あなたのビジネスをとめない!!
クラウドで守る安心の情報セキュリティ対策
長期休暇は、企業の監視体制が手薄になり、通常よりもセキュリティリスクが高まる時期です。
攻撃者にとっては、「気づかれにくい」「対応が遅れる」という絶好のタイミング。実際、ランサムウェアや不正アクセスは、年末年始や大型連休中に増加する傾向があります。
長期休暇が狙われやすい理由
-
システム管理者の不在による監視体制の弱体化
-
セキュリティアップデートが滞ったりパッチ未適用や設定変更の遅れ
-
攻撃者が「対応遅れ」を狙って事前に侵入し、休暇中に攻撃を実行するケースが多い
-
フィッシングやリモートアクセスの利用増加による脆弱性悪用
長期休暇はサイバー犯罪に狙われやすい!
長期休暇前の駆け込み作業時は不審なメールに気づきにくいもの・・・サイバー攻撃を行う犯罪者には長期休暇は絶好のチャンスです。さらに、実は休暇前に仕掛けられたマルウェアが、会社に誰もいない連休中にネットワーク全体に拡散するなんてことも。管理者も不在でアラートなどにも気づきにくく対応も後手後手に。気づいた時にはサーバが暗号化され、営業再開に間に合わず多大な損失が発生なんてことにもなりかねません。
他にもリスクがたくさん・・・
長期休暇中はIT機器の持出やリモートでのアクセスも増え、リスクが高まります。
長期休暇に社外での対応が必要となるなど、パソコン等の機器やデータ等の情報を持ち出す場合は、持ち出しルールを事前に確認し遵守しましょう。
さらに、自宅等に持ち出したパソコン等の機器やデータは、ウイルス感染や紛失、盗難等によって情報漏えい等の被害が発生しないよう、厳重な管理が必要です。
万一、PCの紛失や盗難など、セキュリティインシデントが発生した場合でも、対応が休み明けになりがちです。しかし実際にはその間にどんどん被害は拡大していることも考えられるため、事前にインシデント発生時のルールを明確化し社員の間で徹底しておきましょう。
また、会社のサーバーへ外部からのリモートでのアクセスも増えるため、不正アクセスに気づきにくいということも・・・休暇中のシステムやネットワークへの侵入や侵入範囲の拡大につながらないよう注意が必要です。
長期休暇明けも注意が必要です!
長期休暇中に大量のメールが溜まっていることってありますよね?
メールが多いため、不審メールやなりすましメールにも気が付きにくく、さらには長期休暇の間にセキュリティアップデートが滞ってそこを突いた悪意のメールが届いていたりします。
休暇明けは修正プログラムや定義ファイルを更新し、持ち出した機器のウイルスチェックを実施しましょう。
休暇前に企業が必ず行うべき対策チェックリスト
技術的対策
-
主要サーバ・VPN・クラウドのアクセスログ監視を強化
- 管理者アカウントの棚卸し(不要アカウントの停止)
-
不審ログインへの自動アラート設定
-
バックアップの正常性を最終確認(復元テスト済みか)
-
長期休暇中の緊急連絡体制・対応フローの明確化
運用・行動対策
-
休暇前のフィッシング注意喚起を全社メールで告知
-
端末の持ち出しルールの再周知(暗号化・パスワード必須)
-
社外Wi-Fi利用時のVPN必須ルール徹底
-
パスワードの使い回し禁止、二要素認証の設定確認
-
帰省先や旅行先での業務端末利用の注意喚起
セキュリティ対策
MJSのセキュリティ製品ラインアップ
まずは何よりセキュリティ環境を整えましょう。
MJSではお客様に合ったセキュリティ対策をご提案させていただきます。
情報セキュリティ対策サービス
ピーシーパトロールフォークラウド
「PCパトロール for Cloud」は、パソコンやインターネットの利用状況の記録を行い、USBメモリなどの使用を制限でき、情報セキュリティの強化に役立ちます。
- セキュリティ
ファイアウォール・アンチウィルス・アンチスパム製品
フォーティゲート
1台で複数の脅威から守る
ファイアウォール・アンチウィルス・アンチスパムなどの機能を持ったUTM機器です。通常のファイアウォールでは防ぐことのできない様々な脅威に対して、1台で対策を取ることができます。
- セキュリティ
フォーティネットジャパン合同会社
セキュリティソリューション
イーセットプロテクトエントリー
ファイアウォールや迷惑メール対策を搭載し、エンドポイントを保護
ESET PROTECT Entryは、ウイルス・スパイウェアなどのマルウェア対策のほか、ネットワーク保護、迷惑メール対策などエンドポイントに求められるさまざまなセキュリティ機能を搭載しています。
- セキュリティ
イーセットジャパン株式会社
しかし、それだけではありません・・・
事業継続を第一に考える
昨今の巧妙化したサイバー攻撃の現状において、セキュリティ対策を講じることでリスクを低減させることはもちろん重要ですが、リスクを完全に排除することはできません。
サイバー攻撃を「どのように防ぐか」だけでなく「発生時にどのように対応するか」という意識で、サイバー攻撃を想定した事業継続計画(BCP)の策定や、それを可能とするソリューションの導入、さらにはサイバー保険など何重にも検討が必要です。
BCP対策
今後のBCP対策として重要なこと
今後の BCP施策として重要な5つのポイントと、MJSからご提案させていただく各ソリューションは下記となります。
セキュリティ対策・BCP施策ソリューションについて
お気軽にお問い合わせください。
バックアップの重要性
事業継続に一番大切なのはデータ
データ消失に備えて対策を見直しましょう
確実にデータを復旧させるためにMJSは「3-2-1ルール」を推奨しています。
「3-2-1ルール」とは、2012年にアメリカのセキュリティ組織US-CERT(United States Computer Emergency Readiness Team)がバックアップの際遵守するべきルールとして提唱されました。あらゆる事態を想定してデータのバックアップを行うための基本ルールです。
「3-2-1ルール」徹底のために
「MJSセキュアストレージサービス」「MJS バックアップ ONE」
「3-2-1ルール」徹底のためにMJSでは「MJSセキュアストレージサービス」「MJS バックアップ ONE」をおすすめしています。
遠隔地バックアップサービス
エムジェイエス セキュアストレージサービス
大切なデータを堅牢なデータセンターでお預かり
インターネット上でセキュアに大容量ファイルバックアップを実現、セキュリティ万全の次世代バックアップサービスです。
- バックアップ
オールインワンバックアップアプライアンス
エムジェイエス バックアップ ワン
データを守って、信頼を守る
データ保全アプライアンス「MJS バックアップ ONE」は、重要な自社のデータをオールインワンで守ります。さらに、コストパフォーマンスにも優れ、設定・設置も簡単で、サポートも充実しており安心です。
- バックアップ
「MJS バックアップ ONE」と「MJSセキュアストレージサービス」の併用で、
有事に備えてさらなる安心を!
「MJS バックアップ ONE」では、OSや設定などを含めた大容量のデータをバックアップするため、それらのデータを戻すのに比較的時間を要します。
直近のデータはファイル単位でバックアップができる「MJSセキュアストレージサービス」を併用することで、
有事の際にも速やかにデータを戻すことができます。
バックアップ状況監視の重要性
MJSならデータのバックアップ状況を監視
バックアップデータを丸ごと見守ります
しかし、3-2-1ルールに則ってバックアップ環境を整えれば完全かというとそうとも言い切れません。環境が整っても、その運用という点において、意外な落とし穴があります。
2020年10月、東京証券取引所(東証)でシステム障害が発生し、大変な混乱・経済的損失を引き起こしました。その後の調査結果で、その障害はバックアップ機器(NAS)の部品故障が発生し、本来であれば予備機への運用に自動切替されるはずが、設定の不備があり切り替えられなかったことが原因だと判明しました。つまり、バックアップ環境を整えるだけではなく、正常にバックアップできていることを継続的に確認・監視することも必要です。
MJSならバックアップ環境構築後も手厚くサポート
「MJSデータ保全ソリューション」
MJSにて「MJSセキュアストレージサービス」「Arcserve UDP」「I・O DATA NAS」「I・O DATA 外付けハードディスクドライブ」をご導入いただくことで、バックアップトラブル発生に備えた計画的な対応ができ、業務データ消失がもたらす金銭的損失、社会的な信頼損失、さらには事業継続が危うくなるリスクを回避することができます。
さらに「MJSデータ保全ソリューション」では、バックアップ処理の失敗やハードウェアの稼働状態を確認し、障害発生時はお客様に連絡するとともに復旧に向けた対策をご提案します。
| 対象サービス・機器 | 確認項目 |
|---|---|
| MJSセキュアストレージサービス | PCやサーバーのバックアップ状況(成功/失敗) 日々のバックアップ使用量・残容量・容量オーバー |
| Arcserve UDPによるデータバックアップ | PCやサーバーのバックアップ状況(正常終了/失敗/キャンセル) |
| I・O DATA 法人向けNAS[LANDISK Xシリーズ] | 機器の状態(正常・警告・異常)、ディスク容量(全容量/使用量/使用率)、NASのHDDの故障 |
| I・O DATA 法人向け外付けハードディスクドライブ[HDJA-UTRWシリーズ] | 機器の状態(正常・警告・異常)、ディスク容量(全容量/使用量/使用率)、外付けHDDの故障 |
- MJSにて導入いただいたデータ保全ソリューション対象サービス・機器が対象です。
- I・O DATA NASと外付けHDDについては、I・O DATA「NarSuS」にMJS担当者が登録・設定する必要があります。お客様にて登録・設定した場合は対象外です。
早期復旧の重要性
MJSの業務インフラ復旧サービス
「MJSリカバリーサービス」
サイバー攻撃や災害時に限らず、いつ起こるかわからない突発的なネットワークのトラブル。原因特定から復旧作業までトータルにサポートします。ハード機器、OS、ケーブル、通信などの障害箇所を特定して、OS、アプリケーションの再インストールからデータ復旧まで、業務が再開できる状態に戻します。
さらに、お客様のシステム情報をトータルに管理する「システムカルテ」をご提供します。お客様の導入システム状況や作業履歴をまとめた、お客様専用カルテを作成してご提供しているので、お客様とのシステム情報の共有を図り、ご安心いただける保守サービスの体制を作っています。
さらにセットで安心
「ハードウェア保守サービス」+「MJSリカバリーサービス」
ハード機器やネットワークの障害は、ソフトウェアとは別の専門部隊である『ハードウェアヘルプデスク』がお問い合わせ窓口として対応しています。
両方に加入しておくことで、障害の切り分けから、故障したハード機器の修理・部品交換、そしてアプリケーションのインストール、インターネットの接続設定まで、一貫してサポートを受けることができます。
忘れてはいけない復旧費用の備え
サイバー保険
事態の把握、復旧などの対策には多額の費用がかかります。
復旧にかかる主な費用
- 原因・被害影響を調べる専門家による調査費用
- データや利用中のシステムの復旧にかかる費用
- 復旧作業のために臨時雇用したセキュリティ人材の人件費
- 再発防止の対策にかかる費用
など
それらを補償してくれるのがサイバー保険です。サイバー保険に入っていれば、サイバー攻撃から復旧するための諸費用が包括的に補償されます。
セキュリティ対策・BCP施策ソリューションについて
お気軽にお問い合わせください。
いろいろ相談したい
まずは、何から取り組めば・・・
MJSにはITツールのプロフェッショナル人材である有資格者が多数在籍しておりますので、まずはお気軽にご相談ください。
さらに、事業継続という観点からだけではなく、広くDXについてのコンサルティングも行っております。近年、デジタル技術の進展により、企業の競争環境が大きく変化しています。特に中小企業にとって、DX(デジタルトランスフォーメーション)は、単なる選択肢ではなく、持続的な成長と市場競争力の強化に不可欠な取り組みとなっています。
