外部からの攻撃、侵入を防ぐ　Tactics Round - Out Side In Round

悪意あるアクセスから情報資産を守る対策

クラッカーなどによる不正アクセスやウィルスなど、企業は外部からのさまざまな脅威にさらされています。こうしたリスクから情報資産を守り業務を円滑かつセキュアに進めるためには、さまざまな対応策を連携させ隙間なく守りを固める必要があります。
この「Round」では、さまざまな外部からのリスクに対して、どのような対処を行っていくのかについてナビゲートします。

• Webサイト、Webアプリケーションの脆弱性を診断
• 外部からの侵入を検知/防御
• スパムからメールシステムを防御
• モバイルPCのウィルス対策
• リモートアクセスにおける盗聴、不正アクセス等の防御

 

Webサイト、Webアプリケーションの脆弱性を診断

外部からの攻撃に対して防御を固める前に、まず攻撃を受ける自社のWebサイトおよびWebアプリケーションの脆弱性について知っておく必要があります。日に日に複雑化、巧妙化する攻撃手段に対抗するためには、常に新しい攻撃手法について研究している第三者の評価を受けることが必要です。ＮＥＣソフトでは単なる機器による検査にとどまらず、適切な技術者の派遣や試験的な攻撃を実施しての調査など、人と技術を活かした多角的な診断サービスを提供しています。

外部からの侵入を検知/防御

外部からの侵入を阻止するため、ファイアウォールなどの防護策を講じますが、クラッカーはこうした防護策をかいくぐって侵入し、データの改ざんやシステム破壊を試みます。こうした脅威から身を守るには、まず防護策をかいくぐって侵入、攻撃するための準備段階で、その兆候を検知し、すみやかにシステム管理者に通報するとともに、検知した通信を遮断することが重要です。そこでトラフィックを監視するIDS/IPS（不正侵入検知/防御）をファイアウォールと組み合わせて設置し、通信パケット中から悪意ある通信を検出して通信を遮断することでシステムを守ります。

スパムからメールシステムを防御

外部から送られてくるスパムメールも大きな問題です。大量のスパムメールはメールシステムのダウン、配信の遅延など、運用面でのトラブルを招くだけではなく、メール利用を妨げます。こうした脅威に対応するには最新のウィルスにすぐ対応するアンチウィルスソフトや、高精度なスパムメール検出エンジンを搭載したスパムメール対策が急務です。

モバイルPCのウィルス対策

現在のネットワークではウィルスに対する防御を強化していますが、社外でウィルスに感染したモバイルPCを社内に接続すると、周囲に感染が広がる可能性があります。そのためモバイルPC1台1台にはあらゆる感染経路を想定したウィルス対策を施し、最新のパッチを即座に適用していくきめ細かな対応が求められています。

• 次のソリューションへ　「外部への情報漏えいを防ぐ」