法人向けエンドポイントセキュリティ「EXOセキュリティ」

5,000円で実現できる
エンドポイント対策
  • セキュリティ対策+情報漏洩防止
  • 専門の知識がなくても簡単に
  • All-in-Oneで簡単に管理

企業のPCセキュリティ問題を解決

リモートワークの
セキュリティ対策に
不安はありませんか?

法人向けエンドポイントセキュリティ「EXOセキュリティ」

クラウド上の中央管理機能で管理が楽に

ITに不慣れな方でも
簡単に操作できる

管理者の負担が
ぐっと下がる

オンライン活動が
増えるほど
さらに拡大する
セキュリティ脅威

98%
  • 個人情報漏洩

    顧客の個人情報が含まれたファイルがハッキング・流出した場合
    企業の信頼度低下はもちろん、法的な責任が伴います。

  • ランサムウェア

    ランサムウェアはPC内のすべてのファイルを復旧不可能な形で
    暗号化するため、企業に深刻な被害を与えます。

  • 社内情報の流出

    会社の個人情報が入った文書が外部に持ち出され、
    許可なく活用された場合、企業はビジネス機会損失を被る
    可能性があり、被害の補償は望めません。

  • マルウェア

    マルウェアに感染すると、PC内のデータが破壊されます。
    重要なデータの一部、あるいは全てが使用できなくなり、
    生産性の低下につながります。

サイバー攻撃の98%は、攻撃のしやすい中小企業をターゲットにしています。
悪意のないセキュリティミスにより、
取り返しのつかない被害につながることがあります。

セキュリティソフト機能はもちろん情報漏洩対策までオールインワンで解決できる

法人向けエンドポイントセキュリティ「EXOセキュリティ」

リモートワークが増えていて
企業セキュリティ対策が不安

セキュリティ担当者の
業務負担を減らしたい

様々な脅威に対応できる
セキュリティ対策

  • PCセキュリティ機能

    アンチマルウエア、アンチランサムウェア
    WEBサイト遮断などのセキュリティソフト

  • 個人情報・
    機密データ保護

    個人情報保護法の遵守、
    顧客・企業保護

  • 情報漏洩予防

    ビジネス機会損失、法的紛争の備え、
    社内のセキュリティ意識の向上

  • 脆弱性チェック

    脆弱性を常にチェックし、
    セキュリティ状態を維持

  • IT運営管理最適化
    (IT資産管理)

    IT資産の自動収集で
    煩わしさ減少

  • 合理的な価格設定

    月額5,000円で
    企業セキュリティが実現可能

EXOセキュリティが
選ばれる理由

マルウェア検出履歴と措置内容
探知率の高いグローバル
セキュリティエンジンによる
強固なセキュリティ

社内PCに侵入しようとする悪性コードを強力に阻止し、
状況をわかりやすく提供します。

  • 優れた探知率(AVIRAエンジン基盤)
  • 人工知能とクラウド分析技術適用した
    アンチウイルス
  • 新型ランサムウェア防止(拡張子・フォルダの指定)
  • リアルタイム保護や自動アップデート
リアルタイム検査履歴
個人情報は暗号化し安全に保管

暗号化されていない個人情報を検出して
暗号化することができます。
個人情報の流出やハッキングの不安も払拭。

  • 暗号化されていない個人情報の保護
  • 管理者により強制暗号化が可能
  • EXOセキュリティでは復号化が可能
  • 個人情報管理者の把握が可能
デバイス制御履歴
外部へのファイル持ち出しを
さまざまな形で管理

USBのようなリムーバブルメディアや、WEBサイト、
ソフトを通じたファイルの持ち出しを管理します。

  • アプリケーション・リムーバブルメディア実行の遮断
  • ファイルの持ち出しを遮断
  • ログ記録だけの管理も可能
  • クラウドストレージ同期化の内訳提供
ダッシュボード
ITリテラシーが低い方でも簡単に
運営できるセキュリティ

直観的でわかりやすいUIで
必要な情報やセキュリティを簡単に把握できます。

  • 直観的な情報の提供
  • 簡単なポリシー設定
  • 簡単に配布・ユーザーインストールが可能
  • セキュリティ脅威の通知

グローバルウイルス検知テストに
優秀な成績で合格したEXOセキュリティ

  • グローバルアンチマルウェアVB100性能認証取得

    グローバル
    アンチマルウェア
    性能認証VB100取得

  • AVIRA社のアンチウイルスエンジンを使用

    AVIRA社の
    アンチウイルス
    エンジンを使用

  • マイクロソフトウイルスイニシアティブメンバー加入

    マイクロソフト
    ウイルスイニシアティブ
    メンバー加入

  • 人工知能とクラウド分析技術を適用した
    アンチウイルス

    グローバルTOP3ウイルス対策エンジンをベースに、
    パターンマッチングに加えて、人工知能の機械学習と
    クラウド分析技術を採用したアンチウイルス

  • 新型ランサムウェアを防御

    保護したい拡張子やフォルダを指定すると、
    疑わしいプログラムを全て遮断し、
    より強力に保護できます。

  • 疑わしいサイトへのアクセスを遮断

    悪性コード流布サイトや悪質サイトを遮断します。
    遮断したいサイトを個別に指定することもできます。

  • リモートワークで生まれる
    セキュリティリスク

    リモートアクセスとは、社外からネットワークを経由して、会社のコンピュータにアクセスすることです。在宅社員が使用するPCのセキュリティ対策が不十分なままリモートワークを推進することで、社内のサーバーに侵入されるケースが増加しています。

    社員のログイン情報を不正に入手される「なりすまし被害」や、コンピュータウイルスに侵入され社内データが破壊される「ウイルス感染」など、最悪の場合、業務が一定期間停止することもあります。

  • 低価格で簡単に導入できる
    EXOセキュリティ

    EXOセキュリティのユーザーインタビューを実施したところ、セキュリティツールを導入した理由として、「リモートワークに切り替えることによるセキュリティの強化」が一番多く、なぜこれまで導入しなかったかの問いには、「セキュリティ担当者がおらず手付かずだった」という回答が多く見られました。

    EXOセキュリティは、このような情報システム担当者不在の企業様も簡単に導入できるツールを目指して設計・開発しております。きるツールを目指して設計・開発しております。

  • PCセキュリティチェック

    PC脆弱点を発生させる主要項目をチェックし、 従業員が自ら措置できるようサポートします。 管理者は会社内のPC脆弱点の現況を確認することができます。

    * OS及び主要SWアップデートチェック、共有フォルダー使用点検、USB自動実行点検など

  • IT資産管理 BETA

    EXOセキュリティをインストールするだけで、
    社内PCのすべて(スペック、アプリケーション状況)を把握でき、
    管理者の資産管理負担を減らします。

  • 直観的情報で社内のセキュリティ脅威の
    把握が簡単

    専門用語の使用を控えてシンプルな表現で
    探したい情報を楽に探せるよう構成しています。

  • 簡単な設定

    On/Off設定、タイプ設定、例外ユーザー設定の順に
    手軽にポリシーを作成することができます。

  • 別途の設置が必要ないウェブ基盤の中央管理

    サーバーが要りませんし、中央管理用プログラムも必要ありません。ウェブ接続だけで社内PCのセキュリティ状況は把握できます。

    * 管理者の追加可能(権限指定可能)

ユーザー登録後、社員のPCにインストールするだけ。月額5,000円からセキュリティ対策ができます。

チャットでいつでもどこでも手軽に!

お気軽にお問合せください。

導入された
お客様の声

情シス不在でも簡単に
導入できました。

会社がリモートワークを導入することになり、セキュリティツールを探しておりました。
機能・価格両面で比較したところ一番コストパフォーマンスが良さそうだと判断し、EXOセキュリティを導入しました。情報システム管理者がいない弊社でも、簡単に導入できました。分からないことを丁寧に対応いただけたことも良かったです。

人材派遣会社/利用アカウント32

セキュリティの網羅性を考えると、ものすごく安いと感じました。

EXOセキュリティは価格がとても安かったので、機能面では足りないかな?と思ったのですが、問い合わせてみるとデバイスセキュリティ、ネットワークセキュリティ共に、十分な機能を備えていることがわかったので導入を決めました。 管理も非常にしやすく、以前のツールと比較すると手を取られる時間がかなり減少していると感じています。コストダウンできたことはもちろん、担当者にとってもありがたいセキュリティツールです。

システム開発会社/利用アカウント43

安心して使用できる機能、
親切な案内、遠隔操作

ウイルス管理、セキュリティ管理のような必ず必要な機能が簡単に使用できて安心して使用できます。
いつも親切に案内してくれますし、問題が発生したときに遠隔操作もしてくれて、助かってます。

hnbkor***

100名以下の中小企業に適した製品で、おすすめです。

価格も一般的なウィルス対策ソフトよりもかなり安価であるにもかかわらず、機能は充実しています。また実際に利用していますが、安定運用できています。以前利用していたウィルス対策ソフトではできなかったことも実現、セキュリティ強化を図ることができています。 フリーのファイル転送サービスの利用が横行しており、これを遮断するのに特別費用をかけることなく実現できました。 コストを抑えてセキュリティ対策を行いたい中小企業におすすめです。

広告・販促会社/50

オールインワンでラクな
セキュリティ管理

30名くらいの企業なので、情報システムチームがなく社内のPCセキュリティ一括管理が大変だったんですが、EXOセキュリティのおかげで、管理がとてもラクになりました。

acepla***

問題が発生したとき、
すぐにお願いできる遠隔操作

問題が発生したとき、すぐに遠隔操作をしていただけて、遠隔操作の際も、いただいたプログラムを開くだけでとても簡単でした。

gotomi***

コスパよく一元管理も大変ラクにできます。

何よりも管理画面がとても見やすく、管理者として加入している社員全員の状況が簡単に管理できる点だと思います。さらに、万全なセキュリティ対策もでき、価格帯も他社よりも大分抑えられている点も魅力的に感じています。 セキュリティソフトを社内管理者によって一元管理する方法を模索していた中で、本サービスを導入した事でそれが簡単に実現できました。 これまでセキュリティソフトは各々で加入するという状態でしたが、社内の人数が増えるにつれ、会社として法人契約を検討する事になり本サービスを導入しましたが、想像以上に一元管理しやすく、大変助かっております。 セキュリティソフトを社内管理者によってラクに一元管理したい方には大変オススメです。

人材派遣会社/30

IT管理者でなくても運用が可能で、
人件費を抑えてセキュリティを高められる
  • 情報システム室の様に専門家がいないような部署でも分かりやすい初期設定で運用ができる。
  • 管理者ページにより、利用状況や脆弱性の危険性を一括して確認できること。
  • 簡単なポリシー設定で、知識がない人でもセキュリティを高めることができること。
  • 社内にサーバーを設置しなくても、インターネットが接続できる場所であれば管理コンソールが操作でき、在宅ワークでも管理が可能なこと。
  • USBなどの外部データアクセス可能な機器の自動検出ポリシーの設定により、データの持ち出しを管理者権限で制限できる。
  • ウィルスセキュリティチェックや個人情報データのアクセス履歴を管理コンソールで確認できて、履歴をエビデンスとして残すことができること。

情報通信・インターネット会社/
ライセンス200

利用料金

合理的な価格、基本に忠実な法人向けエンドポイントセキュリティ

プラン Endpoint protection All-in-one protection
おすすめ リーズナブルな価格で基本に忠実な
企業専用PCウイルス対策
ウイルス対策と情報漏洩予防が同時に叶う
All-In-One PCセキュリティ
料金 5,000円(税別)/月 10,000円(税別)/月
ライセンス数 50まで使い放題 50まで使い放題
50ライセンス以降 1ライセンス当たり200円 1ライセンス当たり400円
主な機能
  • アンチマルウェア、アンチランサム、ウェブ保護
  • 人工知能機械学習とクラウド分析を採用したアンチウイルス
  • 新型ランサムウェアも防止
  • 人工知能機械学習とクラウド分析を採用したアンチウイルス
  • 個人情報の検出・強制暗号化
  • デバイス制御(USBなど)、アプリケーション制御
詳細はこちら

EXOセキュリティ's News

セキュリティ
ブログ

詳細
セキュリティリテラシーとは?社員教育の必要性と教育アイデア6選について解説
セキュリティリテラシーとは?社員教育の必要性と教育アイデア6選について解説

昨今、厚生労働省の「働き方改革」の推進もあり、企業はリモートワークなどの柔軟性が求められています。また、リモートワークが原因でサイバー攻撃の被害を受ける人も多くなってきました。 社員にリモートワークを許可したものの、サイバー攻撃などセキュリティ面で心配されている人もいらっしゃるのではないでしょうか。 本記事では、社員に求められるセキュリティリテラシーやその必要性、具体的な教育方法6選について解説します。 読み終わったときには、社員のセキュリティリテラシー向上のアイデアが認識でき、リテラシー向上に向けた行動が取れるようになるでしょう。   目次 セキュリティリテラシーとは? 社員に対してセキュリティリテラシー教育を行う必要性とは? 社員のセキュリティリテラシーを向上させるアイデア6選 情報セキュリティ専門の部署を設立する セキュリティに関するマニュアルの整備 社員研修の実施 定期的なテストやセキュリティチェックリストの実施 朝会などで情報セキュリティに関するニュースを共有する 番外編:パソコンのセキュリティ対策ソフトを導入 まとめ   1. セキュリティリテラシーとは? セキュリティリテラシーとは、主にパソコンやスマホなどの情報機器やインターネットを利用した技術と企業の機密情報、顧客情報の情報セキュリティの重要性を理解して、それらを取り扱うための知識と能力があることをさしています。 「セキュリティ」と「リテラシー」それぞれの意味から成り立ちについて理解しましょう。 セキュリティは、主にIT業界では企業情報や顧客情報などのデジタルデータを保護することです。これを情報セキュリティとも呼びます。 リテラシーはもともと読み書きする能力と言われています。現在では、あることを適切に理解・分析して活用できる知識や技能という意味で使われています。 つまり、企業の各社員が企業情報や顧客情報などのデジタルデータを守るために、守るための知識や手法を理解して活用できる知識と能力が必要です。       2. 社員に対してセキュリティリテラシー教育を行う必要性とは? 社員のセキュリティリテラシーが低い場合、さまざまなリスクに脅かされてしまいます。 例えば、怪しいメールを開いたときにランサムウェアに感染してしまったり、標的型攻撃に気づかずに機密情報にアクセスされてしまったりします。 独立行政法人情報処理推進機構(IPA)が2022年に発表の、2021年に発生した社会的に影響が大きかったと考えられる組織の情報セキュリティにおけるリ事案ついて確認しましょう。 組織における情報セキュリティの脅威ランキング上位3位は、上から「ランサムウェアによる被害」「標的型攻撃による機密情報の窃取」「サプライチェーンの弱点を悪用した攻撃」です。 引用:https://www.ipa.go.jp/files/000096258.pdf これらの原因として、使用しているパソコンの脆弱性を狙うことやメール内のリンクを開くことでウイルスに感染させるなどが挙げられます。そして、根本的な原因は社員がそれらのリスクを把握していないリテラシーの低さがあるため、セキュリティリテラシー教育を行う必要性があるのです。 「EXOセキュリティ」無料トライアルはこちら       3. 社員のセキュリティリテラシーを向上させるアイデア6選 ここからは社員のセキュリティリテラシーを向上させるためのアイデア6選を紹介します。組織全体としてリテラシーを向上させるものからチーム単位で個人に当事者意識を持たせる取り組みも解説するので参考にしてみてください。     3-1. 情報セキュリティ専門の部署を設立する 情報セキュリティ専門の部署を設立することで、組織全体を横断した取り組みが可能になります。各部署にて情報セキュリティ対策をしている場合は、部署によって取り組みに差が発生し、結果としてリテラシーのレベルにも差が発生してしまいます。専門部署を設立することで、組織全体としてのリテラシーレベルを一定に保てるでしょう。 しかし、部署の設立は簡単に行えるものではありません。大切なことは組織のリテラシを一定のレベルに揃えることなので、組織としてセキュリティ対策を揃えるなどの工夫をするとよいでしょう。     3-2. セキュリティに関するマニュアルの整備 セキュリティに関するマニュアルの整備をすることで、社員全員のセキュリティリテラシーレベルが安定します。従来は怪しいメールが来たときの判断は個人のセキュリティリテラシーに頼っていたのでリスクが大きいです。 しかし、怪しいメールの特徴やリスク、主な攻撃手口、脅威と影響などをマニュアルに記載し、会社全体に展開することでリテラシーのレベルを一定に保てます。そのため、怪しいメールのリンクを開いてしまったことによるウイルスへの感染などを未然に防ぐことができるでしょう。     3-3. 社員研修の実施 全社員に対して研修を行うことで、組織全体のセキュリティリテラシー向上が期待できます。なぜなら、社員に対して情報管理に関する意識を高めるきっかけとなるからです。 各研修でテーマを決めて取り組み、前回研修からの社内でのセキュリティ違反件数やその内容を展開することで当事者意識が芽生えるでしょう。実際に発生した事例を展開するときは、どういった経緯で違反が発生し、いつ誰に報告すれば良いなどできるだけ具体的に伝えることが大切です。 また、外部企業による「e-Learning研修」といった、インターネットを利用した研修もおすすめです。各社員が好きな時間・どんな場所でも学習でき、音声と動画のため学習理解度を深められます。     3-4. 定期的なテストやセキュリティチェックリストの実施 定期的な研修に加えて、テストを行うことでより理解を深められます。研修ごとに1番伝えたいことやこれだけは守ってほしいことをテスト内容に含めましょう。インプットした内容をアウトプットさせるため忘れにくくなります。 テストが1度きりで終わってしまうことや毎年決まって1回の実施だけの場合、実施する意味がないのと同様です。できれば月に1回、最低でも四半期に1回は実施すると知識が定着するでしょう。 ただし、毎月テストを作成する時間がない人もいらっしゃると思います。その場合は、これだけは守ってほしい内容をチェックリスト化し、毎月、全社員にチェックしてもらいましょう。繰り返し行うため、いざというときに思い出しやすくなります。     3-5. 朝会などで情報セキュリティに関するニュースを共有する 所属チームにて朝会があれば、その場で関心のあるセキュリティニュースを共有することをおすすめします。なぜなら、セキュリティニュースを発表する必要があることから当事者意識を強制的に作り出せるからです。ほとんどの人は研修やニュースに対して、当事者意識がなく、いざという時に忘れてしまいがちでしょう。 例えば、チームで毎日誰か1人がニュースについて発表を行い、次の担当者が必ず質問するルールを作ります。そうすることで、発表するために自分ごととして理解を深め、質問するためにちゃんと聞かなければならない構図が強制的に作れます。 チームの状況に応じて週に1回実施など工夫しても構いません。セキュリティリテラシーはこのように定期的に積み重ねていくことが大事です。     3-6. 番外編:パソコンのセキュリティ対策ソフトを導入 ここまで読まれた読者の中には「セキュリティリテラシー向上の必要性やアイデアは分かったけど、そんな専門的な人材がいない、そもそも体力がない」と思った人もいらっしゃるのではないでしょうか。 そう思われた人には、セキュリティ対策ソフトの導入をおすすめします。なぜなら、より早く簡単に企業の情報セキュリティを保護できるからです。 社員のセキュリティリテラシーを向上させることは必要なことですが、全社員のリテラシーを向上させるには前述からわかるように長期的に取り組む必要があります。そのため、導入したその日から大切な情報資産を保護できるセキュリティ対策ソフトの導入を検討してみてはいかがでしょうか。     まとめ 本記事では、「セキュリティリテラシーとは」「セキュリティリテラシー教育の必要性」「具体的な教育方法のアイデア6選」を解説してきました。 セキュリティリテラシーとは、企業の各社員が企業情報や顧客情報などのデジタルデータを守るために、守るための知識や手法を理解して活用できる知識と能力のことです。 そのため、企業の大切な情報資産を保護するために、全社員へのセキュリティリテラシーの教育が必要となります。 具体的な教育方法では、「情報セキュリティの担当部署を設立する」「セキュリティに関するマニュアルの整備」「社員研修の実施」「定期的なテストやセキュリティチェックリストの実施」「朝会などで情報セキュリティに関するニュースを共有する」などが挙げられました。 しかし、これらは長期的に取り組む必要があり、結果が伴うまではリスクが存在します。少しでもセキュリティに対するリスクを減らしたい人は、より早く簡単にセキュリティ対策が行えるセキュリティ対策ソフトを導入してみてはいかがでしょうか。       EXOセキュリティのご利用料金はこちら

ランサムウェア攻撃に身代金を支払うのは正解なのか?正しい攻撃の対処法や予防策
ランサムウェア攻撃に身代金を支払うのは正解なのか?正しい攻撃の対処法や予防策

国内外におけるサイバー攻撃が激化する中、特に企業へ大きな被害をもたらしているのがランサムウェアによる攻撃です。ランサムウェア攻撃は、企業への直接的な金銭被害はもちろんのこと、業務の停止やブランドの失墜を招くことから、最も回避したい攻撃手法の一つと言えます。 ランサムウェアは身代金を支払えば復旧ができるとも言われていますが、果たしてどれくらい有効な解決策なのでしょうか。 の記事では、ランサムウェア攻撃に身代金を支払うとどうなるのか、正しい攻撃の対処法や予防策について解説します。   目次 ランサムウェア攻撃の概要 ランサムウェア攻撃に身代金を支払うとどうなるのか 身代金を支払っても再度攻撃される可能性は高い ランサムウェア攻撃に遭った時の対処法 ランサムウェアの感染経路 メール リモートデスクトップ VPN機器 ランサムウェア被害を回避するための予防策とは まとめ   1. ランサムウェア攻撃の概要 ランサムウェア攻撃は、攻撃者が標的に対して何らかのマルウェアに感染させ、システムの利用やデータへのアクセスの一切を不可能にする手法です。攻撃者は標的に対して「システムの正常な状態に戻すには金銭を支払え」と恐喝することから、ランサム(身代金)ウェアの名前が普及しました。 攻撃の質や標的となった企業のセキュリティ状況によりますが、ランサムウェアによる攻撃を受けた場合、自力での復旧は極めて困難です。そのため、組織によっては自力での復旧を諦め、身代金を支払うことで穏便かつ迅速に解決を進めようとするケースも見られます。       2. ランサムウェア攻撃に身代金を支払うとどうなるのか ランサムウェア攻撃の多くの場合は身代金目的であるため、身代金の支払いが確認されると暗号化を解除し、システムが正常な状態に戻るケースもあります。 ただ、残念なことに身代金を支払った場合でも、多くの場合でデータやシステムの損傷が見られ、攻撃前の状態へ完全に復旧するケースは、被害者全体の8%程度にとどまるという調査も報告されているのが現状です。 参考:https://atmarkit.itmedia.co.jp/ait/articles/2112/10/news012.html また、身代金の支払いは攻撃者の犯罪行為を助長することにもつながるため、ランサムウェア攻撃の対処法としては推奨できません。一見すると手っ取り早い解決策にも見えますが、基本的には身代金の支払いに応じない方向で、対処法を考える必要があります。       3. 身代金を支払っても再度攻撃される可能性は高い また、ランサムウェア攻撃は一度身代金を支払ってしまうと、再度攻撃を受けてしまう可能性も極めて高いという調査結果もあります。 米セキュリティー大手のサイバーリーズン社はランサムウェア攻撃に遭って身代金を支払った企業の8割が、再度攻撃に遭っているとする調査結果を発表しました。攻撃者の多くも1回目と同じということで、根本的な対策を実行しない限りはランサムウェアによる被害を受け続けることとなります。 参考:https://www.nikkei.com/article/DGXZQOUC105OG0Q2A610C2000000/ また、攻撃を受けた際に要求される金額も、1回目の時よりも大きな金額となっているケースが多いということで、攻撃を受け続けることで金銭的な被害も大きくなる傾向にあると言えます。 こういった調査結果からもわかるように、ランサムウェア攻撃に対しては身代金支払い以外の解決方法もあらかじめ用意しておくことが必要です。       4. ランサムウェア攻撃に遭った時の対処法 ランサムウェア攻撃に直面した際、まずはその被害の範囲を把握するところから始めます。組織内から被害報告を集め、システム上の不具合を確認し、どのような箇所で攻撃の影響が現れているかを把握しましょう。 その上で被害の評価と原因の特定を行い、これからどうすべきかを検討します。侵入経路がわかれば、その周辺システムで攻撃を受けていない部分を全て遮断し、被害の拡大をまずは防ぎましょう。被害を受けているシステムを隔離の上、セキュリティソフトなどを活用して脅威の排除を徹底します。代替システムがあればそちらに換装し、業務を可能な範囲で継続できれば損失を最小限に抑えることが可能です。 また、ランサムウェア攻撃が確認された際には、速やかに警察のサイバー犯罪対策窓口に連絡することも大切です。被害を受けた際には真っ先に連絡することで、必要なアドバイスを確実に受けられます。 いずれにせよ、ランサムウェア攻撃を受けてから対処法を考えていると、完全な復旧を期待することはほぼ不可能となってしまうのが現状です。あらかじめセキュリティ対策を徹底し、攻撃の対象とならないための努力が企業には求められます。 無料トライアルはこちら       5. ランサムウェアの感染経路 ランサムウェアの感染経路は複数存在するため、どのように感染が進むのかを理解しておくことは対策を考える上で不可欠です。ここでは主な感染経路について、解説します。     5-1. メール ランサムウェア攻撃の古典的なアプローチとして、メールによるマルウェア感染が挙げられます。関係者や社内スタッフを装って標的にメールを送信し、マルウェアのインストールを促す手法です。 近年は書面を軽く読むだけでは気付けないほどメールの精度が高まっており、メールでのコミュニケーションを撤廃する企業も増えつつあります。     5-2. リモートデスクトップ 会社のPCを遠隔で操作できるリモートデスクトップは、リモートワークの普及に伴い活躍の機会も増えていますが、同時にサイバー攻撃のリスクにも晒されています。 会社のIDやパスワードが外部に流出してしまうと、リモートデスクトップ機能を使って簡単に第三者が社内システムにアクセスできてしまいます。そこでマルウェアに感染させられ、ランサムウェアの被害に遭ってしまうという展開です。     5-3. VPN機器 VPN機器を経由したランサムウェア被害は、近年増加傾向にあります。社内だけの回線を独自に設けられるVPN機器は、普通にインターネットを利用するよりも安全性に優れるとされていますが、VPN機器そのものが攻撃を受けてしまうと、対策は困難です。 認証情報などが外部に漏れてしまうと、VPNへの不正アクセスが行われ、マルウェア感染が社内で蔓延してしまいます。そのため、VPN機器のセキュリティ対策強化にも心がけなければ、攻撃の回避は困難です。       6. 身代金を支払っても再度攻撃される可能性は高い このような被害を回避するため、ランサムウェアは攻撃を受けてから対処するのではなく、あらかじめ徹底した予防策を展開しておくことが大切です。 例えば、基本的なセキュリティソフトのインストールは全社的に行っておくべきでしょう。VPN機器や各種ソフトのアップデートも随時行い、セキュリティホールが生まれないように努めることが求められます。 また、メールのやり取りを最小限にとどめ、基本は社内SNSやチャットツールを活用することで、不審なメールを展開してしまわないよう仕組みを整備することも有効です。万が一攻撃を受けても被害を最小限にとどめられるよう、独立したバックアップシステムを用意し、復旧と通常業務を同時並行で行えるよう備えておきましょう。     まとめ ランサムウェアによる攻撃は、一度被害に遭ってしまうと完全に脅威を排除することが難しく、金銭や業務上の損失は回避できません。例え身代金を支払っても被害をゼロにすることはできないだけでなく、再度攻撃を受ける可能性も非常に高いため、あらかじめ攻撃を受けない仕組みづくりが求められます。 社内のセキュリティ状況を確認し、脆弱性を抱えていないか、正しい対策マニュアルが定められているかなど、専門家と相談しながら改善を行うことをおすすめします。       EXOセキュリティのご利用料金はこちら

情報漏洩対策とは?情報漏洩の原因と情報漏洩対策ソフト10選も
情報漏洩対策とは?情報漏洩の原因と情報漏洩対策ソフト10選も

情報漏洩対策とは、個人情報など社内の機密情報が外部に漏洩しないように対策することです。情報漏洩が起きる理由は多岐にわたるため、従業員への教育などに加え、情報漏洩対策ソフトの導入も必要となります。一方で、情報漏洩対策ソフトも種類が多く、どれを選べばよいか分からないという方もいるでしょう。 この記事では、情報漏洩対策の基本情報や漏洩の原因を踏まえ、代表的な情報漏洩対策ソフト10種類を紹介します。どのようなサービスを利用するか悩んでいる方はぜひ参考にしてください。   目次 情報漏洩対策とは? 情報漏洩の原因 情報漏洩対策ソフト10選 AssetView Basic IPCC Crossway/データブリッジ EXOセキュリティ FENCE-G Intersafe ILP L2Blocker データ抹消 発見伝 秘文 まとめ   1. 情報漏洩対策とは? 情報漏洩対策とは、社内の機密情報が外部に漏洩しないようにするための対策のことです。対策をしていないと、ウイルスやマルウェアなどのサイバー攻撃、人的ミスによる情報流出などから、企業情報が外部へ漏れる可能性が高まります。 情報漏洩リスクの軽減には、社内ガイドラインを策定して情報の取り扱い方法を明確にしたり、従業員に情報セキュリティ教育を施したりすることが大切です。また、サイバー攻撃や人的ミスがあっても漏洩を食い止める、情報漏洩対策ソフトの導入も有効な対策方法となります。     1-1. 情報漏洩の原因 情報漏洩の原因には、内部要因・外部要因の2つがあります。内部要因とは、メールに添付するファイルを誤るなどの誤操作、重要資料の紛失・置き忘れ、機密情報を誰でも参照できる管理ミスなどです。特に誤操作による漏洩は多く、従業員の意識改善、漏洩防止策を施したシステムの強化などが求められます。 外部要因とは、システムの脆弱性を突いた不正アクセス、ウイルス感染、メール内容の盗み見などです。悪意のある第三者が原因となるため、外部からのアクセスを防ぐセキュリティ対策が必要となります。       2. 情報漏洩対策ソフト10選 情報漏洩対策ソフトは、データの持ち出し防止やアクセス制御などの機能を備えた、社内の機密情報が外部に漏れないように対策を施すソフトウェアです。1つの機能に特化した製品と、複数の機能を総合的に備えた製品の2種類があります。 ここでは、代表的な情報漏洩対策ソフトの特徴について解説します。     2-1. AssetView AssetViewは、内部不正・外部攻撃など、広範囲のセキュリティ対策ができるIT資産管理ツールです。管理サーバーの統合や管理ツールの一本化により、セキュリティの運用負担を軽減します。 マルウェア感染対策やデータ流出対策など数多くの機能がありますが、必要な機能のみを選択できます。ライセンス数も必要な分だけ購入できるため、コストの削減が可能です。環境は自社運用するオンプレミスと、インターネット経由でサービスを利用するクラウドの2つから選べます。     2-2. セキュリティソフトによる対策 Basic IPCCは、インターネットの無断接続を防止するWindows用の情報漏洩対策ツールです。社外でのPC利用時に接続先を制限でき、社内のセキュリティポリシーを社外にいながら守れます。テレワークの際にルールを遵守させ、安全性を保つことが可能です。 具体的には、エリアを限定したネットワーク接続、スマートフォンのデータ通信を利用したPCのインターネット接続防止などでセキュリティを高めます。また、ウイルス感染対策などによる情報漏洩防止も可能です。     2-3. Crossway/データブリッジ Crossway/データブリッジは、端末間をケーブルで接続し、データを一方通行で受け渡すセキュリティ機器です。1つずつ漏れなくデータを渡す「手動タイプ」と、大量のファイルを自動で転送する「自動タイプ」があります。 受け渡しファイルからの情報漏洩事故を防止するため、ファイルのウイルスチェックや無害化を実行します。機器の電源を落とすなどで機器のデータが自動消去され、データの消し忘れによるセキュリティリスクの低減が可能です。ホームページでは2週間無料お試しを受け付けています。     2-4. EXOセキュリティ EXOセキュリティは、マルウェア対策や脆弱性のチェック、個人情報の暗号化、悪質サイトへのアクセス遮断など、幅広いセキュリティ対策ができるツールです。人工知能とクラウド分析技術によって、リアルタイムに異常を探知します。 また、USBメモリなどのデバイス接続について遮断・許可を管理でき、ファイル持ち出しの防止が可能です。シンプルで操作性の高い管理画面によって社内PCをすべて監視でき、管理者の負担を減らせます。 無料トライアルはこちら     2-5. FENCE-G FENCE-Gは、デバイス(USBメモリ、CD・DVDなど)によるデータ持ち出し、ネットワーク盗聴、不正アクセスなどを制御するツールです。PCに操作制限をかけたり、業務に無関係なサイトへのアクセス制限をしたりすることで情報漏洩を防止します。 また、情報を暗号化したり、機密文書を第三者に漏洩しない方法で配布したりすることも可能です。社内のセキュリティレベルを強化するために、セキュリティポリシーの策定支援も行っています。     2-6. Intersafe ILP Intersafe ILPは、さまざまなセキュリティ機能を網羅した情報漏洩対策のシリーズ製品です。デバイス制御、ネットワーク間のファイル転送、ネットワーク分離、ファイルの自動暗号化、セキュリティUSB作成の5つで構成され、必要な機能を自由に組み合わせられます。 5つの基本機能の他に、オプションとしてファイルの持ち出し申請、ファイル無害化、ファイルの個人情報検出の3つの機能も付けられます。30日間無料評価版があり、オンプレミス・クラウドどちらでも導入可能です。     2-7. L2Blocker L2Blockerは、社内LANに専用センサーを設置して不正PCを検知・排除するセキュリティ対策ソフトです。サイバー攻撃対策などもできますが、特に社内からの不正による情報漏洩防止に力を入れています。 社内端末を一元管理でき、許可リストに載っていない端末からのアクセスを自動で遮断可能です。社内端末以外からはネットワークに接続できないため、スマートフォンなどの私物の接続を遮断し、ウイルス感染や情報漏洩を防止します。     2-8. データ抹消 データ抹消は、PC内に保存されたファイルやデータを抹消することに特化したツールです。HDDなどを破壊する「物理破壊」、強力な磁気を当てる「磁気消去」、乱数を上書する「ソフト消去」のいずれか3つの方法でデータを消去します。 物理的にデータを抹消するため、復元ソフトでデータを戻すことは不可能になります。PCをリサイクル・リユースするときに適したツールです。また、廃棄数が増えているガラケーや磁気テープなどのデータ消去にも対応しています。     2-9. 発見伝 発見伝は、デバイス接続やプリンター出力、メールの添付ファイルなどを監視し、外部への情報漏洩を防止するソフトです。リストに未登録のUSBメモリを接続すると、強制的にロックがかかってシャットダウンやログオフ状態になります。 ユーザーの操作履歴を一括管理し、不正があれば警告アラートが表示され、管理者へメールで通知されます。15日間の無料体験版があり、発見伝の機能を試すことが可能です。     2-10. 秘文 秘文は、セキュリティ対策やIT資産管理などを網羅的に行うツールです。25年以上サービスを提供しており、2004年度から17年連続でシェア率第1位を獲得しています。マルウェア対策機能は大会での受賞歴もあり、有効性が高いツールです。 ツールは自社開発のため、導入・運用時のサポートが丁寧です。社内でセキュリティに関する問題が発生しても、専任のエキスパートが問題解決に向けて迅速に対応します。     まとめ 企業で扱う個人情報や機密情報が外部に漏れないように、情報漏洩対策を行うことは重要です。情報漏洩の原因は内部要因と外部要因の2種類があり、前者は社内でガイドラインを設けたり、従業員にセキュリティ教育を施したりすることである程度防ぐことができます。一方で、不正アクセスなどの外部要因による情報漏洩を防ぐためにはセキュリティソフトなどによる強固な対策が必要です。 情報漏洩対策ソフトには、単一機能のものから幅広いセキュリティシステムを備えたものまでさまざまな種類があります。社内の状況や、取り扱う重要データにふさわしいタイプの製品を選ぶことが大切です。       EXOセキュリティのご利用料金はこちら

工場においてセキュリティ対策が注目される理由と具体的な進め方
工場においてセキュリティ対策が注目される理由と具体的な進め方

昨今、経済産業省が警告を発する「2025年の崖」が迫っている状況もあり、工場においてもDX施策の一環として工場のIoT化が進んでいます。 IoT化したもののセキュリティ対策は従来のままで不安に感じているセキュリティ担当者の方もいるのではないでしょうか。 本記事では、工場のセキュリティが注目される理由や、工場におけるサイバー攻撃の最新状況や事例、セキュリティ対策の具体的な進め方について解説します。 サイバー攻撃を受け、生産ラインがストップしないよう確認していきましょう。   目次 工場のセキュリティが注目される理由 サイバー攻撃の最新状況 工場におけるサイバー攻撃の事例 工場におけるセキュリティ対策・導入の進め方 ステップ1:内外要件や業務、保護対象等の整理 ステップ2:セキュリティ対策の立案 ステップ3:セキュリティ対策の実行、及び計画。対策。運用体制の不断の見直し まとめ   1. 工場のセキュリティが注目される理由 工場のセキュリティが注目されている理由とは、工場におけるIoT化の増加に伴い、製造ラインの機器に対してネットワーク接続が増えているためです。サイバー攻撃はネットワークの脆弱性を狙って行われているので、ネットワーク接続が増えるほどサイバー攻撃を受けるリスクが高まります。 IoT化に伴い社用PCにて製造ラインの稼働状況や生産状況、分析・生産シミュレーターなど、従来に比べて多くを確認できるようになりました。また、製造ラインの画像分析をしているカメラも独自にクラウドサービスと繋がっていることもあるでしょう。 それぞれの機器のネットワークを束ねているWi-Fiなどにおいて脆弱性があり、サイバー攻撃の対象となってしまうリスクがあります。こういった理由から工場のセキュリティが注目されています。       2. サイバー攻撃の最新状況 総務省が発表しているサイバー攻撃観測・分析システムであるNICTERが2021年に観測したサイバー攻撃関連通信数は、2018年との比較では2.4倍、2016年との比較では3.7倍に増加しています。 NICTERでのサイバー攻撃関連の通信内容をみると、IoT機器を狙ったサイバー攻撃が依然として最も多いです。 また、警視庁の「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によると、身代金要求型のランサムウェアの被害は、全146件のうち、製造業が最も多い55件で全体の36%です。ランサムウェアにより、業務に何かしらの影響を与えた企業は全体の92%を占めているため、セキュリティ対策が重要視されています。 参考:https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r04/html/nf307000.html 参考:https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf       3. 工場におけるセキュリティ対策・導入の進め方 実際に工場で発生したサイバー攻撃の事例をご紹介します。自社だけでなく、親会社など全ての製造ラインをストップさせてしまう影響があるので、自社の状況を見直すきっかけにしましょう。 企業 小島プレス工業 原因 子会社が独自に特定外部企業との専用通信に利用していたリモート接続機器の脆弱性 事例詳細 小島プレス工業の子会社が独自に特定外部企業との専用通信に利用していたリモート接続機器に脆弱性があり、そのことがきっかけとなり不正アクセスを受けた。攻撃者はそのリモート接続機器から子会社内のネットワークに侵入し、さらに小島プレス工業の社内ネットワークへ侵入。2022年2月26日20時過ぎにサーバやパソコン端末へ攻撃を受けた痕跡を発見。このサイバー攻撃は、システムへのアクセス制限をかけて身代金を要求する「ランサムウェア」によるもので、サーバやパソコン端末の一部でデータが暗号化された。 影響 トヨタの国内全14工場28ラインを停止 再発防止策 外部専門家の支援を受け、ネットワークやサーバ、パソコン等端末へ の不正アクセス防止の強化、監視の拡大強化を実施 参考 システム障害調査報告書(第1報).pdf https://smbiz.asahi.com/article/14589378     4. 工場におけるサイバー攻撃の事例 前述のような背景もあり、経済産業省が2022年11月に「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」を策定しました。 ガイドラインはセキュリティ対策を行うに当たり、考え方や進め方をステップごとに示しています。本記事ではガイドラインを抜粋して進め方をご紹介しますので、自社を取り巻く環境の整理やセキュリティ対策の参考にしてください。     4-1. ステップ1:内外要件や業務、保護対象等の整理 ステップ 概要 1-1 セキュリティ対策検討・企画に必要な要件の整理 (経営⽬標等の整理|外部要件の整理|内部要件/状況の把握) 1-2 業務の整理 1-3 業務の重要度の設定 1-4 保護対象の整理 1-5 保護対象の重要度の設定 1-6 ゾーンの整理とゾーンと業務、保護対象の結びつけ 1-7 ゾーンと、セキュリティ脅威の影響の整理 ステップ1では、内外要件や業務などの現状整理を行います。 まずは、自社の工場システムセキュリティ対策に関わる外部要件(セキュリティ法規制・ 標準規格・ガイドライン準拠)や内部要件(システム面、運用・管理面、維持・改善面等)や体制が、現状どのようになっているか整理を行います。 次に工場システムが日々の業務でどのように使われているか、その業務の洗い出しを行い、それぞれの業務の重要度を定めましょう。業務の重要度は、セキュリティ対策の重要度/優先度を決定する判断材料となります。 またその次にセキュリティ対策を強化すべき業務に対して、当該業務を支援/実施する工場システムの構成要素(ネットワーク、装置・機器(機能・プログラム)・データなど)を洗い出し、システム構成図の模式図を整理します。 製造業/工場が重視する価値軸である事業伸張・継続(BC)の視点、安全確保 (S)、品質確保(Q)、納期遵守・遅延防止(D)、コスト低減(C)の視点、それによる業務の重要性の視点から、洗い出した保護対象それぞれの重要度を明確にしましょう。 工場システムは業務内容や業務重要度などを考慮しつつ、同等の水準のセキュ リティ対策が求められる領域として、ゾーンを設定し、これまでに整理した業務、保護対象を結びつけます。     4-2. ステップ2:セキュリティ対策の立案 ステップ 概要 2-1 セキュリティ対策方針の作成 2-2 想定脅威に対するセキュリティ対策の対応づけ (1)システム構成⾯での対策  ①ネットワークにおけるセキュリティ対策  ②機器におけるセキュリティ対策  ③業務プログラム・利⽤サービスにおけるセキュリティ対策 (2)物理⾯での対策  ①建屋にかかわる対策  ②電源/電気設備にかかわる対策  ③環境(空調など)にかかわる対策  ④⽔道設備にかかわる対策  ⑤機器にかかわる対策  ⑥物理アクセス制御にかかわる対策 ステップ2では、ステップ1で収集・整理した情報に基づき、工場システムのセキュリティ対策方針を定めていきましょう。 まずは、ステップ1で整理したゾーンとこれに紐づく業務、保護対象、想定脅威に対して、業界や個社の置かれた環境に応じ、重要度・優先度を設定します。 これまでに整理した、ゾーン、保護対象、業務、脅威、影響とセキュリティ対策を紐づけます。個社や業界の置かれた環境に応じ、対策の費用対効果等も勘案しながら、必要な 対策を企画・実行することが重要です。     4-3. ステップ3:セキュリティ対策の実行、及び計画。対策。運用体制の不断の見直し ステップ 概要 3-1 ライフサイクルでの対策 サプライチェーンを考慮した対策 (1) ライフサイクルでの対策  ①運⽤・管理⾯のセキュリティ対策  A) サイバー攻撃の早期認識と対処 (OODAプロセス)  B) セキュリティ対策管理(ID/PW管理、 機器の設定変更など)  C)情報共有  ②維持・改善⾯のセキュリティ対策   ・セキュリティ対策状況と効果の確認・評価、環境変化 に関する情報収集、対策の⾒直し・更新   ・組織・⼈材のスキル向上(教育、模擬訓練等 (2) サプライチェーン対策  ・取引先や調達先に対するセキュリティ対策の要請、 対策状況の確認 最後にステップ3では、ステップ2 で立案したセキュリティ対策を実行するとともに、 ライフサイクルでの対策、及びサプライチェーンを考慮した対策を実施します。 大切なポイントはステップ3の後に、対策や運用の見直しを定期的に行い、必要に応じて1〜3までのPDCAサイクルを回すことです。 引用:工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0 引用:工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0(詳細)     まとめ 本記事では、工場におけるセキュリティが注目されている理由、サイバー攻撃の最新状況、実際に起こった事例、工場におけるセキュリティ対策の具体的な進め方について解説しました。 工場ではDX推進の1つの手段としてIoT化が進み、さまざまな機器がネットワークに繋がることからセキュリティ対策が注目されています。 そして、昨今では各業界におけるサイバー攻撃が増加しており、その中でも製造業が最も割合が多く、セキュリティ対策が重要なポイントです。 総務省もセキュリティ対策のガイドラインを出しており、ステップごとに具体的な考え方や進め方が説明してあるので実践的な内容となっています。 これを機に自社のセキュリティ状況を見直してみてはいかがでしょうか。       ウイルス対策セキュリティソフト「EXOセキュリティ」 EXOセキュリティのご利用料金はこちら EXOセキュリティの特徴はこちら

DLPとは?従来のシステムとの違いや仕組み・メリットなどを解説
DLPとは?従来のシステムとの違いや仕組み・メリットなどを解説

DLP(Data Loss Prevention)とは、重要なデータを検知・監視・保護し紛失や流出を防ぐためのセキュリティ対策製品のことです。あらかじめ登録した重要データのみをリアルタイムで効率よく保護できることから、近年注目されています。 この記事では、DLPの基本情報を、従来システムやIT資産管理ツールなどと比較しながら解説します。DLPの仕組みや機能、導入するメリットにも触れるため、自社のセキュリティシステムにお悩みの方は、ぜひ参考にしてください。   目次 DLPとは? 従来のシステムとの違い IT資産管理ツールとの違い DLPの仕組み・機能 キーワード・正規表現によるデータの判別 フィンガープリントによるデータの判別 機密情報の監視・保護 DLPのメリット リアルタイムの検知が可能 人的なミス・事故による情報漏洩を防止 管理・運用コストの削減 まとめ   1. DLPとは? DLP(Data Loss Prevention)とは、重要データの紛失・流出を防ぐセキュリティ対策製品のことです。機密情報の検知や監視、保護などを行い、セキュリティを強化します。 DLPに重要データの特徴を登録すると、通信情報の中から自動的に対象となるデータを識別します。識別されたデータを常に監視し、データの送信やコピーの制限などをして安全な状態を保つのがDLPの役割です。     1-1. 従来のシステムとの違い DLPと従来のシステムの違いは、監視や保護の対象範囲です。従来のシステムはすべての情報が対象となり、ユーザーを監視することで漏洩対策を行います。ユーザーが増えて情報量が多くなると、運用の負担が増加するデメリットがありました。一方で、DLPは対象となるデータのみ監視するため、効率よく情報漏洩を防げます。 また、DLPは正規ユーザーによる不正アクセスなども防げます。従来のシステムは不正ユーザーの情報漏洩は防げるものの、アクセス権限を持つ正規ユーザーの情報漏洩は防げませんでした。DLPはユーザーではなくデータ自体を監視しているため、USBによる持ち出しなどを検知すると自動で操作を中止します。     1-2. IT資産管理ツールとの違い セキュリティツールには、DLPの他にIT資産管理ツールがあります。IT資産管理ツールは、コンプライアンス(法令遵守)と情報セキュリティ対策を目的に、ユーザーの操作を監視するツールです。ハードウェアやソフトウェアなどを管理し、不正利用やライセンスの期限切れを防ぎます。また、バージョンチェックを行い、アップデート対象のパソコンの検出なども行います。一方で、DLPはデータそのものを監視し、外部への情報流出を防ぐのが役割です。 DLPとIT資産管理ツールは利用目的や機能が異なるため、どちらか1つ導入するだけでは対策として不十分になります。企業は、情報漏洩を防ぐDLPとセキュリティ対策をするIT資産管理ツールを両方とも取り入れ、対策を万全にすることが大切です。>       2. DLPの仕組み・機能 DLPは、「キーワードや正規表現」の指定と、「フィンガープリント」の登録によって機密情報を判別する仕組みです。判別したデータは、DLPのさまざまな機能によって監視・保護され、情報漏洩を防ぎます。 ここでは、DLPがデータを判別する仕組みの詳細と、主な機能について紹介します。     2-1. キーワード・正規表現によるデータの判別 重要データを判別する方法として、キーワードや正規表現を指定しておき、条件に該当するデータを見分ける方法があります。氏名や住所、クレジットカードなど、特定のキーワードで判別したい場合に効果的です。 ただし、指定したいキーワードや正規表現が多い場合、すべてを登録するには膨大な時間がかかります。キーワードの登録の手間を省くために、フィンガープリントと併用するのがよいでしょう。     2-2. セキュリティソフトによる対策 フィンガープリントは「指紋」という意味で、文書が改ざんされていないかチェックするためのデータを指します。DLPでフィンガープリントを登録しておけば、重要データや関連するデータの判別が可能です。 たとえば、特定の文書データを登録した場合、文書の一部を書き換えても、キーワードや文書構造の特徴で機密情報かどうか判別します。データの類似性をチェックしているため、判別したいデータのフィンガープリントを登録することで類似する機密情報を検知できます。 フィンガープリントを利用すれば、キーワードなどの登録の手間を省きつつ、データ判別の精度を上げることが可能です。     2-3. 機密情報の監視・保護 重要データを判別したら監視・保護し、外部流出の危険があったときはアラートなどで通知します。DLPが情報漏洩を防ぐために備えている機能として代表的なものは、以下の6つです。 ・デバイス制御機能 パソコンやスマートフォンからの情報漏洩防止のために、ネットワークやUSBなどを通じて侵入する脅威からデバイス機器を保護します。 ・印刷制限機能 重要データの流出を防ぐため、コピーや印刷、画面キャプチャなどの操作を制限・禁止します。 ・Webセキュリティ機能 フィルタリング機能により、有害な情報を含むサイトの閲覧を禁止します。また、リアルタイムでインターネットに送信されるファイルをチェックします。 ・コンテンツ監視機能 サーバーにある機密情報を自動的に判別し、リアルタイムで監視します。 ・メールセキュリティ機能 電子メール本文や添付ファイルに機密情報が含まれていた場合、転送を禁止します。ウイルスやマルウェアなどのサイバー攻撃にも対応し、データ損失を防ぎます。 ・システム運用・管理機能 どのように運用するか、個人・部門ごとに詳細な設定ができます。       3. DLPのメリット DLPを導入すれば、情報漏洩を未然に防いだり、人的ミスによるデータ流出を防止したり、運用管理コストを削減したりできます。情報セキュリティリスクを大幅に減らせるため、より安全な運用ができるようになるでしょう。 ここでは、DLPの主なメリットを3つ紹介します。     3-1. リアルタイムの検知が可能 従来のやり方では、操作ログを解析することで情報漏洩が発生しているかを検知していました。しかし、操作ログで分かるのは過去に実行された操作のみであるため、情報漏洩を未然に防ぐことができません。 DLPならば機密情報を監視して解析を自動で行い、リアルタイムで不正や誤作動の検知が可能です。すぐに情報漏洩を検知できれば迅速な対応も取れるため、被害の拡大を食い止められます。     3-2. 人的なミス・事故による情報漏洩を防止 人的ミスや事故によって情報が漏洩することもあります。たとえば、メールに添付するファイルを誤り、機密情報を外部に流出させるケースです。ユーザーを監視する従来の方法では、人的ミスを防ぐことができませんでした。しかし、DLPは機密情報を判別できるため、誤ってメールを送信してもアラートで警告したり、送信をブロックしたりできます。 また、DLPを導入することで、企業で設けているルールを緩和することも可能です。機密情報が入ったUSBの紛失事故を防ぐため、USBの使用を全面的に禁止している企業は数多くあります。DLPを導入すれば、データに機密情報が含まれているかどうか判別できるため、状況に応じてUSBの使用を認めることができるようになります。     3-3. 管理・運用コストの削減 人の目でも、機密情報かどうかを一つひとつチェックしていけば、情報漏洩を防ぐことは可能です。しかし、取り扱うデータの量は膨大であるため、人の手で行おうとすると管理・運用コストがふくれ上がります。時間もかかり、実際にすべてをチェックするのは現実的ではありません。 DLPを利用すれば、キーワード・正規表現やフィンガープリントによるデータの判別で、機密情報を自動的に判別できます。人の手でチェックする必要がなくなるため、業務の生産性がアップし、管理・運用コストを削減することが可能です。高度なセキュリティ技術によって、より安全に管理することもできます。     まとめ DLPは、従来型のセキュリティシステムと異なり、特定の重要データのみを保護します。重要データの識別にはキーワード・正規表現の他、フィンガープリントなどが活用されています。DLPのメリットは、リアルタイム検知や人的なミスの防止、管理・運用コストの削減などです。 なお、セキュリティ対策を万全に行うためには、DLPだけでなく他のツールも組み合わせることが望ましいでしょう。DLP・IT資産管理・ウイルス対策など企業に必要なセキュリティ対策をトータルでサポートできるサービスをお探しの場合は、ぜひ「EXOセキュリティ」をご検討ください。       ウイルス対策セキュリティソフト「EXOセキュリティ」 EXOセキュリティのご利用料金はこちら EXOセキュリティの特徴はこちら

大学で発生する情報漏洩の原因と対策、事例についても解説
大学で発生する情報漏洩の原因と対策、事例についても解説

昨今、大学においてサイバー攻撃や職員のミスにより情報漏洩が増えています。セキュリティーに関する人材不足や予算も厳しい制約の中で、何か対策を行いたいけど、どうしたら良いかわからないと悩んでいる方もいらっしゃるのではないでしょうか。 本記事では大学における情報漏洩の原因や対策、事例をご紹介します。最後まで読んで情報漏洩防止に役立ててください。   目次 大学における情報漏洩の原因とは? 悪意のあるサイバー攻撃による情報漏洩 システム改修不備 メールアドレスの設定ミス 第三者による不正アクセス 第三者による不正アクセス 大学における情報漏洩対策 各データの保管場所を集中させる ファイルを暗号化する 関係者への教育 セキュリティソフトの導入 まとめ   1. 大学における情報漏洩の原因とは? 大学における情報漏洩の原因には、「悪意のあるサイバー攻撃」「システム改修不備」「メールアドレスの設定ミス」「第三者による不正アクセス」などがあります。原因を把握し、自身の大学においてリスクがないか確認してみてください。     1-1. 悪意のあるサイバー攻撃による情報漏洩 悪意のあるランサムウェアなどのサイバー攻撃により、情報漏洩が発生します。ランサムウェアとは、感染したパソコンやファイルロックをすることで、パソコンを使用できなくするウイルスです。 使用できる状態にするには、身代金代を支払うしかありません。しかし、お金を支払ったとしてもパソコンの情報を盗まれている可能性があり、情報漏洩が発生するリスクがあるでしょう。そのため、感染しないようにパソコンの脆弱性診断や、セキュリティソフトウェアを導入して対策することが重要です。     1-2. システム改修不備 大学にて使用しているシステムの改修不備に伴った情報漏洩のリスクがあります。大学では人事情報や経営情報だけでなく、研究結果など様々なデータをシステム上で管理しています。システムは外部業者に開発依頼をしたり、ソリューション導入をしたりすることが多いでしょう。 過去にシステム外部発注業者側のシステム改修により、Webページ上に誤って個人情報を公開してしまうインシデントが発生した事例もあります。個人情報に関連するシステム改修の際には、外注先の営業から連絡があるので誤って公開されることがないか確認しましょう。     1-3. メールアドレスの設定ミス 大学職員や教員のメールアドレス設定ミスにより情報漏洩が発生するリスクがあります。教員が業務用のメールを個人で使うメールに転送する設定をした際、「gmail.com」とすべきところを、「gmai.com」と、1文字誤って登録したまま転送し続けていたという事例もあります。 本人や本来のメール宛先の人は気付かぬうちに、個人情報が漏えいしているため、なかなか気がつきにくい特徴があります。 詳細は情報漏洩の事例にてご紹介するので、確認してみてくださいね。     1-4. 第三者による不正アクセス 第三者による不正アクセスが原因で情報漏洩が発生するリスクがあります。使用しているメールサービスのアカウントとパスワードが流出してしまうと、過去のメール履歴から個人情報や添付した資料のダウンロードが可能です。 公開前の研究成果などを本人になりすまして情報取得される可能性もあるため、不正アクセスされた場合の影響は大きいでしょう。 パスワードを使いまわさない、誰にでも考えつくパスワードにしないなど基本的な対策が重要となります。       2. 大学で発生した情報漏洩の事例 実際に大学で発生した情報漏洩の事例についてご紹介します。 自身の大学において同様のリスクがないか確認してみましょう。   大学 埼玉大学 原因 メールを転送する際のアドレス誤設定 事例 詳細 大学によると、2021年5月、教員が業務用のメールを個人で使うメールに転送する設定をした際、「gmail.com」とすべきところを、「gmai.com」と、1文字誤って登録したまま、2022年3月にかけて、およそ10か月にわたりメールを転送し続けていた。 このため、合わせておよそ5000件のメールが誤送信され、学生や大学の教職員など、およそ2100人分の氏名や電話番号などの個人情報が漏洩。 別の教員からの指摘で、アドレスの間違いに気付き、大学が学生などに謝罪するとともに、誤った送信先にデータの削除などを依頼するメールを送ったものの、相手からの連絡はない。 影響 およそ2100人分の名前や電話番号などの個人情報が漏洩 再発 防止策 電子メールの運用方法見直しや注意喚起等の実施 参考 https://www3.nhk.or.jp/news/html/20221122/k10013899411000.html     3. 大学における情報漏洩対策 大学の情報漏洩対策には、セキュリティーに詳しい人材不足やコスト面など多くの課題があるでしょう。ここからは、情報漏洩の中でも漏洩しやすい個人メールやOffice文書における対策をご紹介します。 「各データの保管場所を集中させる」「ファイルを暗号化する」「関係者への教育」「セキュリティソフトの導入」などがあるので参考にしてくださいね。     3‐1. 各データの保管場所を集中させる 職員や教員が取り扱うデータの保管場所を決めて集中管理しましょう。例えば、各教員の研修室ごとに保管場所を集中させることで、データの整理や管理がしやすくなります。データの保管場所を決めたら、アクセス権限を付与し、不必要にデータを持ち出せないようにしましょう。 情報漏洩が万が一起こってしまった際に、ユーザーが絞られているため、どのユーザーから調査すれば良いかの判断が早くなります。データの整理・管理がしやすいだけでなく、有事の際には原因特定までの時間を短縮できるメリットもあります。     3‐2. ファイルを暗号化する ファイルに対して、誰でもアクセスできないよう暗号化を行いましょう。ファイルを暗号化することで、データに対して特定のユーザーしかアクセスできなくなり、情報漏洩のリスクを防げます。 またメールに添付ファイルとして送付した際の誤送信や、ランサムウェアに感染した際の情報漏洩のリスクも軽減できるでしょう。 PC内に暗号化されていないファイルを検知するセキュリティソフトウェアもあるので、うっかり暗号化し忘れていた場合の対策におすすめです。     3‐3. 関係者への教育 情報漏洩の発生原因に職員や教員の設定ミスがあったとおり、たった一人のミスで情報漏洩してしまう可能性があります。職員・教員の1人ひとりが普段からセキュリティーに対する意識を持つことが重要です。 定期的にセキュリティに関連する講義や、他大学での情報漏洩事例の紹介などを行うことで当事者意識を持ってもらいましょう。1人ひとりが意識することで、情報漏洩のリスクを軽減できます。     3-4. セキュリティソフトの導入 情報漏洩を防止するために、セキュリティソフトの導入をしましょう。例えば、導入することでランサムウェアなどのマルウェアからの感染防御や、疑わしいサイトへのアクセスを遮断してくれます。 人はふとしたときに、怪しいメールのリンクを開いてしまうことがどうしてもあるので、セキュリティソフトを導入すると安心できるでしょう。 導入する際は、クラウドサービスのソフトをおすすめします。クラウドサービスは機能面が充実しており、サーバーなどの構築費用がかからず、費用面でも安価なことが多いです。また、ITの専門知識がない人でも使いやすいセキュリティソフトを導入することで、より効果的にセキュリティー対策ができるでしょう。     まとめ 本記事では大学における情報漏洩について、原因や対策、実際に発生した事例について解説しました。 原因には、サイバー攻撃からメールアドレスの設定ミスのまま誤送信などがあり、どれも影響範囲が広いです。 対策として、データの管理場所を集中させ、ファイルを暗号化することで情報漏洩におけるリスク軽減ができます。これらの対策を大学でセキュリティ関連を担当なさっている方を中心に行うには多くの労力と知識が必要でしょう。 そのため、ランサムウェアとはじめとするマルウェアなどのウイルスから情報を防御してくれるセキュリティソフトを導入することをおすすめします。安価で導入できるソフトもあり、情報漏洩のリスクと導入コストを比較するとコストパフォーマンスが良いです。       ウイルス対策セキュリティソフト「EXOセキュリティ」 EXOセキュリティのご利用料金はこちら EXOセキュリティの特徴はこちら