スライド 1

Similar documents
CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

製品概要

中小企業向け サイバーセキュリティ対策の極意

マイナンバー対策マニュアル(技術的安全管理措置)

報道関係者各位 2016 年 5 月 10 日 テクマトリックス株式会社 ネットワークセキュリティ事業部 次世代型メールセキュリティソリューション Proofpoint の取り扱いを開始 最新のサンドボックステクノロジーで標的型攻撃メールを可視化 テクマトリックス株式会社 ( 本社 : 東京都港区

PowerPoint プレゼンテーション

Cisco1812-J販促ツール 競合比較資料 (作成イメージ)

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

Microsoft Word - sp224_2d.doc

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

PowerPoint プレゼンテーション

KSforWindowsServerのご紹介

Presentation Title

incidentcase_0507

各 位 平成 18 年 2 月 15 日神奈川県横須賀市小川町 14 番地ー 1 株式会社ネットワークバリューコンポネンツ代表取締役渡部進 ( コード番号 :3394 東証マザーズ ) 問合わせ先取締役アドミニストレーション部マネージャー寺田賢太郎 TEL 台湾 BroadW

PowerPoint Presentation

QMR 会社支給・貸与PC利用管理規程180501

Office 365/G Suiteご利用時の構成例

2 Copyright(C) MISEC

PowerPoint プレゼンテーション

スマートサーブセキュリティ機能についてサービスアダプターの配下に接続された機器は スマートサーブ が提供する安全な通信 (VPN 通信 : 注 2) セキュリティセンター ( 注 3) セキュリティセンター にて ネットワークに

スライド 1

プレゼンテーション

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

PowerPoint Presentation

サイバー攻撃の現状

月次報告書 (2009 年 1 月分 ) フィッシング情報届出状況 2009 年 2 月 20 日

はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ

なぜIDSIPSは必要なのか?(v1.1).ppt

事故前提社会における           企業を支えるシステム操作統制とは

標的型サイバー攻撃対策ソリューションで富士通をおすすめるす理由

f-secure 2006 インストールガイド

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

Trend Micro Cloud App Security ご紹介資料

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

Dell SonicWALL Training

JSOCマネージド・セキュリティ・サービス(MSS) インシデントご報告・セキュリティ動向

OP2

Microsoft Word - gred_security_report_vol27_ docx

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

スライド 1

E 年 2 月 26 日 サービス & セキュリティ株式会社 e-gate センター サプライチェーン攻撃の脅威と対策について 1. 概要 サプライチェーン攻撃のリスクはかねてから指摘されていました 経済産業省が 2015 年に公表した サイバーセキュリティ経営ガイドライン

モバイルの時代 Wifi 歩行中 現在 私たちはかつてないほど多くのデバイスと多くの接続方法を利用しています 仕事をする時間 場所 方法を選べることは便利なだけでなく 生産性の向上にもつながります オフィス しかし 多くのデバイスやソフトウェアを利用すればするほど 攻撃を受ける可能性は拡大し 脆弱性

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

Vol.71 政府機関を狙う連続ターゲット攻撃の目的は?

中小企業向け サイバーセキュリティ対策の極意

96. ウイルスや不正アクセス等の被害状況 図表 96は 昨年 1 年間に自宅のパソコンでコンピュータウイルスや不正アクセスなどの障害や被害にあったかどうかを尋ねた結果を日米韓で比較したものである コンピュータウイルスを発見した人の割合とコンピュータウイルスに感染した人の割合は いずれも韓国が一番高

ACTIVEプロジェクトの取り組み

エンドポイントにおける Web コントロール 概要ガイド

KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights

設定画面から ネットワーク設定 をタップします 管理者パスワード をタップします 管理者パスワードを入力して管理者としてログインします 管理者パスワードを入力して管理者としてログインします IPv4 設定 の IPv4 アドレス の値を確認します ネットワーク設定 をタップします もしくは ホーム画

McAfee Complete Endpoint Threat Protection データシート

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

エンドポイントにおける Web コントロール 概要ガイド

2. 留意事項セキュリティ対策を行う場合 次のことに留意してください 不正侵入対策の設定を行う場合 お使いのソフトウェアによっては今までのように正常に動作しなくなる可能性があります 正常に動作しない場合は 必要に応じて例外処理の追加を行ってください ここで行うセキュリティ対策は 通信内容の安全性を高

CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴 5. マネジメント ( 労務管理等 ) の対策 2

ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平

Proventia xls

SQLインジェクション・ワームに関する現状と推奨する対策案

トレンドマイクロホワイトペーパー 標的型サイバー攻撃対策の次の一手 EDR * とは» 感染防止を目的としたエンドポイント対策は実施していても 未知の脅威をすべて防ぐこ とは不可能 今は侵入を前提とした対応策が求められている その役割を担うのが エン ドポイントにおける活動の記録と 従来型のエンドポ

基本プラン向け ( インターネット接続管理 バックアップ メッセージ通知 ウイルス対策 Web フィルター ) 2

<4D F736F F F696E74202D20552D DC58F4994AD955C8E9197BF816A89DF8B8E82C696A F08CA992CA82B7838D834F95AA90CD76382E70707

CIAJ の概要 2017 年度 CIAJ の概要 情報通信技術 (ICT) 活用の一層の促進により 情報通信ネットワークに係る産業の健全な発展をはかるとともに 情報利用の拡大 高度化に寄与することによって 社会的 経済的 文化的に豊かな国民生活の実現および国際社会の実現に貢献することを活動の目的と

目次 1 はじめに AWS が提供するセキュリティモデル 責任共有モデルとセキュリティについて 検討すべきセキュリティ対策のポイント ミドルウェアの脆弱性と公開サーバに対する脅威 ミドルウェアで見つかる深刻な脆弱性..

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2

ガイドブック A4.indd

~ 目次 ~ 内 容 頁 1 不正アクセス禁止法の概要 不正アクセス禁止法の概要 不正アクセス禁止法で禁止されている行為 ( 抜粋 ) 他人に成り済ます行為 セキュリティホールを突く行為 不正アクセスを準備する行為等 3 1-3

スライド 1

PowerPoint Presentation

PowerPoint Presentation

McAfee Embedded Control データシート

果を確認します クロスワープ CONTENTS SECURITY サービスが検索 監視の対象とする 百度文庫 (URL: ) は 検索エンジンを運営する中華人民共和国の 百度社 ( バイドゥ社 ) が提供しているファイル共有 保存用のプラットフォームで

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

サイバー空間をめぐる 脅威の情勢について

~ G DATA 最新版の特徴 ~ ドイツにて世界初のウイルス対策ソフトとして生まれ 現在では 世界 90 カ国以上での販売実績を持つ G DATA セキュリティソリューションは 第三者機関によるマルウェアに対する防御力テスト ( 1) において 100% の検出率を 1 年以上にも渡って記録 その

Microsoft Word - gred_report_vol25_110830_final.docx

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

機能紹介:コンテキスト分析エンジン

PowerPoint Presentation

Sample 5

映像で知る情報セキュリティ社内研修用教材 Information-technology Promotion Agency, Japan 主な対象主に組織内の情報セキュリティ教育担当者 P マークや ISMS の事務局担当者 コンプライアンス部門担当者 その他情報セキュリティの最新状況を入門的に理解し

<4D F736F F D B382C892CA904D91CE8DF48B40945C82C58C9F926D82B382EA82E992CA904D93E C982C282A282C42E646F63>

Microsoft Word - gred_report29_ final.docx

1. 何をすべきか把握する 特定個人情報の適正な取扱いに関するガイドライン 事業者編 に沿った管理と運用が求められます 業務上 個人情報を取り扱う部分の明確化 担当者の教育 データの管理手法と各リスクへの対策が 盛り込まれた内容となっています このホワイトペーパーでマイナンバー対策の大枠と対応すべき

Microsoft PowerPoint - Logstorage镣撺ㅂㅅ㇯_for_SKYSEA_Client_View_ pptx

サマリレポート編 2

金融工学ガイダンス

学校の個人情報漏えい事故の発生状況について 本資料は 平成 25 年度 ( 平成 25 年 4 月 1 日 ~ 平成 26 年 3 月 31 日 ) に学校 教育機関 関連組織で発生した 児童 生徒 保護者らの個人情報を含む情報の漏えい事故についての公開情報を調査し 集計したものです 学校や自治体が

2018 年 9 4 開催第 76 回 JIPDEC セミナー 企業が今とるべきセキュリティ対策 本企業を狙う特徴的 と効果的な対策について 株式会社ラックサイバー グリッド ジャパン次世代技術開発センター 笠原恒雄 はじめに 2001 年のラック 社後 製品サポート業務 脆弱性調査業務に従事し ソ

JP1 Version 12

PowerPoint プレゼンテーション

感染条件感染経路タイプウイルス概要 前のバージョン Adobe Reader and Acrobat より前のバージョン Adobe Reader and Acrobat before より前のバージョン Adobe Flash Player before

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

概要 ファイアウォールは第一に外部からの攻撃に対する防御策であると同時に ユーザーを外部に接続する役割を果たします ファイアウォールでセキュリティ機能を有効にすることでパフォーマンスが大幅に低下するようなことがあってはなりません すべてのネットワークベンダーは実現可能な最大スループットの値をカタログ

感染の経緯とメカニズム Softbank World Copyright 2013 Symantec Corporation. All rights reserved. 2

情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中

Transcription:

マイナンバーのセキュリティ対策にお悩みの方 必見! マイナンバー制度施行で重要度を増す 統合脅威管理 (U) キホンと勘所 早わかり! 社内外に潜む脅威から会社とマイナンバーを守るために

目次 1. 厳しい罰則のマイナンバー脅威を増すサイバー攻撃 2. マイナンバー制度施行で重要度を増す U とは 3.Uの押さえておくべき勘所! 4. ファイアウォールとUの違い 5. 社内外のリスクから会社とマイナンバーを守る! Cloud Edge あんしんプラス とは 会社概要 C o n t e n t s 2

1 厳しい罰則のマイナンバー! 脅威を増すサイバー攻撃 マイナンバーの保護対策としてのセキュリティとは? マイナンバー制度で 企業規模や業種を問わず 従業員などのマイナンバーを取り扱うことが義務付けられました マイナンバーを含む特定個人情報は名寄せなどが行われるリスクがあることから 個人情報よりも一段上の厳しい管理体制が求められ 情報漏えいに対する罰則が強化されています たとえば もっとも重い罰則は 4 年以下の懲役または 200 万円以下の罰金 もしくはその両方を科せられます 収集から保管 利用 提供 破棄に至るまで 徹底した厳格な管理は必須です 企業におけるマイナンバーの管理方法は ガイドラインに定められていますが ガイドライン自体も例示が全てではなく 環境に応じて必要な対策を講じるように促しています つまり 企業は現在のセキュリティ上のリスクと照らし合わせて 独自に十分な対策を考慮し マイナンバーを守っていかなければなりません しかし 昨今では企業が管理する特定個人情報を含む機密情報を狙った 標的型サイバー攻撃 の手口が巧妙化し 高度で執拗な脅威となっています 脅威の例として 悪意のある第三者が関係者を装って標的型メールを仕掛け 閲覧した従業員の PC に不正プログラムを感染させ 巧妙かつ悪質な手口で不正なサイトに誘導する手口があります 遠隔操作ウイルスに感染した PC が外部の C&C サーバ ( 攻撃指令サーバー ) を介して攻撃者にリモート操作され 社内の情報が外部に持ち出されてしまう被害が多発しているのです これらを踏まえ マイナンバー対策 ネットワークセキュリティ強化への有効な選択肢としてご紹介したいのが U( 統合脅威管理 ) です 3

2 マイナンバー制度施行で重要度を増す U とは U のキホン マイナンバーの保護対策として注目される理由 U(Unified Threat Management; 統合脅威管理 ) とは コンピュータウイルスやハッキングなどの脅威からネットワークを効率的かつ包括的に保護する管理手法です マイナンバーを狙う犯人は 標的型サイバーをはじめ様々な手段を組み合わせて機密情報を盗み出そうとすることが予想されます アンチウィルスソフトやファイアウォールのセキュリティ製品を導入しているから我が社は大丈夫 と考えている方もいるかもしれませんが それだけで十分とは言えません サイバー攻撃は手口が複雑化していることから 対策箇所が多岐にわたるため いくつものセキュリティ対策を組み合わせた 多層防御 が必要となります U 製品には Web フィルタリング アンチウィルス アンチスパイウェア IDS( 不正侵入検知 )/IPS( 不正侵入阻止 ) など複数のセキュリティ機能が統合されているため 1 つの製品で巧妙化する様々な攻撃から企業ネットワークを守ることが可能になります 従来型のファイアウォール製品とは一線を画す 豊富なセキュリティ機能を備えているのが特徴です U は製品によって セキュリティコンセプトや特長がそれぞれ異なります 以下は高く評価されている U 製品の搭載機能の一例です ウイルス スパイウェア対策 不正プログラム対策 危険 不正な Web サイトへの接続遮断 組織に不要なサイト ( 例違法 アダルト等 ) への接続予防 不正侵入防御 C&C サーバ通信の検知と遮断 ファイアウォール機能 セキュリティ機能の設定 ログ分析 レポーティング 4

3 U の押さえておくべき勘所 U 製品の特長 導入メリット 個別にセキュリティ製品を購入し 複数のセキュリティ対策を講じる場合 導入 運用にかかる負担は非常に大きなものとなります また どの製品を導入すればよいのかも悩んでしまうところです 人的リソースやコスト面などの面から 複数のセキュリティを網羅させる対策の必要性は感じつつも なかなか対策に踏み切れていない企業が多いのが現状です 特に システム担当者やセキュリティ担当者のいない コストをかけられない 多くの中小企業において これらの課題は顕著に現れています C o n t e n t s こうした課題に対して U ではセキュリティ機器を個別に導入する必要がないうえ 企業の規模や目的に応じ 巧妙化するサイバー攻撃のセキュリティ対策の強化と コストダウンといった課題を双方から解決することができます コストをかけずにひとつのハードウェアで複数機能の設定や管理を統合 様々な種類の脅威動向を管理 防御 ( 統合脅威管理 ) することが可能になるのです U は外部ネットワークと社内ネットワークの接合点に 1 つのハードウェアとして設置します 他のサーバやネットワーク機器などにいちいちソフトをインストールする必要はありません また 複数のセキュリティ機能が統合されているため個別にメンテナンスする必要もありません 運用管理は自動化されており 機能ごとの操作性が統一されていることなどから 運用管理が楽になること 導入のハードルが低いこと も U の大きな特長になります つまり 導入から運用のランニングコストまで考えて U はコストパフォーマンスの高いセキュリティ製品といえます 5

4 ファイアウォールと U の違い ファイアウォールだけでは防ぎきれない! セキュリティといえば インターネットの接続部分でパケットと呼ばれる通信データをチェックし 接続を判定する ファイアウォール が定番です しかし ファイアウォールは外部からの不正アクセスをブロックすることができる一方で 内部から外部への不正なアクセスは防御することはできません C o n t e n t s 標的型サイバー攻撃により遠隔操作ウイルスに感染した PC は 内部から外部への不正通信を経て 内部データが流出します たとえば 攻撃者は悪意あるメールを標的に送信し添付ファイルを開かせることでウィルスに感染させます そして C&C サーバーにコールバック ( ネットワーク内部から外部に接続 ) し 指令を受け取ってから攻撃を開始 感染端末を踏み台にして社内の情報を収集し 目的の情報を搾取します こうした手口は 通信手段に着眼しパケットのヘッダーだけを見て 不正な通信 を判別するファイアウォ ルだけでは防ぎきることはできません また ほとんどのファイアウォールは マルウェアによる C&C サーバーへのコールバックを監視することはできません これに対して U は メールフィルタリング機能や不正な Web サイトへの接続チェック パケットのデータ部分も参照した不正通信防御などで総合判断するため 高度で執拗な攻撃を防ぐことが可能になります 6

5 社内外のリスクから会社とマイナンバーを守る! Cloud Edge あんしんプラス とは 内部 外部からの脅威に対する対策をインターネットの出入口で実現! ここで これまでにご説明してきたUの特長を すべて兼ね備えている中小企業向けゲートウェイセキュリティマネージドサービスをご紹介します それが 日本事務器株 式会社 ( 以下 NJC) が提供する Cloud Edge あんしんプラス です 脆弱性をつく攻撃や不正な遠隔操作 情報漏えいへの対策をインターネットの出入口で実現します Cloud Edge あんしんプラス は 接続するハードウェア (BOX) と トレンドマイクロのクラウド上にあるセキュリティインフラ NJCのあんしんサポートを組み合わせたセキュリティソリューションです Uとしての強力な機能はもちろん セキュリティの各設定 インシデント監視 バージョンアップから月次レポートなど 面倒な管理をNJCの総合監視センターで実施します 初期導入時のお客様作業を最小限に抑え サポートを付加した安心法人向けサービスです マイナンバー制度の 安全管理措置対策 にも有効です Cloud Edge あんしんプラス NJC あんしんサポート 標準セキュリティポリシー設定 ハードウェア保守 監視サービス ( インシデント発生報告および対処支援 ) ハードウェア死活監視 C&C サーバ接続検知アラート ファームウェアリモートアップデート 月次レポート ヘルプデスクサービス + トレンドマイクロ U 内部からの情報漏えい対策 外部からの遠隔操作対策 脆弱性への対策 7

会社概要 社名日本事務器株式会社 (Nippon Jimuki Co.,Ltd.) 代表者田中啓一 創業大正 13 年 2 月 (1924 年 ) ( 昭和 23 年 6 月株式会社に改組 ) 資本金 3.6 億円 Company Profile C o n t e n t s 事業内容 トータルソリューションサービスコンサルティング ( 経営 情報システム )/ 情報システム開発 / 情報システムの運用と保守 ( システム運用 メンテナンス 監視サービス ヘルプデスク ) 従業員数 902 名 (NJC グループ 1,319 名 ) [2015 年 3 月期 ] 主要納入先 地方自治体 独立行政法人 社会福祉法人 学校法人 図書館 漁業協同組合 医療法人 健診施設 民間介護事業者 明治 マツダグループ アサヒビールグループ トヨタグループほか民間企業各社 NJC グループ 日本事務器シェアードサービス株式会社 NJC ネットコミュニケーションズ株式会社株式会社メディカル情報サービス NJC ソフトウェア株式会社 本社所在地 151-0071 渋谷区本町三丁目 12 番 1 号住友不動産西新宿ビル 6 号館 10F

本資料についてのお問い合わせや Cloud Edge あんしんプラス の詳細については 下記までご連絡ください あんしんプラス 検索 http://www.anshinplus.jp/service/cloudedge.html TEL:050-3000-1523 ( 平日 9:00 17:30) Email: seplus@njc.co.jp

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック