情報セキュリティ

情報セキュリティとは・・・?

情報セキュリティとは一般的に情報の機密性・完全性・可用性を確保することと定義されています。

  • 機密性とは、ある情報へのアクセスを認められた人だけが、その情報にアクセスできる状態を確保すること。
  • 完全性とは、情報が破壊、改竄または消去されていない状態を確保すること。
  • 可用性とは、情報へのアクセスを認められた人が、必要時に中断することなく、情報にアクセスできる状態を確保することをいいます。

サイバー被害

昨今ではサイバー攻撃も巧妙な手口が多くなり、人の目では安全なのか判別することが難しくなって来ております。
また業務自体もIT化が進みインターネットバンキングやメール等会社の資産に関わるところまで犯罪の手が迫ってきています。
手口別に最近の被害を紹介します。

ランサムウェア
による被害

ランサムウェアとは昨今猛威を振るっているコンピューターの一種で、感染するとパソコンやサーバーのデータを暗号化し使用できないようにしてしまいます。

そしてその暗号化の解除と引き換えに身代金を要求してきます。もちろん身代金を支払ってもデータが元に戻る保証はありません。現在日本各地で感染が広がっているウイルスの一種です。

なりすましメール
による被害

差出人のアドレスに本来のアドレスとは異なるアドレスを設定し、知り合いや有名企業からメールが届いたように装ったメールのことです。
なりすましメールには、詐欺まがいの勧誘や、本物そっくりのWebサイトに誘導して個人情報を騙しとるなどの目的があり、迷惑メールフィルターを迂回するために、受信者本人のメールアドレスや実在する別人のメールアドレスが使われることもあり、知らないうちになりすましメールが送られてしまっている事例も多発しています。

フィッシングサイト
による被害

フィッシング詐欺とは、メールやリンクを利用して偽のホームページに接続させる手法で、クレッジトカード情報、アカウント情報、インターネットバンキングのログイン情報といった重要な個人情報を盗み出す行為のことを言います。

最近は偽のWEBサイトも本物のサイトと区別がつかない物も多く、googleやapple・amazon等誰でも使うサイトもターゲットになっています。

DDOS
による被害

DDoS攻撃とは大量の通信や巨大なデータを送りつけてサーバーやwebを利用できなくする手段で、最終の標的としては大企業が狙われることが多いですが、最近では下請けや協力会社などの中小企業のパソコンを乗っ取り、そこから親元の会社に攻撃を仕掛ける踏み台攻撃も増加しています。
昨今ではウイルスを使用しない踏み台攻撃も増えており、踏み台にされた側は事件発覚まで全く気づかないという事例もあります。

情報セキュリティ対策をおこなう

ネットワークの
出入口対策

ウイルスセキュリティソフトだけでは対策しきれいない情報漏洩被害への対抗策!
セキュリティ被害からお客様の大切な情報・資産を守るためにはゲートウェイセキュリティ(ネットワークの出入口対策)が必要です。
多層防御によるセキュアな環境構築を実現します。

UTMについて詳しく知る>>

WatchGuard

人的要因に始まる
セキュリティ対策

情報漏洩被害の第2位が人的漏洩から始まる事件です。人的要因による情報被害は社内教育や啓蒙活動だけでは100%防ぐことは不可能です。人的要因に始まるセキュリティ上の脅威からお客様を守るために、IT資産・クライアントパソコン運用管理ツールでオールインワンの管理を実現します。

運用管理ツールについて詳しく知る>>

SKY SEA、MaLion4