ICTシステムの設計・運用・構築 TOP
- >
- 季節の特集
季節の特集その時期、その季節に話題となっている
|
 |
標的型攻撃への対策
標的型攻撃への対策
|
メールを使った標的型攻撃が急増。 ご存知ですか?情報システムに対する外部からの攻撃が急増しています。 |
 |
標的型攻撃って何ですか?
標的型攻撃は、単にWeb改ざんや無差別に攻撃してくる愉快犯ではなく、金銭や知的財産など組織の重要情報の不正な取得を目的として特定の標的に対して行われます。愉快犯と違い、プロの犯罪者による重大な窃盗行為である可能性が高く、被害も大きくなるケースが多いのです。データ漏えいによる社会的な信用失墜の損失は計り知れないものがあります。
どんな手口があるの?
様々な手法がありますが、最近は偽装メールと不正プログラムを組み合わせる手法が典型となっています。企業の機密情報を入手するには、組織の内部サーバに侵入する必要がありますが、まずは一般社員の端末を不正プログラムで感染させ、内部ネットワークへの入り口とするケースが多くなっています。
その標的となりやすいのが、セキュリティ意識の低い新人などの一般社員。手口も巧妙化しており、例えば実際に存在する取引先の担当者になりすまし、メールが送られてくる。不正プログラムがドキュメントファイルに偽装されており、ファイルを開くと感染してしまうわけです。
どうやって防げばいいの?
攻撃者は、なりすましメールを送るためにWeb上で公開されている情報を詳細に入手します。最近ではSNSも定着し、よりリアリティのある情報を入手することも難しいことではありません。なりすましもより正確さを増し、疑う余地のない偽装メールが可能となります。
組織の内部ネットワークに侵入した攻撃者は、総当たり攻撃でサーバのドメインAdmin権限を奪取しようとするので、膨大な数の認証エラーがログとして残るのでサーバへのアクセスログをリアルタイムにチェックしていれば発見できる可能性はあります。しかし、組織の管理者にそこまでの任務を期待するのは困難なのが現実です。真に必要な対策は、セキュリティ機器による対策の他に情報を取り扱う人の意識改善や気づきが大切です。
自社ではとても対応できそうにありません・・・
おまかせください!全国の拠点から、
NECフィールディングがサポートします。
|
|
標的型攻撃の脅威は世界的に広がっており、深刻な国際問題となっています。自分の会社は関係ないと、無関心でいるわけにはいきません。大企業の内部ネットワークへの侵入を狙い、まず取引先企業や関係会社が標的にされるケースもよくあることです。知らないうちに取引先に迷惑をかけてしまう。そんな可能性もあるのです。 |
|
|||||
|
|
セキュリティ強化のための多彩なサービスメニュー |
|
|||||
|
|
セキュリティに対する意識を喚起させる研修から現状を把握する診断サービス、社内に最適な基軸をつくるセキュリティポリシー、そして内部監査まで。 セキュリティマネジメントのすべてのフェーズで、対策強化活動をサポートします。 |
|
|||||
|
|
|||||||
|
50名以下の企業を対象に、ウイルス対策や不正侵入防止などインターネット上の複数の脅威に対応するセキュリティ対策サービスをリリースしました。 |
|||||||
フィールディングの関連サービス
さまざまなソリューションをご提案いたします。お気軽にご相談ください。
サイバーセキュリティ・運用
サイバーセキュリティ・運用
|
セキュリティ対策機器を 年々、巧妙化・多様化しつづけるサイバー攻撃。ちょっとした綻びから情報漏えいをしてしまい、新聞をにぎわす大きなニュースになった事故も記憶に新しいところです。 |
 |
どうして、最新の対策機器なのに?
さまざまな攻撃から情報システムを守るためには、対策する側は「入口対策」・「出口対策」・「内部対策」の多層的な防御を講じることが重要となります。
そしてセキュリティ対策機器の効果を最大限に活かす、しっかりとした運用管理が必要です。運用管理とは、セキュリティ対策機器が出力するアラートログを監視・分析したり、サイバー攻撃を検知できるように、システム環境に合わせて設定を修正したりすること。例えばサイバー攻撃を受けていることをセキュリティ対策機器が警告しているのに、その警告に気づかなければ、侵入を許してしまう危険性があります。せっかく最新の対策機器を導入したのに、運用管理を怠ると、深刻な事態を招いてしまうかもしれません。
運用管理のポイントとは?
その運用管理のポイントとなるのが、①アラートログの監視、②最新サイバー攻撃情報の更新、③設定変更、④インシデント対応の4つが上げられます。
アラートログの監視
セキュリティ対策機器は、「通常の通信」か「サイバー攻撃」なのかを判断しますが、現在のサイバー攻撃は非常に巧妙化し、その判別が難しくなっています。その判別しがたいアラートログが出た場合、監視者自身が判断する必要があります。そのまま放置しておくと、遠隔操作ウイルスが駆除されず情報漏えいにつながる可能性があります。
最新サイバー攻撃情報の更新
ウイルス対策ソフトを購入しても、パターンファイルを常に更新しなければ最新のウイルスの感染を防げないことはご存知のことと思います。セキュリティ対策機器も、常に新しいサイバー攻撃の情報(パターン)を学習させる必要があります。これらの更新を情報システムの運用に影響を与えないように実施しなければなりません。
設定変更
新しい地域に営業所ができたり、部署の統合と、組織の環境は日々変化していきます。システム環境が変更された時に、セキュリティ対策機器も合わせて変更しなければ、新しい営業所や部署がセキュリティの範囲外ということにもなりかねません。
インシデント対応
どんなに万全のセキュリティ対策をしていても、多様なサイバー攻撃をすべて防ぐことは非常に困難です。万一ウイルスに感染してしまったら、どう対応するか手順を明確化することも非常に重要な対応策です。
人手も足りないし、自社でしっかりできるかしら…
私たちにおまかせください。
セキュリティ監視からインシデント対応まで、ワンストップで運用管理をサポートいたします。
|
セキュリティ対策機器をどう活かすかは、運用管理にかかっているといっても過言ではありません。それぞれのシステム環境に合わせてカスタマイズを行い、その上でアラートログを監視し、サイバー攻撃を検知したら早急に対応。またウイルスに感染していることが分かったら、感染端末をネットワークから切り離し感染拡大を防ぎます。セキュリティ対策機器の適切な運用管理を行い、その性能を十分に活かすことで、サイバー攻撃に対する被害を最小化することが可能です。私たちNECフィールディングは、豊富な実績とノウハウを活かし、お客さまのシステム環境にあったセキュリティ対策の効果的な運用管理をご提案いたします。 |
|||
|
NECフィールディングの運用管理ソリューション |
|||
|
|
|||
バックアップ
バックアップ
|
増え続ける企業のデータ。 業務のシステム化に伴い、企業が扱うデータは年々、爆発的に増え続けています。データのバックアップはもはや常識ですが、正しく認識されていないことが少なくありません。データを複製するためではなく、失ったデータを復元(リストア)するためにバックアップはあります。 |
 |
選ぶべきバックアップ対策は?
|
自然災害、コンピュータウイルス、意図しない操作ミスなど、さまざまな要因によりデータを損失することを想定し、選ぶべきバックアップの方法を正しく選択することが重要です。 バックアップデータを保存するメディアは大きく分けてディスクとテープがあり、目的や用途に合わせて使い分けることが大切です。 |
 |
遠隔地バックアップでリスク回避!
災害やシステム障害が企業に与えるリスクをできる限り排除するため、災害などの影響が少ない遠隔地にデータを保存する方法として「遠隔地バックアップ」があります。バックアップしたメディアを遠隔地に搬送する方法や、ネットワーク経由でバックアップデータをまるごと転送する方法の他にも、最近では内容が同じファイルやブロックを排除し新たに更新されたデータだけを転送する“重複排除バックアップ”方法というのもあります。加えて遠隔地にバックアップ用のサーバとともに“待機系システム”を準備することで、障害が発生してもバックアップサーバと待機系サーバと連携することで、早期の業務再開が可能となり、業務停止の損失を低減できます。
我が社に合うバックアップ方法を知りたい!
私たちにおまかせください。データは企業の大切な資産だからこそ、
答えはひとつではありません。目的や用途に合わせた多彩なプランを提案します。
|
企業活動で用いるデータは、重要な資産です。データのバックアップやサーバの管理は事業運営に直結する業務といえるでしょう。近視眼的なプランや自己流の運用では、いざというときに対応が困難で、取り返しのつかない事態になりかねません。知識と経験豊かなNECフィールディングのスタッフが、お客さまの目的や用途をじっくりヒアリングし、さまざまな提案をいたします。 |
|||||
|
NECフィールディングのバックアップソリューション |
|||||
|
多種多様なシステム環境のデータバックアップをサポートするために、お客さまのニーズをヒアリングし最適な提案を実施。 仮想プラットホームやクラウドとの融合にも対応できます。 |
|||||
|
|
|||||
|
|
|||||
フィールディングの関連サービス
さまざまなソリューションをご提案いたします。お気軽にご相談ください。
マイナンバー制度
マイナンバー制度
えっ、マイナンバーが漏えいしたら、
個人にも企業にも厳罰って、ホントに!?
国民一人ひとりに割り振りされる12桁の個人番号、マイナンバー。最近あちこちでよく聞くワードですが、この運用に関しては企業にも大きな責任が発生します。2016年1月から運用されるマイナンバーを企業が取り扱う上で、どんな対応や注意が必要なのか、しっかりと早めの対策が必要不可欠となります。
企業による安全管理措置が必須!
マイナンバーの当初の利用分野は「社会保障」「税」「災害対策」の3分野ですが、企業は行政機関へ提出する源泉徴収票や健康保険・厚生年金・雇用保険などの各種法定書類にマイナンバーを記載することになるため、従業員(パート・アルバイトを含む)からマイナンバーを収集しなければなりません。このマイナンバーを含んだ個人情報を特定個人情報と呼びますが、これを適切に保護し、漏えいなどの事故が発生しないように、各企業は対策を講じなければなりません。
強化された罰則!セキュリティ対策は万全?
それでは、マイナンバーを守るためにどんな安全措置が必要なのでしょうか。特定個人情報保護委員会から企業向けに発行されたガイドラインによると、ポイントは4つ示されています。
- 誰が責任を持って管理体制を構築するのか、またその体制を整備。
- 従業員に対してリスクなどの教育の徹底。
- 入室管理、機器、電子媒体の盗難防止などの対策。
- 情報システムへのアクセス制御、アクセス者の識別や認証などの対策。
| 特定個人情報を不正に取得したり、漏えいさせた場合は、「マイナンバー法」で罰則が定められ、その法定刑の厳しさは、これまでの個人情報保護法のほぼ2倍となっています。 |  |
私たちにおまかせください!
さまざまなリスクを考慮した、
セキュリティ対策をトータルにご提供します。
NECフィールディングでは、マイナンバー制度における安全管理措置への対応として、情報セキュリティ対策状況の現状分析から、セキュリティ運用管理、そして万が一のセキュリティ事故発生時の対応まで、トータルでお客さまのセキュリティ対策をご支援するサービスをご提供することができます。
NECフィールディングのソリューションサービス
- 情報セキュリティポリシー策定支援サービス
- マイナンバーの取り扱い開始までに企業が実行しなければならない準備作業の整理と、その対策を策定します。
- 情報セキュリティ研修サービス
- マイナンバーの取り扱いに関するガイドラインの概要、策定した取扱規模およびセキュリティ関連事項の概要に関する研修サービスを提供します。
デスクトップ仮想化
デスクトップ仮想化
これまでのワークスタイルが変わる?
今、注目を集めるデスクトップ仮想化。
さまざまなビジネスシーンで活用されている、スマートフォンやタブレット。これらのスマートデバイスをはじめ、モバイル端末の普及にともない、“デスクトップ仮想化”という技術が注目を浴びています。セキュリティを気にせず、どこでもオフィスを実現し仕事のスタイルを一新させることが可能です。
数年後、クライアント環境の約半数が導入へ!
| デスクトップ仮想化は、OSやアプリケーションなどのデスクトップ環境を、サーバ上で動作させる仕組みです。この技術を使うと、PCやモバイル端末などのクライアントの端末からネットワークを介してサーバにある自分のデスクトップ環境を呼び出して、安全に、快適に利用することができます。そしてこのデスクトップ仮想化は、利便性の高さ、汎用性の高さから、ビジネスでの分野での普及が急速に進んでいます。今後、デスクトップ仮想化はクライアント環境の主流になっていくと言っても過言ではありません。 |  |
デスクトップ仮想化 メリットは?
それでは、デスクトップ仮想化にはどんなメリットがあるのでしょうか。
- デスクトップ環境の画面情報のみをクライアント端末に映し出すため、端末に情報を保持しません。そのため、端末の紛失や盗難にあっても情報が漏えいすることを最小限に抑えます。
- サーバ側でデスクトップを管理するため、セキュリティパッチ適用やアプリケーション配信などデスクトップ環境の管理を一元化できます。万一の故障時にも、スピーディで容易に復旧作業が可能であるため、時間や費用の大幅な削減ができます。
- ユーザーにとっては、クライアント端末さえあればどこでも自分のデスクトップ環境を呼び出せるので、自分のデスクに縛られず業務ができるようになります。
- ベースとなるサーバを堅牢なデータセンターなどに置くことで、災害などへの対応力もアップ。例えばパンデミックなど出社が難しい状態でも、業務を継続することができます。
私たちにおまかせください!
デスクトップ仮想化の構築から、クライアント端末の導入、
展開、オンサイト保守までサポートいたします。
| デスクトップ仮想化を導入すれば、情報漏えいなどのセキュリティリスクを減らせます。また、出張先や外出先はもちろん、自宅でも自分のデスクトップ環境で仕事ができるようになります。管理者は、設置場所まで出かけ端末を1台1台管理する負担から解放されます。デスクトップ仮想化のクライアント端末には、「ゼロクライアント」というOS、CPU、ストレージを搭載せず、高いセキュリティとシンプルな端末管理を実現した新しいタイプが登場してきました。これまでのビジネスのスタイルを一新させる可能性があるデスクトップ仮想化。PCのリプレースをお考えの方、モバイル端末のセキュリティに不安を抱える方は、ぜひ検討してみてはいかがでしょうか。 |  |
NECフィールディングのソリューションサービス
- デスクトップ仮想化ソリューションパック
- いつでもどこでも自分のパソコンのデスクトップ環境が利用できます。端末にはデータを入れる必要がなくなりますので、紛失時のセキュリティリスクも軽減されます。
- ゼロクライアントソリューション
- ゼロクライアントはCPUやHDD、OSなどを搭載しておらず、シンクライアントやリモートデスクトップより立ち上がりスピード、セキュリティ、描画性能に優れ、医療機関や製造業、教育機関などさまざまな業界で注目されています。
- MSP型スマートデバイス管理
- ワークスタイルを変革すると、スマートフォンやタブレットの管理が必要です。iQQsam SDM powered by OPTiMは、ネットワーク経由でスマートフォンやタブレットなどの携帯端末を統合的に管理するMDMが始められます。
NECフィールディングはお客さまのビジネスを支援するITシステムの設計・構築からその後のITシステムの運用・管理・保守までを幅広くサポートします!IT機器・システムはもちろん、それ以外の機器やNEC製品以外の機器(マルチベンダー)の対応も行なっています。
NECフィールディングは、3つの強み(技術力・展開力・ナレッジマネジメント力)を活用し、お客さまの課題や事業プランに合わせて、最適なビジネス環境をお客様と一緒に構築していきます。
全国約400ヵ所にサービス拠点を構えているため、24時間365日、いつでもどこでもスピーディにサービス提供が可能です。ITシステム(ビジネス)のことなら60年以上にわたり、常にお客さまのそばで、お客さまのさまざまな課題を解決してきたNECフィールディングまでご相談ください。
