自治体向けセキュリティソリューション
- 自治体情報システムセキュリティ対策ソリューション -

NECフィールディングのセキュリティ強化対策

• リスク 1：マルウェアによる攻撃やメール誤送信などのうっかりミスによる秘密情報の流出

  • ●万が一、外部にファイルが漏れた場合でも秘密情報を流出させないために、ファイルを暗号化等で保護する必要があります。
  • ●さらに、ファイルの暗号化忘れを防止するために、自動的に暗号化する仕組みが効果的です。

  情報漏洩対策ソリューション
  InfoCage FileShell

  ファイル自身にセキュリティ情報を持たせ、常に許可された人しか閲覧・編集できないよう、アクセスを制限します。万が一、ファイルが漏えいしても、許可されていない人はファイルを閲覧できないため、秘密情報は流出しません。

  FileShellの特長

  • ○自動でモレなくファイルを保護
  • ○利用者の操作は従来通り
  • ○多種多様なファイルを保護
  • ○保護済みファイルも簡単に視認

  

• リスク 2：USBメモリ等からのファイル持ち込みによるマルウェア感染

  • ●未知のマルウェアへの対策を実施した上で LGWAN環境にファイルを取りこむ必要があります。

  マルウェア検知ソリューション
  LanScopeCat
  プロテクトキャット

  AI（機械学習）を活用し、マルウェア防御率99.7％を実現。静的にファイルを解析し検知/隔離を行えます。従来型のアンチウイルスソフトと違い、シグネチャを利用せずインターネット接続、ふるまい検知、サンドボックスも不要です。
  また、LanScopeサーバからの統合管理も実現できます。

  ※2016年1月　ドイツに拠点をおくセキュリティ製品の性能検証、比較検証をおこなう第三者機関「AV-TEST」にて評価

  

• リスク 3：インターネットメールやダウンロードファイルの持ち込みによるマルウェア感染

  • ●インターネット環境からLGWAN環境へファイルを持ち込む際に、無害化処理を実施する必要があります。
  • ●ファイルを持ち込む際は上長の承認を必須とすることで、LGWAN環境へ持ち込むファイルを制限することができます。

  ファイル無害化ソリューション

  インターネット接続系端末で入手したファイルをLGWAN環境へ持ち込む際に、「ファイル無害化」を実施することでマルウェアが潜むリスクを排除します。これにより、インターネット環境とLGWAN環境間の安全なファイル交換を実現します。

  ファイル無害化とは >>

  ファイル無害化ソリューションの機能

  • ○ファイル交換機能
  • ○ファイル無害化機能
  • ○上長承認機能

  

NECフィールディングのセキュリティ運用支援対策

• 課題 1：セキュリティに対する職員の意識向上

  • ●お客さまの情報セキュリティポリシーを階層別に周知・徹底することが大切です。
  • ●情報セキュリティ事件・事故の事例を通し、そのリスクを理解できます。

  情報セキュリティ
  研修サービス詳細

  情報漏えい、サイバー犯罪に対する知識と気づきをご提供。お客さまに合わせた研修テキストでわかりやすくお伝えします。

  • ○研修テキストの作成
  • ○情報セキュリティ事例紹介からの対策
  • ○わかりやすい研修内容
  • ○理解度テストによる研修効果の確認

  

  標的型攻撃メール対応
  訓練サービス詳細

  擬似的な標的型攻撃メールを職員のメールアドレスに送信し、URLやファイルの開封状況を収集し、報告します。
  メール訓練実施後、お客さまより職員に対して種明かしと注意喚起を行っていただくことでセキュリティへの意識付けを実現します。

  

• 課題 2：インシデント対応への即応力

  • ●セキュリティインシデント発生時は、非常に多くの作業を迅速に、かつ正確に実施する必要があります。
  • ●速やかに判断・対処するためには、専任の組織を含めた体制作りが重要です。

  セキュリティインシデント
  サポートサービス詳細

  インシデント対応における、お客さまのさまざまな作業をサポートいたします。

  • ○アドバイス提供

    セキュリティテクニカルセンター(ＳＴＣ)の技術者より、初動対応や対応方針に関するアドバイスを行います。

  • ○調査・分析

    必要に応じてエンジニアが現地へ駆け付け、被疑ファイルや各種ログを収集し、ＳＴＣの技術者が分析します。

  • ○調査結果報告書の提出

    調査結果の報告及び、一次対応案と対策案をご提案します。