社内 PC のセキュリティ対策状況把握していますか? 世間を騒がせるサイバー攻撃 ランサムウェア ドライブバイダウンロード 標的型攻撃 被害 情報資産信頼お金 ウイルスは OS やアプリケーションの脆弱性を悪用しています つまり脆弱性をなくす更新プログラムをタイムリーに適用すれば被害を減らすことができます この課題 が解決します! セキュリティ対策も業務!! 理想 セキュリティリ対策状況を把握しているシステム管理者 セキュリティ対策が十分な PC 社員 (PC 利用者 ) どの PC でどんなアプリケーションが動いているんだろう? 更新プログラム みんな適用してくれてるのかな? 業務多忙 PC 再起動 手間 しかし 現実は そもそも 社内に PC が何台あるのかわからない セキュリティリ対策状況を セキュリティリ対策が 把握していないシステム管理者 不十分なPC 社員 (PC 利用者 )
STEP1 環境構築 ~ 全 PC がシステムアクセス時に NOSiDE 経由となるよう環境構築 ~ NOSiDE ドメインに参加していない PC でも OK! 管理したい PC PC 情報を蓄積例えば 社内 PC PC 情報 NOSiDE 社外 PC( 自宅等 Inventory ) Sub System 仕様 対応プラットフォーム 業務で利用するシステムにアクセスする際には必ずNOSiDEを経由するようなネットワーク構成にすることで業務で利用しているPCの情報が自動で蓄積されます 動作確認済みスイッチ インターネットに出るとき 社内システムにアクセスするとき 社内 PC にリモートデスクトップ接続するとき クラウドサービスににログインするとき STEP3 社内ルール強制 ~ 隔離と修復 ~ セキュリティ対策が不十分で社内ルールを満たしていない PC 業務システムに接続するためには 修復 が必要 セキュリティリ対策を行っていて社内ルールを満たしている PC 修復 社員 (PC 利用者 ) は 社内ルールを満たすためOS 更新プログラム適用等の修復を行います 結果 セキュリティ対策を強制することができます 隔離 大切な情報資産を格納している業務システムにルールを満たしていないPCを接続させないことで業務システムのセキュリティ対策を行います 接続許可 業務システム STEP1 STEP2 STEP3 STEP4 環境構築 現状分析 社内ルール強制 継続的な運用 STEP2 現状分析 ~PC 情報の蓄積から社内ルール作成 ~ STEP4 継続的な運用 ~ 社内ルールメンテナンス ~ PC 情報の蓄積課題分析社内ルール作成 OS 更新プログラム適用状況 インストール済アプリケーション情報 アプリケーションライセンス購入状況 IPアドレス MACアドレス アンチウィルス稼働状況 ファイアウォール稼働状況 サービス稼働状況 ハードウェア情報 レジストリ情報 ファイルバージョン PC 設定情報 ユーザがシステムにアクセスした時刻等々 OS 更新プログラムが適応されていない 業務に不要なアプリケーションを利用している ライセンスのないアプリケーションを利用している 社内で管理していないIPアドレスを利用している ウイルス定義ファイルを更新しない ファイアウォールを停止している 脆弱性のあるアプリを利用している 業務で私物 PCを利用している 深夜まで仕事をしている OS 更新プログラムは5 日以内に適用する 業務に不要なアプリケーションは削除する アプリケーションライセンスは必要数購入する 社内で管理しているIPアドレスのみ利用する 定義ファイルは即日更新する ファイアウォールは稼動させる 脆弱性のあるアプリは利用しない 許可された私物 PCのみ利用する 仕事はどんなに遅くても22 時まで! NOSiDE で診断しているセキュリティ情報は 常に更新されます アンチウイルスソフト定義ファイルバージョン :1 日に数回 WindowsOS 更新プログラム情報 :1か月に1 回かつ不定期で緊急 macos 更新プログラム情報 : 数か月に1 回かつ不定期で緊急 セキュリティ対策を十分に行うためには セキュリティ情報をメンテナンスし 常に最新化することが重要です で自動化します 社内ルールに沿って メンテナンスを自動化する ( 例 : リリースされてから5 日以内に適用する ) それにより セキュリティ情報の監視 管理が不要なため稼働等のコストが削減できる 作業の俗人化 ヒューマンエラーが発生せず 確実な運用を継続して行うことができる いかがでしたか? 似たような課題を抱えている方は このようなアプローチで解決していきましょう! セキュリティ対策状況を把握していないシステム管理者 これらメンテナンスは セキュリティ対策状況を把握しているシステム管理者 あの PC では 利用禁止アプリケーションが動作している!! 社内には PC が 台ある!! あの PC は更新プログラムを適用していない!!
導入事例 課題サイバー攻撃の被害に遭っているが 社内 PC のセ ュリティ対策状況を全社で一元管理しきれない 対策インターネットにア セスする前に NOSiDE による検疫を実施 対策インターネットにア セスする前にNOSiDEによる検疫を実施 PCの設置や管理は各社員や部門にて行っており OS 更新プロ ラムを適応しない等 セ ュリティ対策が不十分な状態社員 (PC 利用者 ) のPCが業務で利用されている PC 台数が多く管理しきれないシステム管理者 セ ュリティ対策が不十分の PC 脆弱性を狙われ半年間で 60 件のドライブバイダウンロード の被害に遭う Web ア セス時にバッ ラウンドで悪性サイトに誘導されマルウェアをダウンロードさせられてしまう攻撃 インターネット 対策インターネットにア セスする前に NOSiDE による検疫を実施 セ ュリティ対策が不十分の PC インターネット 修復 チェックした項目 セ ュリティリ対策を行っている PC 接続許可 OS 更新プロ ラム Office 更新プロ ラム Javaアップデート Adobe 製品アップデート ウイルス定義ファイルバージョン NOSiDE 導入後半年間のドライブバイダウンロード被害 4 件 被害 93% 減少 社内 PC 情報の一元管理も可能に このような事例をはじめ 様々な業種のお客様に NOSiDE をご活用いただいております 導入規模 業種 特徴 100 台 40,000 台 市役所 通信事業 広告業 通信機器製造業 商社 エネル ー 出版業 SI 事業者 研究機関 流通業 大学 官公庁 金融機関 地方自治体 大手 SI 事業者 2004 年の発売より 累計 50 万台の導入をいただいております 100% 内製でカスタマイズ対応が可能なため 幅広い業種 規模でお客様に適した形で導入いただいております
\ 動作環境 サーバ クライアント Microsoft Windows Server Microsoft SQL Server 上記製品がサポートする仮想化環境にも対応 Windows, macos, ios, Android, (Linux) Windows 以外につきましては 利用できる機能に制限があります Linux につきましては ご要件に応じたカスタマイズでのご提供となります 各製品のサポートバージョンにつきましては 製品ホームページをご確認ください システム構成イメージ 修復サーバ : 社内ルールを満たさない項目に対し修復する ( アップデートを行う等 ) ための資材を提供 NOSiDE サーバ 修復サーバ ( 資産管理 /RA 管理 ) (WSUS/ パターン番号配信サーバ ) インターネット社内システム社内 PC クラウドサービス 検疫 修復エリア アクセス制御装置 ( スイッチ /VPN ルータ / 各種ソフトウェア ) 保護エリア 社内ルールチェックなしで常時接続が可能 NOSiDE での検疫により社内ルールを満たしていると判断された PC のみが接続可能 社外 PC エリア 社内 104-0052 東京都中央区月島 1-15-7 パシフィックマークス月島製品ページ http://noside.intellilink.co.jp お問合せ先 noside-info@intellilink.co.jp 本カタログは 2018 年 1 月時点の情報に基づいています NOSiDE は NTT データ先端技術株式会社の登録商標です その他 一般に会社名および製品名は各社の商標または登録商標です 当パンフレットに記載の内容 機能は 予告なく変更することがあります