会社のセキュリティ対策を見直しましょう!
警察庁から、セキュリティ対策を見直すようにと注意喚起がありました。
例えば以下のような対策を行っていますでしょうか。
https://www.npa.go.jp/bureau/cyber/pdf/Vol.25cpal.pdf
出典:サイバー警察局便り
<VPN>
暗号化により仮想的な専用線環境を構築する技術で、テレワーク等で安全
な通信を行うことができます。
※ただし、脆弱性を突かれてシステムに侵入されることもあることから
必ず脆弱性対策を行ってください。
<IDS/IPS>
システムやネットワークに対する不正なアクセス等を検知して管理者へ
通知し、不正なアクセス等を遮断してくれます。
<WAF>
ウェブアプリケーションに対する攻撃を検出し、ウェブアプリケーションを防御してくれます。
<EDR>
不正プログラムに感染したパソコンやサーバーなどの挙動を感知し、
サイバー攻撃を検出・通知してくれます。
<ファイアウォール>
外部から内部への不正な侵入を遮断し、また、内部から外部への不正な
アクセスを禁止することで、ネットワークを保護してくれます。
<ボットネット>
不正な動きをしているプログラム(ボットウイルス)の監視・検出
遮断・駆除が可能です。
<アンチウイルス>
企業ネットワークに侵入する前のゲートウェイで、ウイルスを検知
ブロックしてくれます。
※ VPN利用に有効な脆弱性対策として
1. 常にアップデートや最新のパッチ適用を行う
2. VPNサーバーの認証・パスワードを強化する
3. 組織端末での公共Wi-Fi利用を禁止する
今回の対策は、あくまでも簡易的なシステムを基にした最低限の対策を
示しています。システムの構成や重要度等に応じて必要な対策は異なるので
会社の規模に合わせて対策を心掛けていきましょう。
また、UTMなら外部からの攻撃「スパイウェア」や「ボットウイルス」などの内部からの脅威に対して複合的な出入口対策ができ複数のセキュリティ
機能が搭載されているためこの辺りを1台で見ることが可能です。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★