし気になる点があれば、今後の運用対策まで、安心して我々にご相談ください。
WatchGuardによるセキュリティ対策
標準セット
Webフィルタリング
業務に関係のないWebサイトへのアクセスを規制・管理し、生産性を高めるとともに、ウイルス感染や情報漏えいなどを未然に防ぎます。
ホワイトリスト/ブラックリストでのカスタマイズが可能なほか、ユーザ/グループ/時間などによるポリシー設定も柔軟に行えます。
ゲートウェイアンチウイルス
ウイルス、ワーム、トロイの木馬、スパイウェア、アドウェアなどのセキュリティの脅威を最新のシグネチャとヒューリスティックエンジンでブロックします。250万以上の既知のウイルスのほか、シグネチャの自動更新により最新のウイルスにも対応しています。
ZIP、RAR、TAR、GZIP、ARC、CABなどの圧縮ファイルのスキャンも実行します。
迷惑メール対策
有害なスパムメールをリアルタイムでブロックし、ウイルスやマルウェア感染を未然に防ぎます。迷惑メールを一掃することで、日々の業務効率を高め、ネットワークインフラにかかる負荷を軽減します。世界的に広く導入されている検知エンジンを採用し、98%以上の高い検知率で不要メールをブロックすることができます。
モバイルセキュリティ
MUVPN(IPSec/SSL)またはWi-Fi接続時にコンプライアンスをチェックすることで、安全なモバイルデバイスのみネットワーク接続を許可します。iOSやAndroidが搭載されたスマートフォンやタブレットなどのモバイルデバイスにFireboxと連携する専用アプリのFireClientをインストールし、モバイルデバイスの利用状況を把握することで強固なセキュリティを確保します。
不正侵入検知・防御
スパイウェア、SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフローなどのネットワーク攻撃のみならず、15,000以上のシグネチャであらゆる攻撃をブロックします。アップデートを常時行うことで最新の脅威にも対応し、HTTP、HTTPS、FTP、TCPUDP、DNS、SMTP、POP3など主要プロトコルをすべてスキャンします。また、攻撃元として識別されたIPアドレスを自動的にブロックします。
レピュテーションセキュリティ(RED)
クラウドベースのWebレピュテーション(評判照合)サービスとして、アンチウイルスエンジンを含む複数のソースから情報を収集し、サイト毎のレピュテーションポイントにより、Webサイトからのリアルタイム保護を実現します。レピュテーションポイントに応じて、トラフィックをクラウド上でブロックまたはバイパスが可能で、ゲートウェイアプライアンスの負担を軽減し、パフォーマンスを最大50%高めることができます。
アプリケーション制御
ファイアウォールを通過したアプリケーションを制御します。2,500以上のシグネチャにより1,800以上のアプリケーションに対応し、アプリケーション内の機能を個々に制御することもできます(例:メッセンジャーのチャット機能は「オン」のまま、ファイル転送機能を「オフ」にする)。シグネチャを常時アップデートし、最新のアプリケーションとバージョンアップのみならず、先進的な振る舞い分析により、暗号化されたアプリケーションやセキュリティ対策を回避するアプリケーションにも対応します。
ボットネット検知
ボットネットを利用した不正行為から守り、DoS攻撃、スパム/ウイルスの送信、機密情報の漏えいなどを阻止します。ボットネットサイトリストはIPアドレスベースで20万件以上登録されており、リストはシグネチャとして定期的にダウンロードされます。HTTP/HTTPSだけでなく、すべてのポートとプロトコルに対応しており、送信先 IP アドレスと送信元 IPアドレスの両方をチェックします。
追加オプション
大企業でも導入される強固な対策もリーズナブルなサブスクリプションで追加可能です
標的型攻撃対策
ウイルス対策や不正侵入検知などシグネチャ型のセキュリティ対策で対応が困難な未知のマルウェアを、クラウド上のサンドボックスと連携することで検知/ブロックします。先進のフルシステムエミュレーションによるサンドボックス技術を活用した詳細な検知プロセスにより、高度な技術を持つ悪質なマルウェアによる攻撃を阻止します。
情報漏えい対策
企業内ネットワークから外部ネットワークへの個人情報や機密情報の漏えいを防止します。外部に送信されようとしているテキスト本文や添付されたドキュメント内をスキャンし、特定のキーワードを含む情報が外部に送信されないように未然にブロックします。
商品ラインナップ
「Fireboxシリーズ」では、接続PC台数や動作速度などの異なるさまざまなスペックの機器をラインナップ。
SOHOサイズの小規模オフィスや支店から数百名の事業所まで、ネットワーク環境やご予算に合わせて幅広いシステムをご提案できます。
障害発生時に対応できる冗長構成や通信負荷を均等化するロードバランシングにも対応可能です。
