資産管理、死活監視、WAF、改ざん検知…企業や組織のITセキュリティ第一歩

前回、国民のための情報セキュリティサイト(総務省)で「情報セキュリティ対策」と定義されている対策の「個人レベルの情報セキュリティ」に関して、基本的な対策をご紹介しました。今回は、「企業や組織の情報セキュリティ」対策をご紹介します。

 

総務省の「企業や組織の情報セキュリティ」には、主に「ウィルス感染しないこと」「攻撃を防ぐこと」が紹介されています。

 

防ぐことは重要ですが
大変残念なことに、実際問題として、防ぎきれなかったニュースは後を絶ちません。

そして、「予防」のみの対策を行うと、侵入された後なす術がなくなります。

なす術がなくなるとは、例えば

「侵入ログが無い」「何が不正改ざん・不正利用・流出されたのかわからない」

などの事態が起こります。そして、何をされたかわからないため、二次被害が大きくなりがちです。

 

そのような前提から、
弊社で実際におすすめすることの多い対策を3つご紹介致します。

 

資産管理・死活監視

資産管理は、御社でインターネット接続して扱われる機器を把握・リスト化を指します。

「なんじゃそれは」と言う感じもしますが、つまり、パソコンの棚卸しです。

御社でインターネット接続して扱われる機器を把握することにより、機器ごとの稼働状況を把握します。

資産管理アプリを活用すると、アプリにより性能は異なりますが、「誰がいつどのパソコンをどこでどのようなプロトコル(インターネット接続のための、合言葉のようなもの)を使っているか」を管理することが可能です。また機器の稼働状況から、例えば通常業務と異なった運用をしている機器などの、リアルタイム監視やログ解析を行えます。

 

[パソコン100台〜の企業様向け] codima toolbox – コディマ ツールボックス

資産管理アプリは、大企業・大規模団体様向けのアプリケーションです。

codima toolboxは、そのような資産管理アプリの一つです。

visioと言うmicrosoft officeツールを使用して資産(パソコン)地図を生成するのですが、まさしく可視化と言うにふさわしい描画で惚れ惚れします。

無償評価版(いわゆる体験版)が用意されていますので、まずお試しいただくのがお薦めです。

 

codima toolbox

 

ファイヤーウォール・WAF

ファイヤーウォールは、出入り口の門番のようなものです。パソコンごとや、ルーターの前後、ウェブサーバーの前など、いたるところに設置されています。

怪しいアクセスをブロックします。単純な攻撃をバサッと切ってくれる安心感があります。

WAF(ウェブ・アプリケーション・ファイヤーウォール)も、ファイヤーウォールと同様のアプリケーションです。

ファイヤーウォールはアプライアンス=筐体を設置し、WAFはアプリケーションをインストールします。

 

ウェブサイト向けのお手軽WAF – AIONCLOUD

AIONCLOUDは無料で試用可能なクラウドWAFサービスです。

様々な設定が簡単で、チェック一つでSSL対応も行います。

 

AIONCLOUD

 

不正改ざん検知

弊社にご相談いただくのは「ウェブサイトの不正改ざん対策」「社内パソコン・サーバーなどへの不正アクセス対策」です。

 

ウェブサイトの改ざん検知・自動修復 – SITE PATROL CLOUD

 

[大規模サーバ・ネットワーク向け]総合監視ソリューション – Patrolclarice‎

 

情報セキュリティに関するご質問・ご相談はこちら