セキュリティ

守りから攻めのセキュリティ対策

「人・物・金・情報」を企業の資産と呼びますが、「情報」の重要度はますます高くなるばかりです。
攻撃者はあの手この手で情報を盗み出そうとします。貴社の情報資産が「常に狙われている」といっても過言ではありません。

これまで、セキュリティ対策は本業のビジネスを「守る」ための投資と考えられてきました。たしかに「情報漏洩」や「不正送金」といった事件によって、本業の足元をすくわれた事例は枚挙にいとまがありません。しかしながら、ビジネスの足元が磐石であれば、それは企業の競争優位、つまり「攻め」への足がかりに他なりません。

セキュリティというとどうしても「難しいもの」というイメージがあります。

• サイバー攻撃、セキュリティってどういうもの？
• スパムメールが多くて困っている。
• ウィルスソフトの更新はどうしたいいの？
• 自社が抱えるセキュリティリスクについて知りたい。
• 対外的に自社のセキュリティ対策について説明したい。

などなど、なんでもご相談ください。

 

クラウドを利用したセキュリティ対策

セキュリティとコンピュータ・ネットワークを切り離して考えることはできません。
フィッシング詐欺（不正送金）、ウィルス感染による情報漏洩や攻撃、すべて「パソコンがネットワークに接続されている」ために発生します。

セキュリティを確保するためには、以下の3点の防御（多層防御）が定石です。

１．コンピュータ（パソコン）
まずは、パソコンそのものが安全か、ウィルスなどの攻撃から守られているかどうかです。パソコンがウィルスに感染していれば、ネットワークを通じて他のパソコンや接続するサーバーも感染してしまいます。また、取引先や自宅から持ち込んだUSBメモリーからウィルスに感染する被害は多数あります。

２．コンピュータ・ネットワーク
次はコンピュータやパソコンが接続されているネットワークです。パソコンはどこかしらで必ずネットワークに接続するため、「ネットワークが安全かどうか」がセキュリティ上のポイントになります。

３．サーバー
３つめは、メールボックス（メールを送ったり受け取ったりする郵便箱）などの「サーバー」が安全かどうか、です。
パソコンがネットワークに接続するとWebサイトやメールボックス、ファイルサーバーといったサーバーに必ずアクセスします。その接続先がウィルスに感染していたり、フィッシング目的のWebサイトであった場合には情報漏洩や不正送金といった実害が発生します。

このようにセキュリティ対策にはいくつもの角度からの対策が必要なため、過去にはかなり高額な機器やソフトウェアを購入しなくてはなりませんでした。
しかし、クラウドをうまく組み合わせることでこれらの脅威に段階的かつ安価に対策することが可能になりました。

余談になりますが、トム・クルーズ主演のミッション・インポッシブルに「国防総省に侵入し天井からケーブルで降下してコンピュータからデータをコピーする」シーンがあります。これは「高度に機密な情報はネットワークにつながらないコンピュータに保管されている」という事実をあらわしているのですが、今どきのコンピュータは必ずネットワークに接続され、攻撃の対象となってしまいます。

イー・レンジャーのサービスは上場メーカーでの経験に裏打ちされたサービスです。
お気軽にお声掛けください。

 

セキュリティ診断

自社のセキュリティ・レベルを知りたいというお客様向けに簡易的なセキュリティ診断サービスをご提供しています。
お気軽にご相談ください。