標的型攻撃対策ソリューション

相次ぐ標的型攻撃への備えはできていますか?

様々な手口で企業を狙う攻撃者。ランサムウェアが世界各国で大きな被害をもたらしていますが、企業はサイバー攻撃にどう立ち向かっていけばいいのでしょうか。これからのサイバー攻撃対策はマルウェアそのものを防ぐ、検知するだけではなく、攻撃者の手口をいかに早く発見し感染端末を特定、情報が盗まれるのを未然に防げるかが、情報を盗まれる企業と守れる企業の差になってきます。
しかしながら、サイバー攻撃に対する対策は規定や細則などのルール策定、技術的多層防御、社員に対する訓練など、実施しなければいけないことは多岐にわたります。
インテックは組織面・技術面両方のサイバー攻撃に効果を発揮する様々なセキュリティサービスを提供いたします。

概要

インテックの標的型攻撃対策ソリューションは、標的型攻撃の各段階にあわせた多層防御(入口対策、出口対策、内部対策、エンドポイント対策など)を元にお客さまに最適なソリューションを提供いたします。

<盗難・紛失>
■MDM(Mobile Device Management)
・モバイル端末紛失時のロック、重要情報の遠隔消去。

■プライベート認証局
・PCやスマートデバイスの端末認証に証明書を利用、パスワード不要の管理が可能。

■リモートアクセス接続強化
・インターネット経由でのリモート接続や二要素認証などによりなりすましリスクを回避。

■ハードディスク暗号化
・フルディスク暗号化によるPCの紛失、盗難時に情報漏洩を防ぐ。


<感染・漏洩>
■エンドポイントセキュリティ
・パターンマッチング、ヒューリスティック検知などによりPCをウイルスから保護。

■DLP(情報漏洩防止ツール)
・データの重要度に応じて、ユーザやファイル単位で書き込みや送信などを制限。

■認証機能付きメール
・メール送信後、認証サーバへのアクセスを必須とし相手が開封できなくなる仕組。


<内部不正>
■特権ユーザ管理
・重要なシステムに対するアクセス権限強化。職務分掌、職務権限を管理、証明する。

■ID統合管理
・異動者、退職者のID削除し忘れを防ぎ、ユーザIDのアクセス権限を一元管理。

■IT資産管理/パッチ適用
・社内にある様々なIT資産の検知、管理に加え、パッチ配布、適用を行う。

■操作ログ取得
・ファイル操作、データベースなど重要サーバで行われた動作を取得、保管。

■統合ログ管理
・様々な製品が取得したログを一元管理、インシデントレスポンスに効果を発揮。


<組織的予防策>
■リスクアセスメント
・企業のセキュリティに対する組織的体制、技術的体制をヒアリングし、全体の状況を可視化、対策ロードマップを提供する。

■ユーザ教育、育成
・セキュリティに関する基礎知識や専門スキルを研修や実地形式で学ぶ。

■標的型メール訓練
・疑似標的型攻撃メールを送信し開封率、開封時の初動状況チェック、教育などインシデントに備えた訓練を行う。


<マルウェア検知>
■SIEM
・検知、対処に重きをおきクラウドデータベースと連携、標的型攻撃対策を実現する。

■メールフィルタリングゲートウェイ
・スパムメール排除、ウイルス検索、レピュテーションで怪しいメールを削除。

■Managed Security Service
・セキュリティアナリストによるネットワークの監視、アラートの通知、月次のセキュリティ報告など情報セキュリティサービス事業者によるログ分析サービス。

■サンドボックス/振る舞い検知
・仮想環境で外部から送信されたファイルやネットワーク上のパケットからマルウェアを
検知したり遮断する。


<Web改ざん・攻撃>
■Webサーバ証明書
・ Webサイト、運営組織の実在性、Webサイトとブラウザ間のSSL暗号化通信を実現。

■脆弱性診断サービス
・Webアプリやネットワークに脆弱性があるかをチェック、標的型攻撃に対処する。

■WAF(Web Application Firewall)
・ F/W、IPSでは防げないWebサイトに対する攻撃を検知、防御する。


<情報漏洩>

■セキュアファイル共有
・社内外の関係者間でファイルを暗号化した状態で共有、マルチデバイスで編集可能。