標的型攻撃やシャドーITによる情報漏洩を防ぎたい

一覧に戻る

日本国内の企業に大きな被害を及ぼしている標的型攻撃。そして、社員が勝手に利用する外部オンラインストレージなどの"シャドーIT"が原因の情報漏洩も相次いで発生しています。しかし、従来の手法でこの2つの脅威を検知・防御することは非常に難しく、多くの情報システム担当の方は、既存のセキュリティ対策に不安を感じています。

従来のセキュリティ対策だけでは標的型攻撃を完全に防げず、大量の情報の漏洩に

従来のセキュリティ対策だけでは標的型攻撃を完全に防げず、大量の情報の漏洩に

金銭的に価値のある機密情報や個人情報などが狙われ、その被害は甚大な額に

金銭的に価値のある機密情報や個人情報などが狙われ、その被害は甚大な額に

個人向けのオンラインストレージはセキュリティが不安!監査証跡が追えない

個人向けのオンラインストレージはセキュリティが不安!監査証跡が追えない

他人事ではない!こうしてあなたの会社も標的型攻撃の被害者に

IPA 情報処理推進機構に寄せられた2014年の標的型攻撃は、2013年の5.2倍と増加傾向にあります。標的型攻撃のターゲットは大企業や公的機関に限りません。大手企業と取引がある企業が狙われ、取引先に関する情報が盗み出されるケースも多数報告されています。標的型攻撃の手法の1つを簡単に解説すると、攻撃者は特定のターゲットに送りつけたなりすましメールの添付ファイルや改ざんしたWebサイトのURLで、ターゲットのPCをマルウェアに感染させます。そして、感染したPCを介して、社内のPCやサーバから重要な情報を長期間にわたって盗み出します。攻撃手法は高度化・巧妙化する一方にあり、セキュリティパッチがまだない脆弱性を狙ってくるため、OSやアプリケーションを最新の状態にしていても防ぐことはできません。

他人事ではない!こうしてあなたの会社も標的型攻撃の被害者に

重大な情報漏洩につながる"シャドーIT"、個人向けオンラインストレージ

従業員が会社の管理下にない外部のIT機器やサービスを業務活動に利用する"シャドーIT"。中でも、ユーザが勝手に利用する個人向けオンラインストレージサービスは、情報漏洩の大きな脅威です。社内・社外を問わず、どこからでもデータにアクセスでき、複数ユーザとデータ共有ができるなど、多くのメリットがある反面、簡単に情報が漏洩する危険性も存在します。また、ログ(監査証跡)が記録されないサービスが大半で、万が一の情報漏洩時、ログを追跡できず、企業としての対応の遅れや信頼の失墜を招くことになります。

重大な情報漏洩につながるシャドーIT、個人向けオンラインストレージ

標的型攻撃やオンラインストレージの問題もアプリケーション仮想化技術で解決

DaaS(Desktops as a Service)VDI(Virtual Desktop Infrastructure)のアプリケーション仮想化技術の応用で標的型攻撃が防げます。インターネットと社内WANの間にアプリケーションを仮想化したサーバを設置。標的型メールの侵入や社外に流出しようとするデータを、このサーバでブロックします。また、データのやり取りにファイルサーバを経由させれば、ログの取得も可能。オンラインストレージサービスの利用も把握できるため、"シャドーIT"の利用の抑止と、万が一、漏洩事件が起こった場合も証跡管理ができます。

標的型攻撃やオンラインストレージの問題もアプリケーション仮想化技術で解決

標的型攻撃やオンラインストレージの問題もアプリケーション仮想化技術で解決

  • 標的型攻撃メールの侵入もデータの流出もアプリケーション仮想化でブロック
  • WANに侵入する前にマルウェアをブロックし、社内の感染拡大も防御

"シャドーIT"の利用を抑止!情報漏洩時も迅速・的確な対応を可能に

  • ファイルへのアクセスやアップロードのログ(監査証跡)を管理することで、
    個人利用のオンラインストレージサービスへのファイルのアップロードも把握
M³DaaS@absonne カタログ

M³DaaS@absonne カタログ

M³DaaS@absonneの詳細をご説明するカタログをご用意いたしました。M³DaaS@absonneで何が解決できるの?どのようなメリットがあるの?サービスの詳細は?という疑問に回答するカタログです。ぜひこの機会にご確認ください。

ダウンロード

M³DaaSや仮想デスクトップに関するお問い合わせ

M³DaaSや仮想デスクトップ導入前のご相談やお見積り依頼、デモ依頼などお気軽にご連絡ください。
また、MDMやシンクライアント、クラウドファイル共有、標的型攻撃対策などに関するご相談も承ります。

お問い合わせ