人手不足時代の業務効率策(第5回)メール訓練、出入り口防御、サポートまで“任せる”

ネットワークセキュリティ ITアウトソーシング

2020.04.15

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 2020年初頭、複数の防衛関連企業が標的型攻撃による不正アクセスを受けたニュースが相次いだ。日本を代表する大企業でも、一度標的にされたらサイバー攻撃から完全に身を守るのは難しい現実を目の当たりにさせられた。対象の状況を入念に調べて抜け穴になりそうな部分を徹底的に突く標的型攻撃は、防御が難しい面がある。

 総務省の「国民のための情報セキュリティサイト」でも、「標的型攻撃は、狙われた組織向けに巧妙に作り込まれているため、完璧な防御対策を立てることは困難であるのが現状です」と指摘する。そのため、攻撃の侵入を防ぐ「入り口対策」、侵入後に被害の発生を防ぐ「出口対策」、さらに「社員・職員への教育」をバランス良く行う重要性を説く。情報システムを構成する機器のセキュリティ対策をサポートするソリューションに加え、標的型攻撃の主な侵入経路であるメールを実際に取り扱う社員・職員への教育が必要なのだ。

 同サイトでは、「実際に想定される標的型攻撃のメール文を見せながら、典型的な手口や、開封してしまった場合の対応などを啓発するような教育が効果的です」とも指摘する。標的型メール攻撃対策は、訓練と機器サポートの両面から行うとよい。

多くの企業が標的型攻撃対策ソリューションを提供

 標的型攻撃メールへの対応に代表される、標的型攻撃から企業・組織を守るソリューションは、数多くの製品やサービスがある。例えば、NEC、富士通ソーシアルサイエンスラボラトリ、日立ソリューションズ、東芝デジタルソリューションズといった大手のシステム事業者が「標的型攻撃対策ソリューション」を提供する。さらにセキュリティベンダーのラックやトレンドマイクロ、通信事業者のNTTコミュニケーションズ、ネットワークベンダーのネットワールドなども製品やサービスを提供しており、その種類は枚挙にいとまがない。

 こうしたベンダーのソリューションでは、基本的に入り口対策や出口対策といった機器サポートの側面で、多くの製品やサービスを組み合わせて標的型攻撃対策の多層防御態勢を確立する。ソリューションによっては、標的型攻撃メールへの対策としての教育・訓練のソリューションも併せて提供する。また、人的な教育・訓練ソリューションを既存の機器サポート体制と組み合わせてトータルソリューションを構築するケースもある。

 しかし、中小企業には大手ベンダーのトータルソリューションの導入、運用は荷が重い。求められるのは機器サポートと人的教育・訓練の両面を、まとめて手軽にかつ低コストで導入できるソリューションだ。

手軽に導入できるトータルパッケージ…

続きを読むにはログインが必要です

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=岩元 直久

あわせて読みたい記事

  • Biz Clip調査レポート(第29回)

    企業の情報セキュリティ対策意識調査2021

    リスクマネジメント

    2021.12.27

  • Biz Clip調査レポート(第19回)

    企業の情報セキュリティ対策意識調査2020

    リスクマネジメント

    2020.03.30

  • 潜行するサイバー攻撃(第6回)

    狙われた三菱電機。ピンポイント攻撃

    脅威・サイバー攻撃

    2020.02.14

  • 万一の備え、事業継続計画策定のススメ(第9回)

    オフィスITのBCP対策、アウトソーシングも視野に

    働き方改革 災害への備え

    2020.09.28

「ネットワークセキュリティ」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

オンラインセミナー動画

配信期間

2022年6月3日(土)~2023年3月31日(金)

業務効率化関連

企業のDX化と「攻め」のオペレーションへの転換

DXという言葉はすっかりバズワードとなり、今やすべての企業にとってデジタル化は必須となっています。
しかし、DXの捉え方は会社によってさまざまで、「とりあえずデジタル」のような取り組みをDXと位置付けているケースもございます。
本セミナーでは、まず第一部で企業におけるDXの定義とDX活動を着実に前進させるポイントについてご説明し、第二部ではDX活動の第一歩として「おまかせAI-OCR」を活用したオペレーション改革について、具体例を交えながらご紹介します。

配信期間

2022年5月11日(木)~2023年3月31日(金)

セキュリティ関連

テレワーク時代に潜むセキュリティリスク
~企業がとるべき対策とは~

組織のネットワークに侵入し、重要な業務データの暗号化や盗難と金銭目的の脅迫を行う「侵入型(標的型)ランサムウェア」が猛威を奮っています。
日本でも被害が相次ぎ最大限の警戒が必要な状況が続いていますが、オフィスのリスク・脅威への備えは万全ですか?
本セミナーでは、最新の侵入型ランサムウェア動向とその対策についてご紹介します。