情報セキュリティ対策Cyber Security

パソコンやコンピュータネットワークの重要性が高まった現代においては、不正アクセスや情報漏洩のリスクは増大する一方です。

インターネットとの接続を切ってしまえばリスクは大きく減りますが、種々のクラウドサービスの利用等、日常的にインターネットへ依存している現在では、ネットなしでの業務遂行は生産性に多大な悪影響を与えます。

ピーシーエッグでは種々のセキュリティ対策により、ネットの利便性を維持しつつも極力リスクを低減させるような提案を行っています。

UTM (統合脅威管理) 構築

インターネットに繋がっているネットワークは常にサイバー攻撃の脅威にさらされています。攻撃者は貴社を狙っているわけではなく、世界中の機器を無差別に攻撃しています。ですので、とりたてて狙われる理由のない中小企業であっても、インターネットに繋がっている限りは、その攻撃から逃れるすべはありません。

それぞれのパソコンには Windows セキュリティなどの高性能なエンドポイントセキュリティ機能が備わっていますが、それだけで全ての脅威から守れるわけではありません。

ほとんどの攻撃はインターネットを通じてやって来ますので、社内 LAN をインターネットを繋げる箇所にセキュリティ機器を設置し、インターネットと送受信する全ての通信を監視することで、社内 LAN を脅威から守ります。

この機器には下記のように様々なセキュリティ機能が搭載されているので、これを UTM (統合脅威管理) と呼びます。

ファイアウォール
あらかじめ設定したルールに適合する通信だけを許可し、それ以外の不正な通信を遮断します。
アンチウィルス
メールやホームページにウィルスが含まれていた場合には、パソコンに届く前に除去します。
侵入防止 (IPS)
インターネットからの攻撃を検知し、侵入の検知と防御を行います。
アプリケーションコントロール
P2P ソフト (Winny, Share 等) など、許可されていないアプリケーションの通信を禁止します。
アンチスパム
送信元サーバやメール内のフィッシング URL などで迷惑メールを判定して遮断します。
Web フィルタ
アダルトサイトや違法サイトなど、業務上不必要で脅威を受けやすい場所へのアクセスを禁止します。


事例紹介

認証 LAN 構築

管理者が承認していないパソコンや無線アクセスポイント等の機器が社内ネットワークに接続され、そこからセキュリティが侵害されるという事例が相次いでいます。インターネットからの攻撃は UTM 等で保護できますが、社内 LAN は無防備な状態で、LAN ケーブルさえさせば誰でも接続できるようになっているのが通常です。

認証 LAN では利用者認証として IEEE802.1X 認証を使用します。これにはパスワードによる認証を使用することが一般的ですが、中小企業ではえてしてパスワードの管理が出鱈目になりがちですので、ピーシーエッグでは電子証明書を用いた認証を推奨しています。

パソコンやスマートフォン等に 1 台 1 台個別に電子証明書をインストールし、その証明書が入っていない機器は LAN ケーブルをさしても社内のネットワークには繋がらず、インターネット接続だけが提供されるゲストネットワークに繋がるようになります。無線 LAN ではセキュリティキーが廃止され、証明書が入っていない機器では接続できなくなります。


事例紹介

お問い合わせ
当社のサービスやソリューションについてのご質問やご相談など、
お気軽にお問い合わせください。

詳細を見る
Zoomでお問い合わせ
×
Zoom でお問い合わせ
会社名:
お名前(必須):
お問い合わせ内容:

実行ボタンをクリックすると Zoom が起動します。
Zoom に接続してから 2~3 分経っても担当者が現れない場合は、担当が不在であるか出られない状態にあります。
その場合はお手数ですがお電話にてお問い合わせください。