日本国内の企業に大きな被害を及ぼしている標的型攻撃。そして、社員が勝手に利用する外部オンラインストレージなどの"シャドーIT"が原因の情報漏洩も相次いで発生しています。しかし、従来の手法でこの2つの脅威を検知・防御することは非常に難しく、多くの情報システム担当の方は、既存のセキュリティ対策に不安を感じています。
標的型攻撃は年々増加傾向にあり、2018年度には6740件の攻撃が観測されています。※ 標的型攻撃のターゲットは大企業や公的機関に限りません。大手企業と取引がある企業が狙われ、取引先に関する情報が盗み出されるケースも多数報告されています。標的型攻撃の手法の1つを簡単に解説すると、攻撃者は特定のターゲットに送りつけたなりすましメールの添付ファイルや改ざんしたWebサイトのURLで、ターゲットのPCをマルウェアに感染させます。そして、感染したPCを介して、社内のPCやサーバから重要な情報を長期間にわたって盗み出します。攻撃手法は高度化・巧妙化する一方にあり、セキュリティパッチがまだない脆弱性を狙ってくるため、OSやアプリケーションを最新の状態にしていても防ぐことはできません。
※出典:警察庁「令和元年上半期におけるサイバー空間をめぐる脅威の情勢等について」
従業員が会社の管理下にない外部のIT機器やサービスを業務活動に利用する"シャドーIT"。中でも、ユーザーが勝手に利用する個人向けオンラインストレージサービスは、情報漏洩の大きな脅威です。社内・社外を問わず、どこからでもデータにアクセスでき、複数ユーザーとデータ共有ができるなど、多くのメリットがある反面、簡単に情報が漏洩する危険性も存在します。また、ログ(監査証跡)が記録されないサービスが大半で、万が一の情報漏洩時、ログを追跡できず、企業としての対応の遅れや信頼の失墜を招くことになります。
DaaS(Desktops as a Service)やVDI(Virtual Desktop Infrastructure)のアプリケーション仮想化技術の応用で標的型攻撃が防げます。インターネットと社内WANの間にアプリケーションを仮想化したサーバを設置。標的型メールの侵入や社外に流出しようとするデータを、このサーバでブロックします。また、データのやり取りにファイルサーバを経由させれば、ログの取得も可能。オンラインストレージサービスの利用も把握できるため、"シャドーIT"の利用の抑止と、万が一、漏洩事件が起こった場合も証跡管理ができます。
企業の多様な要件に応える仮想デスクトップ環境を、日鉄ソリューションズの高信頼IaaS「absonne」上でサービスとして提供します。
勢いを増す標的型攻撃の脅威。これに対応するため、DaaS+標的型攻撃対策に最適な、国内初となるエンドポイント型の標的型攻撃対策「アドバンストエンドポイント プロテクション」をメニュー化しました。
M³DaaSシリーズの詳細をご説明するカタログをご用意いたしました。M³DaaSを導入すると何が解決できるの?どのようなメリットがあるの?サービスの詳細は?という疑問に回答するカタログです。ぜひこの機会にご確認ください。
ダウンロード
デジタルワークプレースに関するご相談やお見積り依頼などお気軽にご連絡ください。
お問い合わせ
当社のウェブサイトは、利便性及び品質の維持・向上を目的に、クッキーを使用しております。当社のクッキー使用についてはクッキーポリシーをご参照いただき、クッキーの使用にご同意頂ける場合は「同意する」ボタンを押してください。同意いただけない場合は、ブラウザのクッキーの設定を無効化してください。
クッキーポリシー