セキュリティ対策に関して
ご準備はできていますか?
参考例その1
社内にセキュリティソフトの有効期限が切れたままのパソコンがある
参考例その2
ハードドライブやハードディスクってそもそもよく知らない
詳しい担当者が不在で依頼先が分からない
参考例その3
メールにある添付ファイルをクリックしたら悪意のあるサイトに誘導
されてしまった
有効期限が切れているセキュリティソフトのアンインストールから始め、最新バージョンをインストールします。またWindows Updateを最新バージョンにアップデートしたり、ファイアウォールの有効化も考えられます。
これにより、セキュリティに関する脆弱性が修正され、攻撃のリスクが低減されます。
ハードディスクやSSDは、パソコン上にデータを記録するための機能です。
パソコンの中心部であるドライブがダメージを負うと、データが損失してしまう可能性があります。
重要なデータは定期的にバックアップを取る事やウイルスソフトなど最新に更新しておく事をお勧めします。
もしメールの添付ファイルが不審な物や信頼性のない物と判断した時は慎重に対処する必要があります。ファイルは開く前に必ず送信者が信頼できるかどうか確認しましょう。
セキュリティソフトをインストールすれば、その添付ファイルをスキャンして悪意のあるプログラムを検出する事も可能です。
マルウェアとは悪意のあるソフトウェアの総称であり、パソコン等に損害を与えるために設計されたプログラムの事です。
有名なウイルスとしては、トロイの木馬等が挙げられます。
これらを完全にふさぎきれないケースが増加しています。その為近年のセキュリティでは感染後を想定した対策として、情報を漏えいさせない、被害を拡大させない為の対策がとられています。
感染したパソコンがあると、それを利用してネットワーク内の通信機器に成りすます攻撃があります。
1台でも感染したパソコンがあるとLAN内で送受信されるファイル等を搾取する事が可能になってしまいます。横への感染を防御して、内部情報の漏洩に直結しないように対策が必要となります。
UTMによる入口・出口対策を行う事を前提に、セキュリティ機能を持つインテリジェントスイッチを組み合わせることによって振る舞い型の内部対策が行えます。
標的型攻撃による万が一の感染時でも重要情報資産や社内の他のセグメントへの感染を防ぎ、被害を最小限に抑えます。
BCP対策には災害への備え、リスク軽減、法的要件の遵守、企業の信頼確保などがあげられます。これらの理由から事業継続性やリスク管理の観点からも重要であり、企業や組織にとって事前にBCPを策定しておく必要があります。
フェイスではBCPを策定するにあたり、最適なプランをご提案します!
事業継続性は最も重要な目的のひとつです。災害や混乱状況に直面した場合でも、必要なサービスや機能を維持し、事業継続性を確保するための計画を策定します。
災害時、事業を継続するにあたり、想定されるリスクを洗い出します。特定したことにより、予防策や対応策を準備し、リスクによる被害を最小限に抑える効果が期待できます。
クライアントには、BCP対策を策定し、実施することが法的に義務付けられているケースもあります。
企業の信頼性や信用を高める為にも重要な要素に優先順位をつけましょう。
災害時など、社内に実際に指示や行動する担当者が不在の場合でも、万が一の対応をしなければいけません。人の手を使わずに平常状態に戻したい!
サイバー攻撃(標準型攻撃)とは
サーバやパソコンなどのコンピューターシステムに対し、侵入者からネットワークを通じて「ウイルス攻撃」や「ハードドライブの破損」等の破壊活動やデータの窃取、改ざんなどを行うことです。
特定の企業を標的にした例も多数あり、目的も様々で、金銭を要求するケースもあります。