従来のウィルス対策ソフトウェアの定義ファイル(パターンファイル)に登録されており、検出が可能なマルウェア(既知・未知のマルウェア)をファイアウォールや侵入検知システムなどによりネットワークの入口部分で検知/防御する対策を行っている。
従来のウィルス対策ソフトウェアの定義ファイル(パターンファイル)に登録されており、検出が可能なマルウェア(既知・未知のマルウェア)をエンドポイント(クライアントPC/サーバー)上で検知/防御する対策を行っている。
複数のマルウェア対策を導入し、多層的に防御できる仕組みとなっている。
ランサムウェア対策として、バックアップシステムなどの対策システムを導入している。
サーバー/クライアントにある重要データのバックアップを定期的に行っている。
取得したバックアップデータは、最新のものだけではなく過去のデータについても段階的に何世代分か管理している。
ファイアウォールの導入により、送信元IPアドレスとポート番号を元に外部からの通信を制御する対策を行っている。
IDS(Intrusion Detection System)やIPS(Intrusion Prevention System)の導入により、ネットワーク上の通信を監視してファイアウォールで検知できない攻撃を検知/防御する対策を行っている。
Webアプリケーションに対する通信を監視し、ファイアウォールやIDS/IPSで検知できないWebアプリケーションの脆弱性を狙ったSQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション攻撃などを遮断する対策を行っている。
重要サーバーへのアクセス時にID/パスワードによるログインを行っている。
重要サーバーへのアクセス時は、ID/パスワードによる認証だけではなく、指静脈や指紋などによる生体認証やワンタイムパスワードなどを組み合わせた多要素認証によるログインを行っている。
重要データは暗号化を行っている。
ネットワーク機器のセキュリティホール(脆弱性)有無を定期的に診断している。
Webアプリ/Webサーバーのセキュリティホール(脆弱性)有無を定期的に診断している。
OSやソフトウェアの脆弱性情報を第三者機関の情報などで収集している。
OSやソフトウェアのセキュリティパッチ(セキュリティ更新プログラム)を自動的に更新する設定にしている。
アンチウィルスソフトの定義ファイルを自動的に更新する設定にしている。
外部記憶メディアや許可されていない無線LANの利用制限、データの強制暗号化について規則を設けており、従業員に徹底している。
クライアントPCのログを取得し、インシデント発生時に調査が可能である。
サーバーのログを取得し、インシデント発生時に調査が可能である。
ネットワーク機器のログを取得し、インシデント発生時に調査が可能である。
クライアントPC/各種サーバー、ネットワーク機器上で取得したログを収集し、インシデント発生時に調査が可能である。
EDR(Endpoint Detection and Response)製品を導入し、マルウェア感染など不正な挙動を記録・監視・検知し、不審なプロセスの実行を防御している。
SIEM(Security Information and Event Management/セキュリティ情報イベント管理)の導入による各種ログの一元管理と相関分析によるサイバー攻撃状況・原因の分析が可能である。
擬似的な標的型メール攻撃を行い、開封率/マルウェア感染率が低減するように訓練をしている。
従業員に対して、サイバー攻撃についての教育を定期的に実施している。
マルウェア感染を想定した擬似的な対応演習を実施している。
組織内にCSIRT(Computer Security Incident Response Team)もしくはそれに相当する組織を設置し、セキュリティ専門部隊がインシデント発生時に適切な対応を行うことで被害を最小限に抑えることができる。
サイバー攻撃を受けた場合の対応手順を文書化し社内に周知徹底している。
組織のシステムリスク管理の方針に基づき、サイバー攻撃に対するリスク分析を行っている。
このホームページについて
|
個人情報保護方針
|
運営会社:日立ソリューションズ
© Hitachi Solutions, Ltd. All rights reserved.