標的型攻撃へのセキュリティ対策
多様化するサイバー攻撃が続く昨今、企業においてもその対策が喫緊の課題となっています。今、私たちがサイバー攻撃に立ち向かうためには、どのような手段があるのでしょうか。
サイバー攻撃に挑むセキュリティソリューション
サイバー犯罪の進化はとどまるところを知らず、サイバー攻撃は近年、ますます巧妙化・凶悪化しています。組織や個人を狙う犯罪者も多く、今後もさらに攻撃が激化していくことも予想されています。
こうした中、IPA(独立行政法人情報処理推進機構)は2017年に発生した情報セキュリティにおける事案から「情報セキュリティ10大脅威 2018」を2018年3月に公表しました。組織におけるセキュリティリスクの1位は、特定の組織や個人を狙って行われる「標的型攻撃」による情報流出、2位は、コンピューターウイルス、3位は、ビジネスメール詐欺でした。
キヤノンMJグループでは、こうした脅威への対策を行うとともに、システム管理者が運営しやすいセキュリティソフトの提供を展開しています。既存のライセンスを有効活用しながら専門的かつ軽快な動作でのアプローチを可能にし、より広範囲のサイバー攻撃に対応できるよう日々進化を続けています。
キヤノンMJグループは、自社開発のセキュリティ製品だけでなく、国内および海外ベンダーのラインアップを取り揃え、長年にわたり蓄積してきた経験とノウハウをベースに、情報漏えいや標的型攻撃など組織内外の脅威に対する包括的なセキュリティソリューションの提供を通じ、皆さまにとって「安心・安全なIT環境」の構築に貢献します。
| 順位 | リスク | 昨年順位 |
|---|---|---|
| 1位 | 標的型攻撃による被害 | 1位 |
| 2位 | ランサムウェアによる被害 | 2位 |
| 3位 | ビジネスメール詐欺による被害 | ランク外 |
| 4位 | 脆弱性対策情報の公開に伴う悪用増加 | ランク外 |
| 5位 | 脅威に対応するためのセキュリティ人材の不足 | ランク外 |
| 6位 | ウェブサービスからの個人情報の窃盗 | 3位 |
| 7位 | IoT機器の脆弱性の顕在化 | 8位 |
| 8位 | 内部不正による情報漏えい | 5位 |
| 9位 | サービス妨害攻撃によるサービスの停止 | 4位 |
| 10位 | 犯罪のビジネス化(アンダーグラウンドサービス) | 9位 |
出典:独立行政法人
情報処理推進機構「情報セキュリティ10大脅威 2018」より(情報処理推進機構のサイトへ)
「5つの備え」でセキュリティリスクを撃退
キヤノンMJでは、NIST(米国国立標準技術研究所)が定義する「サイバーセキュリティフレームワーク」を参考に、これまでの防御だけでなく、インシデント発生を前提にした、5つの備え(「特定」「防御」「検知」「対応」「復旧」)を提案しています。
これは、セキュリティツールの導入だけではなく事前と事後の対策により、サイバー被害の拡大を未然に抑える、という考え方をもとにしています。サイバー攻撃手法に対する最新のセキュリティ対策に基づき、「情報セキュリティ10大脅威2018」の組織におけるセキュリティリスク1位である「標的型攻撃」への対策のほか、マルウェア対策、情報漏えい対策など、あらゆるセキュリティリスクをトータルで解決します。
マルウェア感染対策を全方面からサポートする製品・サービス
標的型攻撃メールによるマルウェア感染対策の製品として「ESET Endpoint Protection」シリーズは、マルウェアの検出・駆除のほか、それらが仕込まれた悪意のあるウェブサイトへのアクセスを遮断します。また、各種マルウェアの検出状況や感染状況を把握し、メールで管理者へ通知することで、インシデントを早期に検知することができます。
さらには、マルウェア感染時の対応として、キヤノンMJグループは迅速かつ適切な対処に役立つレポートを作成する「マルウェア解析サービス」を提供しています。これは、企業内で発見したマルウェア感染の有無を確認する方法や被害状況の調査方法、感染時の復旧方法などの情報を速やかに、かつ一括で取得することができるサービスです。レポートにはインシデント対応や社内報告のために必要な情報も記載されているためセキュリティ面の充実だけではなく、システム管理者の業務効率向上にも貢献しています。
こうした取り組みが評価され、キヤノンMJグループのキヤノンITSは日経コンピュータが企画・実施する「顧客満足度調査 2017-2018」のセキュリティ対策製品部門において、5年連続の1位を獲得しています。
セキュリティ対策製品の満足度調査
キヤノンITSはセキュリティ対策製品において、「日経コンピュータ顧客満足度調査2017-2018」「日経BPガバメントテクノロジー自治体ITシステム満足度調査2017-2018」「日経コンピュータ パートナー満足度調査 2018」で首位に輝き、三冠を達成しました。
導入事例
武蔵野大学
セキュリティ向上と管理・運用業務の負担低減を実現
当校の情報システム管理課が頭を抱えていた課題のひとつにセキュリティ管理がありました。
というのも、武蔵野大学では、3つのキャンパス、産後ケアセンター、三鷹サテライトなど複数の拠点でPCが使用されることに加え、従来のセキュリティソフトではスキャンの際のPCへの負荷が高かったため、管理・運用サイドの負担が大きくなっていました。そこで、運用とセキュリティの板挟みの中、セキュリティソフトの乗り換えを検討することになりました。その際、重要視したのは、「管理・運用の手間がかからないこと」「セキュリティの向上」「ウイルス対策ソフトをユーザーにきちんと利用してもらえること」の3点です。そこでさまざまなソフトを吟味した結果2016年8月に導入したのが、キヤノンMJグループの「ESET Endpoint Protection Standard(以下、ESET)」および、「ESETクライアント管理 クラウド対応オプション(以下、クラウドオプション)」です。
ESETの動作は軽快で操作性も高いので、ユーザーの日常業務への支障がなくなりスキャンを確実に行えるようになったため、セキュリティが格段に向上しました。また、ライセンスキーをユーザーに開示する必要もなく、管理の手間も削減されました。クラウドオプションは、管理コンソールに自動グルーピング機能がありグループに登録済みのPCには自動でライセンスを割り振ることができ、グループ未登録のPCについても管理コンソールが端末のアドレスを拾ってくれるのでライセンス管理が容易になりました。また、ライセンスを利用しなくなった端末を一括して2クリックで無効化できることも、管理・運用の手間の軽減につながっています。
キヤノンMJグループには、今後も堅牢なセキュリティ対策に関する専門的な知識のご提供や、最新の情報・製品のご提案を期待しています。
※記事内容および所属は取材当時(2017年6月)のものです。
武蔵野大学 総務部
情報システム管理課
課長 金山 はつみ様
この記事に関するSDGs
-
9.産業と技術革新の基盤をつくろう
関連ページ
サステナビリティについてのお問い合わせ窓口
キヤノンマーケティングジャパン株式会社 サステナビリティ推進部