便利なはずのインターネットとパソコンにプラス「セキュリティ?」どれだけコストが必要なんだと腑におちない経営者さまへ
どこまでやればいいのか?
何人もの経営者から言われてきました。「ウイルスソフトにファイアーなんとが入っているから大丈夫なはずだけど」「うちに盗まれて困るデータはないって」究極なのが「売上に貢献できないセキュリティに、無い袖は振れないでしょ。」
ごもっともです。もっと会社を成長させなければならないのに、コストがかかるITとパソコンにプラス「セキュリティ」も必要なのか・・・・
どこまでやればいいのか?
情報セキュリティなんて、必要性は二の次と言われながら事件・事故の際は
矢面にたつ担当者様へ
何から始めればいいのか?
大きな事故や事件があると辛いのは担当者さん「なんとかしなきゃ」「私はシステム担当ではなく経理兼任なのに」と複雑な気持ちでいっぱいです。少し前ウイルスを社内からインターネットに大量に配信していてネットワークがダウン駆けつけた時、上司から担当者さんが強く怒られていました。
「早く原因を見つけなきゃ」と焦ったことが忘れられません。担当者さんは「できる事からやれといわれても?」・・・
何から行えばいいのか?
「守」は、流派・師の型、技を忠実に守り、確実に身につける。
「破」は、他の師や流派の教えについても考え、良いものを取り入れ発展させる。
「離」は、独自の新しいものを生み出し確立させる。
情報セキュリティ対策に置き換えて考える
「守」は、教えをIPA(情報処理推進機構)とし、基本対策を徹底的に学び実践する。
「破」は、メーカーやベンダーなどの情報や装置、ソフトで良いものを取り入れ発展させる。
「離」は、自社内に合った独自のスタイルを確立させ、継続して運用する。
IPA 情報処理推進機構 中小企業の情報セキュリティ対策ガイドラインから学ぶ
https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html
情報セキュリティ5か条、あなたの会社・組織は対応していますか?
- 1.OSやソフトウェアは常に最新の状態にしよう!
- 2.ウイルス対策ソフトを導入しよう!
- 3.パスワードを強化しよう!
- 4.共有設定を?直そう!
- 5.脅威や攻撃の手口を知ろう!
対応案)ガイドラインを独自に学ぶ
↓兼任で忙しいのに、勉強しろと言われても・・・
短時間で学びたいならご相談下さい
メーカーやベンダーなどの情報や装置、ソフトで良いものを取り入れ発展させる。
1.OSやソフトウェアは常に最新の状態にしよう!
対応案A)人力で全てのPCのOSやソフトウェアの状況を確認する。
[お客様の実体験]
↓10台程度ならできるかもしれないけど、
とてもシンドイ。
対応案B)専用ソフト(SKYSEA Client View)で管理を楽にしませんか
SKYSEA Client View
組織内の膨大な数のクライアントPCやIT機器、ソフトウェア資産 を一元管理することで、IT資産の有効活用を支援し、より安全な 情報漏洩対策の実現をお手伝いするソフトウェアです。
参考コスト
Light版サーバーライセンス 280,000円~
Light版クライアントライセンス 7,400円~
アプライド テクノロジー社内でも利用しています。
「使いやすさ」
で他社製品より SKYSEAへリプレイス
『お客様の声』
「他社の管理ソフトを利用していましたが、機能に制約がありクライアント管理が不便でした。コストメリットの評価点から、「SKYSEA Client View」を採用USBデバイスの管理の強化にも威力を発揮しています。
業種 : 運送業さま
2.ウイルス対策ソフトを導入しよう!
対応案A)フリーソフトをインストール
[お客様の実体験]
↓パターンファイルが更新されているのか、
ユーザまかせは不安。毎日30以上 のアラートがでているの
気にしていないユーザはいるし。
管理するにはどうすれば・・・
対応案B)ESETで集中管理
2017年2月現在
ESET
大きな特徴として、軽い、高いウィルス出現率コスパが良いという ことが挙げられます。 また、多くのユーザー満足度調査においてもNo.1評価を獲得している、実績もあるウィルス ソフトです。
「標的型攻撃」「脆弱性攻撃」など、高度化、巧妙化が進むサイバー攻撃に対抗する機能は、ヒューリスティックだけではありません。ファイルやプログラムがエンドポイントに侵入、動作するタイミングで、各種プロアクティブ検出機能がデータの中身や振る舞いをチェックし、悪意のあるプログラムによる被害を未然に防ぎます。また、ボットなどによる外部との通信を検出、防御する出口対策機能も搭載しています。
参考価格
ESET NOD32アンチウイルス Windows/Mac対応 3,200円/1台
多層防御機能で新種ウイルスなどの脅威を防御
ウイルスの検出力に関する第三者機関の評価
2017年2月現在
Windows、Mac、Linux、Androidはもちろん
レガシーOS(Windows2000、XP) もOK。
さらにVMwareやCitrix、Hyper‒Vといった仮想環境にも対応。
アプライドテクノロジー社内でも活躍しています。
高度な検出システム「ヒューリスティック技術」
独自開発の高度な検出システムであるヒューリスティック技術を20年以上前から製品に搭載。「静的解析(プログラムコード解析)」、「動的解析(エミュレータ)」、「遺伝子工学的解析(ジェネリックシグネチャ)」の3つの機能により、詳細な分析の実行と悪意のある振る舞いの特性を識別することで新種のウイルスなどの脅威に対処します。
『お客様の声』
USBメモリ感染型ウイルスの拡散でお客様へ迷惑かけたことから既存のウイルス対策ソフトから乗り換えました。多層防御的な機能が気に入ってます。
業種 : 社団法人さま
3.パスワードを強化しよう!
対応案A)利用者にパスワード変更を定期的にユーザに確認する。
[お客様の実体験]
↓利用者から煙たがられますし、本当に変更しているのか
分かりません。
対応案B)Active Directoryサーバでシステムが
定期的にパスワード変更を案内します。
Active directory
各部門で個別に設定されているNASやサーバ、Active Directoryサーバ
に参加して一元管理。
参考価格
Active Directoryサーバ導入 450,000円~
グループポリシー操作画面
『お客様の声』
複数のサーバとNASが社内に混在していたんで、アクセス権をとりまとめるが大変でした。Active Directoryサーバ導入後は一元管理、こんなに簡単なのかと
これが本当の”目からうろこ”でしたね。
業種 : 食品業さま
4.共有設定を見直そう!
対応案A)共有ユーザーの利用を停止し、個人別ユーザに運用変更 フォルダ単位に
適切なアクセス権を設定
[お客様の実体験]
↓複数のNASの共有設定とユーザ管理は大変
対応案B)Active Directoryサーバで集中管理
Active directory
各部門で個別に設定されているNASやサーバ、Active Directoryサーバ
に参加して一元管理。
参考価格
Active Directoryサーバ導入 450,000円~
5.脅威や攻撃の手口を知ろう!
対応案1)IPAなどのセキュリティ専門機関から脅威や攻撃の手口を学ぶ。
対応案2)脅威や攻撃を出入口をUTM(統合脅威管理)で防御する。
高いセキュリティ機能が実装されたUTMに、高いコストパフォーマンスが最大の ネットワーク機器。多彩なセキュリティ機能とネットワーク昨日が一台に統合されています。
UTM構築件数 No.1 アプライドテクノロジー社内では、検証機が何台も稼働中です。
機能
アンチスパム対策/ファイアウォール/VPN WEBフィルタリング/検疫WAN最適化
/DoS対策/SSLインスペクション/無線LAN/不正侵入検知/防御等
参考価格
Fortigate‒50バンドル 110,000円~
Fortinet technologie
Keywords: Technika;Canon 50/1.8 II
『お客様の声』
以前利用していたUTMは、ハングアップが頻繁に発生しておりました。
Fortigateの安定性が抜群です。
FortigateとFortiAnalyzerと組み合わせて発行したレポートは利用者の関心が高いです。
業種 : 人材派遣業さま
自社内に合った独自のスタイルを確立させ、継続して運用する
