MENU

会社での情報セキュリティ(SECURITY)て何?

大切な情報を実際に守ってくれるセキュリティ関連システム。具体的にどのような製品が有効なのか。
アクシスで取り扱っている、お勧めの製品も併せてご紹介いたします。

4.セキュリティ関連システム

エンドポイント (Endpoint Protection)セキュリティ

エンドポイントとは、ネットワークに接続されているパソコンやスマートフォンなどの端末を指します。
これらをサイバー攻撃から守るためのセキュリティ対策です。

テレワークの普及により、家から会社のネットワークと接続することが増えたため社内ネットワークの入り口を守るゲートウェイセキュリティに加えパソコンなどエンドポイントのセキュリティ対策が重要になってきました。

例えばウイルスに感染したUSBメモリをパソコンに挿入したことによりパソコンがウイルスに感染し、そのパソコンをネットワークに接続したことにより他のパソコンや社内システムに感染が拡大した事例は多くあります。

エンドポイントセキュリティの対策として次のようなものがあります。

  • EDR(Endpoint Detection and Response)等の導入でふるまい検知
  • マルチウェア検知(ディープラーニング技術、エクスプロント対策)
  • パソコン内のデータの暗号化
お勧めするエンドポイントセキュリティ製品 〉Sophos Intercept X について 〉
最近のパソコンに搭載されているOSにはセキュリティ対策機能が標準装備されています。
例えばWindows10の場合、「Windows Defender」というウイルス対策アプリが標準で組み込まれています。

その他にもセキュリティ対策機能として「Windows Firewall」や「自動アップデート」などの機能も備えています。
しかし、これらの機能は既知のウイルスに対するもので、本当の脅威である未知のウイルスを検知防御するためには、より高性能なエンドポイントセキュリティ対策が必要になります。
未知のウイルスのなかには、パソコンに標準装備されているウイルス対策アプリを回避して侵入することを前提に開発されたものも多く、従来のパターンマッチング方式による対策では検知できないよう進化を遂げたものもあります。

Sophos Intercept Xは、この未知のウイルスをディープラーニング型AIにより検知し、駆除する機能を搭載しています。数々の評価機関で高い評価を受けアワードを受賞しています。

Sophos Intercept X の詳細はこちらから 〉 https://www.axisjp.co.jp/services/security-solution/sophos-interceptx

ファイアウォール(Firewall)

ファイアウォールとは、内部のシステムと外部の中間に位置するセキュリティシステムで、ポートと呼ばれるシステムの入り口を制御することにより侵入しようとするウイルスなどからシステムを守ります。

また、ファイアウォールにはウイルスに感染したシステムの外部へのアクセスを阻止してウイルスの拡散を防止する機能もあります。

ファイアウォールの歴史は古く1990年代から使われていて技術的セキュリティ対策としては最もポピュラーな方法です。

ファイアウォールには防御方法の違いにより3つの方式があります。

パケットファイリング型ファイアウォール

送信元情報(IPアドレスやポート番号)や宛先情報(宛先IPアドレス・宛先ポート)により通信を制御します。
ほとんどのパソコンに搭載されている一般的なファイアウォールですが、通信の内容は見ていないためメールに添付されたウイルスなどは防御できません。

アプリケーションゲートウェイ

プロキシサーバーが内部と外部の仲介をして外部の攻撃から内部システムを守るファイアウォールです。
プロシキサーバーが直接の攻撃対象となり、内部システムに接続されているパソコンの安全が保てます。
通信内容まで確認することが可能で、例えばメールの内容をチェックして分類することが可能です。
但し、一般的にバケットファイリング型よりも通信が遅くなります。

サーキットレベルゲートウェイ型

パケットファイリング型にプラスしてTCP/UDPなどの通信プロトコルレベルの通信を中継して制御を行ないます。
通信を許可するポート指定や特定のアプリケーションやシステムに限定して通信を制御することもできます。

UTM(Unified Threat Management)

UTMとは、ファイアウォールやウイルスソフト、不正侵入防御、IDS/IPS(不正侵入検知・防御システム)などのセキュリティ機能がワンパッケージになっている製品です。UTMを導入することで不正侵入やスパムなどのサイバー攻撃を防止することができます。

お勧めするUTM/次世代ファイアウォール 〉Sophos XG Firewall について〉

Sophos XG Firewall」はUTMまたは次世代ファイアウォールとよばれる最新の製品です。

未知の脅威をブロックしたりするだけでなく、端末側(パソコン)のエンドポイントセキュリティ「Sophos Intercept X」とネットワーク側のファイアウォールを連携させ、Sophos Centralという直感的に操作しやすい管理画面でネットワーク全体を管理できます。

また、「Sophos XG Firewall」はエンドポイントのセキュリティ状態を15秒ごとに監視して、エンドポイントにセキュリティ脅威があれば「Sophos XG Firewall」がその端末からのアクセスを自動的に遮断することでシステム全体への脅威の拡散を防止します。

Sophos XG Firewallの詳細はこちらから 〉 https://www.axisjp.co.jp/services/security-solution/sophos-xgfirewall