Japan
- ホーム >
- ソリューション & サービス >
- 安心安全 >
- セキュリティ >
- サイバー攻撃対策
サイバー攻撃対策
特定の企業・組織を標的としたサイバー攻撃が増加しており、深刻さが増しています。日本でも防衛産業や政府機関等への攻撃が行われ情報漏えいが明るみになりました。標的型攻撃は、機密情報を持つ最終ターゲットをすぐに狙うのではなく関連企業を経由して攻撃をしかける傾向がある為、攻撃の対象も広く、自社も標的型攻撃の対象になり得る・対岸の火事ではない、という意識を持たなければなりません。
また、社会的にも単なる情報流出の危機管理レベルではなくデータ改ざんやシステム破壊などのリスクをはらんだ攻撃であり、事業の継続性を揺るがす新たなリスクとして、この脅威に備える必要があります。
Q. 標的型攻撃と思われるサイバー攻撃を受けた経験があるか
標的型サイバー攻撃には、総合的に防御力を上げることが重要
これら標的型サイバー攻撃をしかけるハッカーは非常に高い技術を持ったプロ集団であり、攻撃手法としてサーバの脆弱性を悪用するだけではなく、組織内の人間になりすました巧妙なメールを介して侵入するなど、手口が洗練された攻撃手法である為、単一のセキュリティ対策では防ぐことはできません。
セキュリティの主流である外部からの侵入を防ぐ「入口対策」に加え、外部への情報漏えいを防ぐ「出口対策」など、複数の効果的な対策を組み合わせて総合的に防御力を上げることが重要になります。
攻撃段階を意識した総合的対策の必要性
標的型攻撃は、ターゲット企業を十分に事前調査し執拗な攻撃を仕掛ける為、マルウェアの内部環境への侵入リスクは高くなります。
従来のセキュリティの考えでは、外部に公開している環境への対策に注力していましたが、今後は安全な領域とされていたイントラネット環境についても、侵入を前提とした対策が必要になります。
また、心理的な隙や行動のミスにつけ込むソーシャルエンジニアリングの攻撃手法もとられるので、ユーザ教育や訓練により各自のセキュリティ意識を高め、有事の際に報告できる体制作りなど、人・組織で守るための管理対策も重要です。
これらの対策は、各攻撃段階を意識し、その段階に応じた対策を適切に組み合わせて、自社が許容できるリスクまで下げていきます。
標的型攻撃段階を意識した総合的対策
IPAが提言している対応策
高度化している最近のサイバー攻撃に対して、IPA(注1)より組織におけるセキュリティ対応状況の確認と対策の徹底を呼びかけるリリースがなされています。
リリースでは各企業において、改めてセキュリティ対策を検証し、組織システムと情報の保護に向けた継続的な尽力が求められており、以下の8つの対策が提言されています。
(注1)IPA:独立行政法人 情報処理推進機構(Information-technology Promotion Agency, Japan)
【技術】 【運用】 【組織】 で網羅的に防御
当社では、IPA提言の対策1~8に基づき“3つの守る”(【技術】【運用】【組織】)で網羅的に防御する製品/サービスを揃えています。これらの、複数の対策を組み合わせる(多重/多層防御)ことで技術的対策だけに頼らず、運用・組織として対策することを推奨します。
富士通のサイバー攻撃対策「製品/サービス」
当社は、多くのセキュリティ商談で培った対策ノウハウを活かし、IPAの対応策に準拠した様々なサイバー攻撃対策を提供します。
サイバー攻撃対策製品/サービス
| 対応 レベル |
IPA 対策 |
対策項目 | 用途 | 対策製品/サービス |
|---|---|---|---|---|
| 【技術】 対策 |
1 | システムへの入口での防御 | UTM | IPCOM EX SCシリーズ |
| 2 | 脆弱性対策 | 脆弱性診断(OS/ミドルウェア) | 脆弱性診断・管理サービス | |
| 脆弱性診断(Webアプリケーション) | Webアプリケーションセキュリティ診断サービス | |||
| WAF | Barracuda Web Application Firewall | |||
| 脆弱性保護(セキュリティパッチ適用) | Systemwalker Desktop Patrol | |||
| 脆弱性保護(仮想パッチ適用) | Trend Micro Deep Security | |||
| 3 | 標的型攻撃ルートでの対策 | UTM | IPCOM EX SCシリーズ | |
| Webフィルタリング | i-FILTER | |||
| 4 | ウイルス活動の阻害および抑止(出口対策) | UTM | IPCOM EX SCシリーズ | |
| アンチウイルス | ウイルスバスター Corp.Client | |||
| アンチウイルス | カスペルスキー |
|||
| 振る舞い検知 | FFR yarai | |||
| プロキシ | BlueCoat | |||
| 6 | 情報の暗号化 | ファイル/フォルダ暗号化 | McAfee Endpoint Encryption for Files and Folders | |
| DRM | Rightspia for Secure Documents | |||
| 【運用】 対策 |
5 | アクセス制御 | 操作制限 | Systemwalker Desktop Keeper |
| 特権管理 | SHieldWARE、SHieldWARE NE | |||
| 7 | システム監視、ログ分析 | 侵入監視 | 不正アクセス監視モデル(セキュリティ最適化サービス) | |
| 侵入監視 | Proventia Network Intrusion Prevention System | |||
| DBアクセス監視 | DB監視モデル(セキュリティ最適化サービス) | |||
| ログ分析 | Splunk | |||
| 【組織】 対策 |
8 | 管理統制・コンテンジェンシープラン | コンサルティング、訓練 | 情報セキュリティ強化支援コンサルティング(現状調査、標的型メール攻撃訓練) |
関連ソリューション
セキュリティ統制 | スマートデバイスセキュリティ | 情報セキュリティ可視化 | セキュリティコンサルティング | 不正アクセス対策 | 情報漏洩対策 | ウイルス対策 | 持ち込みPC対策 | メールセキュリティ | 認証・ID管理 | 印刷セキュリティ | PCI DSS | シンクライアント | フィジカルセキュリティ | ピンポイントセキュリティ
![シンクライアント×モバイルの相乗効果で、ビジネスチャンスを拡大[シンクライアントソリューション]](/solutions/safety/secure/img/bnr-thinclient-582.jpg)
お問い合わせはこちら
当社はセキュリティ保護の観点からSSL技術を使用しております。
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)
お問い合わせはこちら
当社はセキュリティ保護の観点からSSL技術を使用しております。
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)
関連リンク
関連製品・サービス
