初期費用0円のネットワークセキュリティプラン
昨今、世界中で大企業における情報漏えい事件が世間を賑わしていますが、実は中小企業の方がサイバー攻撃によるリスクが大きいと言えます。中小企業の場合、情報漏えいによる金銭的損害や顧客喪失による被害は致命的な打撃につながる可能性が高いからです。中小企業では、重要な情報資産を守るための防御体制が甘く、金銭目当てのハッカーにとっては恰好の標的にされやすくなっており、特に大規模組織をパートナーに持つ企業は、目を付けられやすくなります。
ACNのネットワークセキュリティプランでは高度化する標的型攻撃に対抗するために、外部対策(ウイルス対策など)と内部対策(アクセス管理など)を組み合わせた独自のプランで、企業システム全体を多層的に防御するネットワークセキュリティから人的ミスによる情報漏洩対策や情報資産管理までをカバーしたオールインワンのプランです。
初期費用0円導入設置費用含む
多くの企業や組織において標的型攻撃の被害が報告されており、その被害は年々増えてきています。標的型攻撃の被害に遭ったことを公表していない企業、あるいは被害を正確に把握できていない企業などが存在することも予想され、実際の被害は報告以上に広がっている可能性があります。
中小企業にとっても他人事ではありません。中小企業は、大企業と比べてセキュリティ対策が緩いケースが多いため、大手企業を攻撃するための情報を取引先である中小企業から盗み出そうとするケースが増えています。
【標的型攻撃とは】
標的型攻撃とはサイバー攻撃の一種で、攻撃者が明確な意志と目的を持ち、その目的を達成するために執拗かつ継続的に攻撃を行う。代表的な攻撃手法としては、電子メールに不正プログラムなどを添付して従業員などの端末に侵入を図り、そこを足がかりに組織内部のシステムに不正にアクセスして機密情報などを不正に入手する。
攻撃方法も巧妙化しており、ネットワークの出入口に対する外部対策だけではなく、社内ネットワークに対する内部対策や情報漏洩・データ保護などを組み合わせて、企業システム全体を多層的に防御する必要があります。ACNのネットワークセキュリティプランでは、業種や業務環境を踏まえてお客様一人一人のニーズに合った最適なソリューションをご提案致します。
インターネットを安全かつ快適に使うためには、ウイルス感染、不正侵入、迷惑メール、ネットワーク攻撃といった様々な脅威への対策が必要です。特に企業においては、従来の不特定多数を狙った攻撃ではなく、あらゆる手段や方法を用いて長期的に継続して行われる「標的型攻撃」が深刻化しています。年々、高度化・巧妙化する標的型攻撃に対して早急に対策を行い、取引先等への被害を最小限に抑えることが重要です。
パソコンの動作が極端に遅くなり、調べてみるとウイルス感染が発覚し、業務に著しく支障が出た。ウイルス対策ソフトは使っていたが、ある社員が自分のPCで古いバージョンのアプリケーションを使っていて、アプリの脆弱を利用したウイルスが侵入、対策ソフトの動きを止めて広まってしまったのが原因。
こまめなアプリケーションの更新はセキュリティの常識。
でも、実行しない社員がいたら?
送金担当者にはフィッシングサイトの知識があり、日頃から正規サイトであること確認してから利用していたが、それでも不正送金が発生。実は、知らないうちに別の不正サイトでウイルスに感染、ネットバンキング(正規サイト)にアクセスするとIDやパスワードが抜き取られる状態になっていた。
不正なサイトへのアクセスはブロックしたい!
人事担当者にメールでの問い合わせがあり、パスワードをかけた履歴書が添付されていたが、パスワードを入力して開いたらスパイウェアだった。暗号化されていたためウイルス対策ソフトが検出できなかった上に、問い合わせ自体に怪しいところもなく、ごく普通の対応としてファイルを開いてしまったのが原因。
添付ファイルの危険性を検出したいが暗号化されている
と対策ソフトもお手上げ。巧妙な手口に対抗するには?
複合機を使ってスキャンした機密書類やFAXのアドレス帳情報が外部から見られていたことが発覚。管理画面も見られてしまい、社内のネットワーク構造が知られてしまった。メンテナンス用にネットワークに接続しているため、外部からのアクセスが可能になっていたのが原因。
複合機にもファイアウォールの導入が必要な時代。
でもPCと違ってやり方がわからない!
UTM(Unified Threat Management:統合脅威管理)は、ウイルスやマルウェア、有害メール、ネットワーク不正侵入など、予知できないネットワーク攻撃を統合的に防ぎ、情報漏えいや悪者からの搾取から保護するオールインワンセキュリティ対策機器です。
このセキュリティアプライアンス製品を1台設置することで、様々な脅威からあなたの会社を守ります。また、導入後の運用や管理はシンプルで専門的な知識も不要なため、個別のセキュリティ対策を組み合わせる場合と比べて優れた費用対効果があります。
Firebox T15はウイルス感染や不正侵入、迷惑メールといったインターネットを介した様々な脅威から企業内のネットワークを防御するUTM機器で、Webフィルタリングやアプリケーション制御など、様々なネットワークセキュリティ機能が集約されており、インターネットからの脅威を、ネットワークの入口/出口でシャットアウトします。セキュリティのコントロールを一元的にかつ自動的に実施することで、お客様のセキュリティ対策の効果を大幅に高め、運用コストを大幅に低減します。
攻撃者は従来の添付ファイルやアプリケーションなどの脆弱性以外にスパム/フィッシングメール、SNSなどのソーシャルメディア、脆弱なWebアプリケーションなど様々な経路と手法を駆使して企業内に侵入し、情報を盗み出そうと考えています。もはや従来のウイルス対策やスパムメール対策などの単体の製品だけで防御することが難しくなってきています。
攻撃者はシグニチャーベースのセキュリティ対策を容易にすり抜ける変異型のゼロデイ攻撃※を利用し、さまざまな手段で企業情報へのアクセスを試みます。企業のIT環境は、直接の攻撃対象となるリスク以外に、関連企業への踏み台にされ、知らぬ間に加害者になっている可能性もあり、すべての企業に対策が必要となっています。
※ソフトウェアの脆弱性を標的とした攻撃。
従業員およびゲスト向けの無線LANの実装は、生産性の改善から顧客満足度の向上といったメリットを提供することから、企業運営のための最低条件となってきています。しかしながら、無線LANアクセスの提供は、企業を重大なセキュリティリスクにさらすだけでなく、管理の複雑化や導入コストの課題が発生します。Wi-Fiソリューションなら、安全で保護された無線LAN環境を実現することが可能です。
遠隔操作での設置支援、ファームウェアのバージョンアップ、ライセンス管理、ポリシー設定の変更、設定ファイルのバックアップやリストア、障害時の問い合わせ等、UTMの導入・安定稼働を遠隔でサポートします。専任のネットワーク管理者の確保が難しいお客様でも、高いセキュリティを保ったネットワーク環境を構築することができます。
2017年警察庁発表の「不正アクセス行為対策等の実態調査」によりますと、攻撃手段では「ウイルスなどの感染」が66.9%で1番多く、過去に受けた被害では「ランサムウェア」が51.0%で回答した企業の半数以上が被害に遭っています。
ランサムウェアによる事件は「ニュースの中だけのこと」「うちは被害に遭わない」と心のどこかで思っていないでしょうか?従来の方式のアンチウイルスソフトだけでは防ぐことが難しいと言われている今、未知のランサムウェアに対応した対策が必要です。
従来の攻撃では、ウイルスやトロイの木馬などのマルウェアを含むメールを不特定多数にスパムメールを使って送り付けてマルウェアに感染させ、コンピュータの機能を停止させることが一般的でしたが、近年の攻撃では標的を設定し、関係者になりすましたり、信頼を得るために時間をかけて関係を構築してから感染させるなどして機密情報を盗み出します。また、ランサムウェアと呼ばれる身代金要求型のマルウェアを不特定多数に送り付けコンピュータに感染させ、コンピュータをロックしたり、ファイルを開けなくしてから、その復旧と引き換えに金銭を要求する攻撃が近年急増しています。
ゲートウェイ型の対策しか行っていない場合、ネットワーク内部やコンピュータ端末に侵入されてしまった場合に感染を検知できないため、サーバやユーザ端末にアンチウイルスソフトウェアをインストールすることが一般的になっています。しかし、アンチウイルスソフトが検出できないような未知のウイルスも実際には存在しているため、ウイルスが外部サーバに情報を送信したりファイルを毀損することを検知しブロックするような製品や、ユーザをウイルスに感染させるために悪意のある不正サイトに誘導することを防ぐなどの予防的システムを使うことが、エンドポイントセキュリティを強化する上で有効です。
優れた管理・統計機能とユーザーフレンドリーなインターフェイス。長年の安心と信頼に基づいて選ばれています。標的型攻撃や脆弱性など高度・巧妙化するサイバー攻撃も多重防御機能で防御。またアンチウイルスやアンチスパムなどの高性能なセキュリティ機能がコンピュータを安全に守ります。そして、デバイスコントロール機能が搭載されているのでUSBメモリなのでリムーバブルメディアが挿入された時のアクセス方法や作業方法を定義することも可能です。
ES460は、標的型攻撃や脆弱性など高度・巧妙化するサイバー攻撃も多重防御機能で防御。またアンチウイルスやアンチスパムなどの高性能なセキュリティ機能がコンピュータを安全に守ります。また、デバイスコントロール機能が搭載されているのでUSBメモリ等のリムーバブルメディアが挿入された時のアクセス方法や作業方法を定義することも可能です。
情報漏えいは外部からの不正アクセスによって引き起こされるだけではありません。TechTargetジャパン&キーマンズネット編集部の「2017年注目のITトピックス実態調査」によると、今後対応が求められている脅威として、「従業員による社内情報の公開や持ち出し」が約54%と、内部犯行への対応を考えている企業が大半になっています。
従業員や関係者による機密情報、個人情報の漏えい防止のためには、重要情報がどこにどれだけ保存されているのか把握しておく必要があります。その上で、それらの情報を暗号化したり、権限設定により認証を強化して情報の漏えいを防いだり、または、そのような対策システムを導入したことを従業員に知らせることで内部犯行を抑止するというような対策が求められています。
不正端末侵入防御では、私物パソコン等の許可されていないパソコンやスマートフォン、IT機器を検知し、社内ネットワークへの接続をブロックすることで、ウイルスやスパイウェアの拡散、なりすまし、通信の盗聴などの攻撃を回避します。また、メールによるセキュリティ事故防止として、メール誤送信防止や送信メールフィルタリング、添付ファイル自動暗号化といったメールからの機密情報や個人情報の流出を未然に防ぎます。
社内ネットワークへの接続を許可していないパソコン、スマートフォンを検知し、通信をブロックして、社内ネットワークを自動で保護します。攻撃手段の高度化による無線LANハッキング対策に効果があります。また、セキュリティ対策が不十分な個人所有のパソコンや、スマートフォンからのウイルス・スパイウェアの拡散、ネットワーク通信の盗聴を未然に防げます。(未許可PCブロック機能)
設定により数分間メールを保持することができるので、宛先が誤っていたと気づいた場合にメール送信をキャンセルすることができます。また、メールに添付するファイルを自動で暗号化する機能が装備されております。さらに、送信するメール本文に機密情報(マイナンバー、クレジットカード情報、特定キーワード)が含まれているかどうかをチェックして発信者に通知することもできます。
ITが欠かせない存在となった現在では、大切なデータを護る事が必要不可欠なものとなっています。
NAS(ネットワークストレージサーバー)は、HDDの故障、誤操作による上書き保存といったトラブルから大切なデータを護ります。また、専任のシステム管理者が不在であっても簡単に運用可能なシステムになっており、本来は難しいフォルダーのアクセス権限設定や大容量データの受け渡し等、ITに詳しくない方でも簡単に利用できます。
「事業に不可欠な重要データ」「社員旅行などの大切な写真」等、大切なデータが消失してしまったら・・・。データ消失の原因の大半が、ハードウェア障害または人為的ミスによるものです。NASは、2台のHDDにデータを同時に書き込むRAID1(ミラーリング)を採用。さらに、「安心ファイル復元」や「ゴミ箱機能」を利用すれば、共有フォルダにあるデータのうっかり削除や上書きといった人為的ミスが起きても、データの復旧が可能です。
「お金には換えられない」と言われることも多い大切なデータ。万一、ハードウェア障害などでデータが消失してしまった場合復旧には多額の費用がかかります。また、100%復旧できる保証もなく、HDDから異音がするといった物理的に損傷している場合は対応できる復旧会社も限られてきます。
個々で管理されている個人情報などのデータ資産を簡単に共有でき、万全のデータバックアップにより、PC故障によるデータ損失を防ぎます。定期的に障害の自己診断を行っているためシステム運用を止めない設計になっています。
大容量4TB、RAID6構成によるファイルシステムでお客様のデータ金庫となります。特定のファイルを検索するコンテンツサーチ機能を搭載し、使い勝手と操作性も向上しております。また、アクセス権限設定をすることで、フォルダの機密性を確保することができます。
提供するダイナミックDNSサービスに登録することで、社外端末のブラウザから社内のファイルサーバーにアクセスすることが可能となります。出張先からでも社内のデータにアクセスすることができ、権限設定で外部からのアクセス時に読み取り専用にすることもできます。
通常のメールでは送信できない容量のファイルを届けたい時に便利な機能です。該当ファイルをダウンロードできるURLを生成し、そのURLをメールで送信することで相手は該当ファイルをダウンロードすることができます。また、パスワードやダウンロード可能日数を設定することもできます。
情報化社会の発展と共にウイルスや有害メール、外部からの不正アクセスなどの様々な脅威が我々の周りを取り囲んでいます。このようなセキュリティの脅威は、パソコンやサーバー、ネットワークに限られた話ではありません。複合機についても適切な設定及び運用をすることによりセキュリティの脅威を軽減することが可能です。特に、情報漏えいの原因の大半は紙媒体(印刷物)であると言われており、プリント環境のセキュリティ対策は重要なポイントとなっています。
TASKGUARDサーバーレス認証印刷は、京セラ複合機のプリンター出力をICカード又はID・パスワードの入力によって利用者を認証することで、不正な印刷や機密書類の持ち去りによる情報漏えいの抑止に効果を発揮します。また、認証してから印刷を開始するため、印刷物の混在防止はもちろん、紛失やミスプリントの防止にもつながります。
USBメモリは、セキュリティ上の問題で使用を禁止している場合があります。京セラの複合機はUSBの使用を禁止に設定することができます。
ドキュメントを出力する際にICカードまたはID・パスワードによる認証を行うことで、出力物の放置、混在、覗き見や盗難による情報漏えいを防止します。
ハードディスクやSSDに残ったコピー、スキャン、プリントデータの自動上書き消去が可能です。また、データを暗号化することで、不正アクセスでデータを盗まれても元の情報が解読されることを防止します。
ACNなら複合機をお得に導入できます
一枚当たりの印刷コストを極限まで抑え、印刷が多いお客様ほどお得に使っていただける画期的なプランです。このプランなら環境次第で最大80%の印刷コスト削減が見込めます。
