「セキュリティ対策について」～KOSセキュリティ情報局～

【Windows/Mac】業務用PCのセキュリティ対策

攻撃の手口を知る　～セキュリティ対策の豆知識～

製品紹介 ～ウイルス対策ソフトなど～

セキュリティ対策について

パソコンなどのデバイスをいつでも安心して利用するためには、情報セキュリティの７要素「機密性」、「完全性」、「可用性」、「真正性」、「責任追跡性」、「信頼性」、「否認防止性」を守る必要があります。情報を正しく管理し、漏洩や紛失を起こさないように情報セキュリティの７要素を確保することが重要です。

水際及びクライアント対策

UTMによる水際対策について

シグネスチャ情報により、フィッシングサイトや閲覧によってウィルス感染を起こす危険なWebサイトへのアクセスをガードします。さらに、URLフィルタリング機能にてカテゴリに応じてブロックが可能。また、IPS機能にてDoS攻撃などのネットワーク異常・脅威を検出し、トラフィックを遮断します。アンチウィルス機能は、対象となるプロトコルを監視し、ウィルスや危険なコードが含まれるプログラムデータを検出し、無害化します。 参考商材：Fortigate CheckPoint etc…

EPPのサンドボックス機能によるクライアントセキュリティ強化

従来の定義ファイル(ウイルスのパターン)のデータを元にマルウェアを検知するパターンマッチングに加え、サンドボックス機能等を搭載したEPPをご利用頂くことにより、ゼロデイ攻撃に用いられるような未知の高度なマルウェアに対する検出・防御を強化します。
参考商材：ESET、With-Secure etc…

内部対策

EDRやネットワーク監視により追跡性の強化と否認防止対策

UTMやEPPをすり抜けたウィルスの不正な挙動を検知・隔離するだけでなく、追跡することにより否認防止対策を強化します。システムに影響を鑑み隔離せず、検知のみに留めることも可能。
参考商材：With-secure、Darktrace etc…

ゼロトラスト型エンドポイントセキュリティ”APPGuard”

ポリシー設定を元に、「信頼できる発行元」にデジタル署名が登録されているアプリのみを起動。信頼するアプリケーション以外は起動させません。
参考商材：APPGuard SBE、APPGuard Solo

セキュリティ用語集

用語	内容
UTM	総合脅威管理と訳されます。UTMは、IPSやアンチウィルスゲートウェイ、Webフィルタリングなど複数のセキュリティ機器を1つにまとめた機器です。
IDS/IPS IDS：侵入検知システム IPS：侵入防御システム	サーバーなどへの不正侵入やサイバー攻撃を検知・防御するためのセキュリティ製品のことです。 特徴：パケットの中身を見て不正かどうかを判断する。 “IDS”は不正なパケットを検知すると管理者に通知を行う。検知後の対応は管理者に任せられ、負荷が高くなる。そこで、IDSの機能を追加した“IPS”が不正なパケットを検知し、パケットを遮断することができる。
ファイアウォール	LANとの境界に設置し、不審な通信がLANに侵入するのを防ぐ機器や機能のことです。基本的な機能は、宛先や送信元のIPアドレスやポート番号に応じて通信の可否を決めることです。（パケットフィルタリング）
標的型攻撃	不特定多数を相手にするのではなく、特定の相手(企業や組織、または個人や特定のサーバ）をターゲットとしたサイバー攻撃です。あらかじめ行った調査結果から絞った標的に向けて「なりすましメール」を送るようなシナリオが考えられ、実行されます。
DoS攻撃 （サービス拒否攻撃）	悪意を持つ第三者がインターネットに公開されているWebサービスを利用できないようにするサイバー攻撃のことです。
ゼロデイ攻撃	OSやアプリケーションのセキュリティーに関する欠陥や弱点（脆弱性）に対する修正プログラムが提供される前に、脆弱性を利用されるサイバー攻撃のことです。
ランサムウェア “WannaCry”	身代金要求型のランサムウェアWannaCry”。自己複製機能を持つワームで、2017年数日で世界中に感染が広まり、30万台を超えるPCが被害を受けました。Windowsの脆弱性を狙ったゼロデイ攻撃でありました。
Emotet（エモテット）	悪意のある攻撃者によって送られる不正なメールから感染が拡大していくマルウェアです。