企業PCセキュリティに必要な機能が揃う!

法人向け
エンドポイントセキュリティなら
「EXOセキュリティ」
  • IT資産管理+ウイルス対策+情報漏洩防止
  • 専門知識がなくても、簡単導入管理が可能!
  • All-in-oneでリーズナブルに一括管理

いつでもどこでも快適なPCセキュリティ環境を実現

マルウェア、ランサムウェア、
情報漏洩から企業を保護!

法人向けエンドポイントセキュリティ「EXOセキュリティ」

クラウド上の中央管理機能で管理が楽に

ITに不慣れな方でも
簡単に操作できる

管理者の負担が
ぐっと下がる

オンライン活動が
増えるほど
さらに拡大する
セキュリティ脅威

98%
  • 個人情報漏洩

    顧客の個人情報が含まれたファイルがハッキング・流出した場合
    企業の信頼度低下はもちろん、法的な責任が伴います。

  • ランサムウェア

    ランサムウェアはPC内のすべてのファイルを復旧不可能な形で
    暗号化するため、企業に深刻な被害を与えます。

  • 社内情報の流出

    会社の個人情報が入った文書が外部に持ち出され、
    許可なく活用された場合、企業はビジネス機会損失を被る
    可能性があり、被害の補償は望めません。

  • マルウェア

    マルウェアに感染すると、PC内のデータが破壊されます。
    重要なデータの一部、あるいは全てが使用できなくなり、
    生産性の低下につながります。

サイバー攻撃の98%は、攻撃のしやすい中小企業をターゲットにしています。
悪意のないセキュリティミスにより、
取り返しのつかない被害につながることがあります。

セキュリティソフト機能はもちろん情報漏洩対策までオールインワンで解決できる

法人向けエンドポイントセキュリティ「EXOセキュリティ」

リモートワークが増えていて
企業セキュリティ対策が不安

セキュリティ担当者の
業務負担を減らしたい

様々な脅威に対応できる
セキュリティ対策

  • PCセキュリティ機能

    アンチマルウエア、アンチランサムウェア
    WEBサイト遮断などのセキュリティソフト

  • 個人情報・
    機密データ保護

    個人情報保護法の遵守、
    顧客・企業保護

  • 情報漏洩予防

    ビジネス機会損失、法的紛争の備え、
    社内のセキュリティ意識の向上

  • 脆弱性チェック

    脆弱性を常にチェックし、
    セキュリティ状態を維持

  • IT運営管理最適化
    (IT資産管理)

    IT資産の自動収集で
    煩わしさ減少

  • 合理的な価格設定

    月額5,000円で
    企業セキュリティが実現可能

EXOセキュリティが
選ばれる理由

マルウェア検出履歴と措置内容
探知率の高いグローバル
セキュリティエンジンによる
強固なセキュリティ

社内PCに侵入しようとする悪性コードを強力に阻止し、
状況をわかりやすく提供します。

  • 優れた探知率(AVIRAエンジン基盤)
  • 人工知能とクラウド分析技術適用した
    アンチウイルス
  • 新型ランサムウェア防止(拡張子・フォルダの指定)
  • リアルタイム保護や自動アップデート
リアルタイム検査履歴
個人情報は暗号化し安全に保管

暗号化されていない個人情報を検出して
暗号化することができます。
個人情報の流出やハッキングの不安も払拭。

  • 暗号化されていない個人情報の保護
  • 管理者により強制暗号化が可能
  • EXOセキュリティでは復号化が可能
  • 個人情報管理者の把握が可能
デバイス制御履歴
外部へのファイル持ち出しを
さまざまな形で管理

USBのようなリムーバブルメディアや、WEBサイト、
ソフトを通じたファイルの持ち出しを管理します。

  • アプリケーション・リムーバブルメディア実行の遮断
  • ファイルの持ち出しを遮断
  • ログ記録だけの管理も可能
  • クラウドストレージ同期化の内訳提供
ダッシュボード
ITリテラシーが低い方でも簡単に
運営できるセキュリティ

直観的でわかりやすいUIで
必要な情報やセキュリティを簡単に把握できます。

  • 直観的な情報の提供
  • 簡単なポリシー設定
  • 簡単に配布・ユーザーインストールが可能
  • セキュリティ脅威の通知

グローバルウイルス検知テストに
優秀な成績で合格したEXOセキュリティ

  • グローバルアンチマルウェアVB100性能認証取得

    グローバル
    アンチマルウェア
    性能認証VB100取得

  • AVIRA社のアンチウイルスエンジンを使用

    AVIRA社の
    アンチウイルス
    エンジンを使用

  • マイクロソフトウイルスイニシアティブメンバー加入

    マイクロソフト
    ウイルスイニシアティブ
    メンバー加入

  • 人工知能とクラウド分析技術を適用した
    アンチウイルス

    グローバルTOP3ウイルス対策エンジンをベースに、
    パターンマッチングに加えて、人工知能の機械学習と
    クラウド分析技術を採用したアンチウイルス

  • 新型ランサムウェアを防御

    保護したい拡張子やフォルダを指定すると、
    疑わしいプログラムを全て遮断し、
    より強力に保護できます。

  • 疑わしいサイトへのアクセスを遮断

    悪性コード流布サイトや悪質サイトを遮断します。
    遮断したいサイトを個別に指定することもできます。

  • リモートワークで生まれる
    セキュリティリスク

    リモートアクセスとは、社外からネットワークを経由して、会社のコンピュータにアクセスすることです。在宅社員が使用するPCのセキュリティ対策が不十分なままリモートワークを推進することで、社内のサーバーに侵入されるケースが増加しています。

    社員のログイン情報を不正に入手される「なりすまし被害」や、コンピュータウイルスに侵入され社内データが破壊される「ウイルス感染」など、最悪の場合、業務が一定期間停止することもあります。

  • 低価格で簡単に導入できる
    EXOセキュリティ

    EXOセキュリティのユーザーインタビューを実施したところ、セキュリティツールを導入した理由として、「リモートワークに切り替えることによるセキュリティの強化」が一番多く、なぜこれまで導入しなかったかの問いには、「セキュリティ担当者がおらず手付かずだった」という回答が多く見られました。

    EXOセキュリティは、このような情報システム担当者不在の企業様も簡単に導入できるツールを目指して設計・開発しております。きるツールを目指して設計・開発しております。

  • PCセキュリティチェック

    PC脆弱点を発生させる主要項目をチェックし、 従業員が自ら措置できるようサポートします。 管理者は会社内のPC脆弱点の現況を確認することができます。

    * OS及び主要SWアップデートチェック、共有フォルダー使用点検、USB自動実行点検など

  • IT資産管理 BETA

    EXOセキュリティをインストールするだけで、
    社内PCのすべて(スペック、アプリケーション状況)を把握でき、
    管理者の資産管理負担を減らします。

  • 直観的情報で社内のセキュリティ脅威の
    把握が簡単

    専門用語の使用を控えてシンプルな表現で
    探したい情報を楽に探せるよう構成しています。

  • 簡単な設定

    On/Off設定、タイプ設定、例外ユーザー設定の順に
    手軽にポリシーを作成することができます。

  • 別途の設置が必要ないウェブ基盤の中央管理

    サーバーが要りませんし、中央管理用プログラムも必要ありません。ウェブ接続だけで社内PCのセキュリティ状況は把握できます。

    * 管理者の追加可能(権限指定可能)

ユーザー登録後、社員のPCにインストールするだけ。月額5,000円からセキュリティ対策ができます。

チャットでいつでもどこでも手軽に!

お気軽にお問合せください。

導入された
お客様の声

情シス不在でも簡単に
導入できました。

会社がリモートワークを導入することになり、セキュリティツールを探しておりました。
機能・価格両面で比較したところ一番コストパフォーマンスが良さそうだと判断し、EXOセキュリティを導入しました。情報システム管理者がいない弊社でも、簡単に導入できました。分からないことを丁寧に対応いただけたことも良かったです。

人材派遣会社/利用アカウント32

セキュリティの網羅性を考えると、ものすごく安いと感じました。

EXOセキュリティは価格がとても安かったので、機能面では足りないかな?と思ったのですが、問い合わせてみるとデバイスセキュリティ、ネットワークセキュリティ共に、十分な機能を備えていることがわかったので導入を決めました。 管理も非常にしやすく、以前のツールと比較すると手を取られる時間がかなり減少していると感じています。コストダウンできたことはもちろん、担当者にとってもありがたいセキュリティツールです。

システム開発会社/利用アカウント43

安心して使用できる機能、
親切な案内、遠隔操作

ウイルス管理、セキュリティ管理のような必ず必要な機能が簡単に使用できて安心して使用できます。
いつも親切に案内してくれますし、問題が発生したときに遠隔操作もしてくれて、助かってます。

hnbkor***

100名以下の中小企業に適した製品で、おすすめです。

価格も一般的なウィルス対策ソフトよりもかなり安価であるにもかかわらず、機能は充実しています。また実際に利用していますが、安定運用できています。以前利用していたウィルス対策ソフトではできなかったことも実現、セキュリティ強化を図ることができています。 フリーのファイル転送サービスの利用が横行しており、これを遮断するのに特別費用をかけることなく実現できました。 コストを抑えてセキュリティ対策を行いたい中小企業におすすめです。

広告・販促会社/50

オールインワンでラクな
セキュリティ管理

30名くらいの企業なので、情報システムチームがなく社内のPCセキュリティ一括管理が大変だったんですが、EXOセキュリティのおかげで、管理がとてもラクになりました。

acepla***

問題が発生したとき、
すぐにお願いできる遠隔操作

問題が発生したとき、すぐに遠隔操作をしていただけて、遠隔操作の際も、いただいたプログラムを開くだけでとても簡単でした。

gotomi***

コスパよく一元管理も大変ラクにできます。

何よりも管理画面がとても見やすく、管理者として加入している社員全員の状況が簡単に管理できる点だと思います。さらに、万全なセキュリティ対策もでき、価格帯も他社よりも大分抑えられている点も魅力的に感じています。 セキュリティソフトを社内管理者によって一元管理する方法を模索していた中で、本サービスを導入した事でそれが簡単に実現できました。 これまでセキュリティソフトは各々で加入するという状態でしたが、社内の人数が増えるにつれ、会社として法人契約を検討する事になり本サービスを導入しましたが、想像以上に一元管理しやすく、大変助かっております。 セキュリティソフトを社内管理者によってラクに一元管理したい方には大変オススメです。

人材派遣会社/30

IT管理者でなくても運用が可能で、
人件費を抑えてセキュリティを高められる
  • 情報システム室の様に専門家がいないような部署でも分かりやすい初期設定で運用ができる。
  • 管理者ページにより、利用状況や脆弱性の危険性を一括して確認できること。
  • 簡単なポリシー設定で、知識がない人でもセキュリティを高めることができること。
  • 社内にサーバーを設置しなくても、インターネットが接続できる場所であれば管理コンソールが操作でき、在宅ワークでも管理が可能なこと。
  • USBなどの外部データアクセス可能な機器の自動検出ポリシーの設定により、データの持ち出しを管理者権限で制限できる。
  • ウィルスセキュリティチェックや個人情報データのアクセス履歴を管理コンソールで確認できて、履歴をエビデンスとして残すことができること。

情報通信・インターネット会社/
ライセンス200

利用料金

合理的な価格、基本に忠実な法人向けエンドポイントセキュリティ

プラン Endpoint protection All-in-one protection
おすすめ リーズナブルな価格で基本に忠実な
企業専用PCウイルス対策
ウイルス対策と情報漏洩予防が同時に叶う
All-In-One PCセキュリティ
料金 5,000円(税別)/月 10,000円(税別)/月
ライセンス数 50まで使い放題 50まで使い放題
50ライセンス以降 1ライセンス当たり200円 1ライセンス当たり400円
主な機能
  • アンチマルウェア、アンチランサム、ウェブ保護
  • 人工知能機械学習とクラウド分析を採用したアンチウイルス
  • 新型ランサムウェアも防止
  • 人工知能機械学習とクラウド分析を採用したアンチウイルス
  • 個人情報の検出・強制暗号化
  • デバイス制御(USBなど)、アプリケーション制御
詳細はこちら

EXOセキュリティ's News

セキュリティ
ブログ

詳細
ChatGPTの脆弱性とは?セキュリティリスクや問題視すべき点と対処法について解説
ChatGPTの脆弱性とは?セキュリティリスクや問題視すべき点と対処法について解説

ChatGPTをビジネスで活用したい、業務の効率化に役立てたいとお考えではありませんか。ChatGPTを安全に利用するためには、ChatGPTの脆弱性について理解を深めておく必要があります。 今回はChatGPTの脆弱性やセキュリティリスク、ChatGPTを利用する際に問題視すべき点、ChatGPTを安全に利用するための対処法についてお話しします。   目次 ChatGPTの脆弱性やセキュリティリスク ChatGPTの提供元が設定したルールや制限が機能しないことがある ChatGPTに入力した内容によって答えが変化する ChatGPTの生成したコンテンツが正しいとは限らない ChatGPTを悪用して情報を盗まれる可能性がある ChatGPTで生成したコンテンツにリスクがあることも ChatGPTを利用する際に問題視すべき点 ChatGPTの生成したコンテンツの著作権 ChatGPTの生成したコンテンツの正確性 ChatGPTの生成したコンテンツの安全性 ChatGPTの生成したコンテンツの違法性 ChatGPTの生成したコンテンツの二次利用 ChatGPTを安全に利用するための対処法 ChatGPTの生成したコンテンツを検証すること ChatGPTで生成した内容のバイアスを意識すること ChatGPTに入力する内容を制限すること ChatGPTの利用自体を制限すること ChatGPTに曖昧になる答えを求めないこと まとめ   1. ChatGPTの脆弱性やセキュリティリスク はじめにChatGPTの脆弱性やセキュリティリスクについて解説します。     1-1. ChatGPTの提供元が設定したルールや制限が機能しないことがある ChatGPTの生成するコンテンツは、ポリシーに準じて暴力的な表現やヘイトスピーチ、差別などの文章を生成しないようになっています。 しかし、文章の表現が人によって受け止め方が異なるため、結果としてルールや制限が機能しないという脆弱性が存在しているのです。     1-2. ChatGPTに入力した内容によって答えが変化する ChatGPTに入力した内容によって、答えが変化してしまうのも脆弱性と言えます。 ChatGPTはあくまでも膨大なデータからAIによって学習した結果を出力するに過ぎません。同時にChatGPTとの対話の中でもリアルタイムに学習をしていくため、コミュニケーションした内容によって異なる結果が出力されるということを知っておく必要があります。     1-3. ChatGPTの生成したコンテンツが正しいとは限らない ChatGPTの生成したコンテンツは、必ずしも現実に基づいて正確であるとは限らないのも脆弱性です。 例えば、現時点の世界人口という形で尋ねたとしても、正確な結果が得られることがないように、その他の情報についても最新で正しいということは担保されていないと理解しておく必要があります。     1-4. ChatGPTを悪用して情報を盗まれる可能性がある ChatGPTに入力した情報が、悪意のある第三者によって盗まれる可能性があることも脆弱性と言えます。ChatGPTはあくまでもプログラムであり、質問の仕方次第で本来であれば答えないような内容も答えてしまうということです。 もちろん、ただ単に機密情報を聞いたり、個人情報を勝手に話したりするようなことはありませんが、ChatGPTは入力された情報を記憶し、それらに基づいて返事をするということは忘れてはなりません。     1-5. ChatGPTで生成したコンテンツにリスクがあることも ChatGPTには提供元の設定したポリシー、ルール、制限によってリスクのないコンテンツが生成されるようにはなっているものの、絶対にリスクがないと断言できないのも脆弱性と言えるでしょう。 例えば、特定の時点において学習したデータの中に、自然な形で危険な内容が盛り込まれていた場合に、そうとは気づかずに出力されてしまい、利用することでリスクが生じてしまうことも考えられるのです。       2. ChatGPTを利用する際に問題視すべき点 次にChatGPTを利用する際に問題視すべき点について解説します。     2-1. ChatGPTの生成したコンテンツの著作権 ChatGPTの生成したコンテンツの著作権の著作権は利用者にあるものの、内容によっては著作権を侵害してしまう可能性があります。 例えば、同じような内容になる文章が他の人も出力していた場合において、先に公開した方の著作権を侵害してしまうようなことが考えられるのです。     2-2. ChatGPTの生成したコンテンツの正確性 ChatGPTの生成したコンテンツの正確性も問題視すべきと言えます。 例えば、ChatGPTが出力した内容が間違っているのに、そのまま情報を発信してしまい、それを信じた閲覧者の方が間違った情報を信じて実践したら、何らかの被害を受けてしまう可能性があるということです。     2-3. ChatGPTの生成したコンテンツの安全性 ChatGPTの生成したコンテンツの安全性も問題視するべきでしょう。ChatGPTの出力する文章はそのまま読んでいると安全で正しく見えますが、必ず安全であるとは限らないということです。 実際に何らかのプログラムのコードを出力した場合においても、見た目上は正しく機能しているように見えて、セキュリティ的に危険であることも考えられます。     2-4. ChatGPTの生成したコンテンツの違法性 ChatGPTの生成したコンテンツに違法性がある可能性も問題視すべきです。 もちろん、ChatGPTの提供元が用意したポリシーにおいて、危険な情報の出力は制限されてはいますが、結果として違法になるような情報が出力されてしまうということも忘れてはならないと言えます。     2-5. ChatGPTの生成したコンテンツの二次利用 ChatGPTの生成したコンテンツを二次利用する場合、情報の精査がしっかりと行われていないと思わぬリスクが発生することも問題視すべきと言えるでしょう。 前述したように著作権、正確性、安全性、違法性などのことを考えると、出力されたコンテンツをそのまま二次利用することで、情報の発信源として責任が問われるということです。       3. ChatGPTを安全に利用するための対処法 次にChatGPTを安全に利用するための対処法について解説します。     3-1. ChatGPTの生成したコンテンツを検証すること ChatGPTを安全に利用するためにも、ChatGPTの出力したコンテンツを検証する体制を整えましょう。 正しく安全であるかどうか精査し、検証することができれば問題ないということでもあります。     3-2. ChatGPTで生成した内容のバイアスを意識すること ChatGPTの出力する内容に、バイアス、すなわち偏りがあることも意識しましょう。 ChatGPTはあくまでもデータに基づいて情報を出力するため、実際の現実の状況と異なってしまう可能性があることを知っておいてください。同様に古いデータを参照しているような場合において、最新の情報と比較検討し、精査して正しい情報が発信できるようにすることも大切です。     3-3. ChatGPTに入力する内容を制限すること ChatGPTに入力する内容を制限することも重要と言えます。 例えば、ChatGPTはプラグインを利用することで、CSVファイルを読み込むことができますが、そのCSVファイルに個人情報や機密情報が含まれていると、学習させた内容が他の人にも参照されてしまう可能性があるので危険です。 安易にデータをアップロードさせないようにするためにも、個人情報・機密データ保護をシステム的に行い、ヒューマンエラーも含めて個人情報や機密データが漏えいしないように注意することをおすすめします。     3-4. ChatGPTの利用自体を制限すること ChatGPTはパソコンのブラウザで簡単にアクセスすることができます。 企業や組織として用意したデバイスでChatGPTを利用された場合、悪意がなくてもデータを誤ってアップロードしてしまったり、もしくは悪意を持って内部不正をしてしまったりするようなことも考えられるため、アプリケーション制御の機能などを用いて、アップロードができないようにしておく必要があるということです。 同じくIT運営管理最適化(IT資産管理)を導入し、ChatGPTを利用できるデバイスの制御、もしくはアクセス自体の制御することも安全に利用するための対処法になります。     3-5. ChatGPTに曖昧になる答えを求めないこと ChatGPTに曖昧になる答えを求めないことも重要です。 例えば、ChatGPTはビジネス文書のような挨拶文、文章の要約、答えや結果が一つしかない情報を出力する場合には強いですが、人の気持ちは心と言ったようなもの、体質によって異なるようなものなども含めて曖昧になってしまう答えを求めてはいけません。 特にビジネスで利用する場合において、ChatGPTの出力した結果で「判断」をしてしまうようなこと、「決断」する根拠にしてしまうことなどは避けましょう。一見正しそうに見えても間違っている可能性があることを考慮し、出力した情報が正しいかどうか精査しながら利用することが安全性を高めるための対処法だと覚えておいてください。         まとめ 今回はChatGPTの脆弱性やセキュリティリスク、ChatGPTを利用する際に問題視すべき点、ChatGPTを安全に利用するための対処法についてお話しました。 当社の提供する法人向けエンドポイントセキュリティ「EXOセキュリティ」を上手に活用することで、ChatGPTの脆弱性によるセキュリティリスクを軽減することにつながります。安全にChatGPTを有効活用したいとお考えであれば、是非ともこの機会にご相談、お問い合わせください。 この記事がChatGPTの脆弱性について知りたかった方のお役に立てれば幸いです。       EXOセキュリティのご利用料金はこちら EXOセキュリティの無料トライアルはこちら

ワーケーション導入時のセキュリティに関する注意事項
ワーケーション導入時のセキュリティに関する注意事項

皆さん、こんにちは。 EXOセキュリティサポートセンターです。   皆さんは「ワーケーション」という言葉をご存じですか?   ※「ワーケーション:workcation」とは :「ワーク」と「バケーション」を組み合わせた造語、  自宅やオフィスではなく、観光先などで休暇を取りながら、働くこと。 近年、企業のクラウドサービスの利用が増えたことにより、デジタル転換が加速化し、 今日ではノートパソコン一つを持って、ワーケーションを実行することができる時代になりました。創意的な成果と役職員のストレス管理という側面で、ワーケーションは肯定的な効果をもたらすことができるため、多くの企業がこのような勤務形態を取り入れ始めています。   しかし、セキュリティの側面から見ると、ワーケーション時の勤務環境は社内ネットワーク環境とは異なり、外部からインターネットを利用しなければならなりません。それ故、社内ネットワーク環境に比べてセキュリティに対し脆弱にならざるを得ません。そのため、ワーケーションに関心がある企業は、ワーケーション時のセキュリティ環境に関し検討する必要があります。 このような場合、脆弱性を最小限に抑え、安全な環境で勤務できるためにはどうすればよいのでしょうか? そのような環境がすぐに整えることができればワーケーションもスピード感を持って導入ができます。 ワーケーションを実施する時に従業員と企業には、セキュリティ上、どのような脅威があるのでしょうか?   1. ハッキング、ランサムウェア ネットワークセキュリティ環境ではなく、共用Wi-Fiなどのセキュリティが無防備なネットワーク環境では、 ユーザの機器に不正行為を行うプログラムをインストールするなどのセキュリティ上の問題が発生する可能性があります。   2. 情報漏洩 リムーバブルメディアの使用や許可されていないアプリケーション、またはデバイスに情報を移動させたり、 自分の知らないうちにウェブサイトに社内情報を掲示するなど、社内の機密情報が漏洩するセキュリティ問題が発生する可能性があります。 EXOセキュリティと共に安全なワーケーション セキュリティの脅威を最小限に抑えるため、基本的なセキュリティのルールをきちんと守るだけで、従業員は社外でもより安全に勤務できるでしょう。EXOセキュリティには、ワーケーション導入時に心配なセキュリティ脅威を簡単に管理できるセキュリティ機能が含まれています。 1. Windows(OS)アップデートの最新化のメンテナンス セキュリティの脆弱性をなくすために最も重要なことは、最新化されたOSとソフトウェアを使用することです。 しかし、従業員のPCに最新のOS、ソフトウェアが実行されているかどうかは分からないです。 幸いにEXOセキュリティではOSパッチが必要な従業員を確認することができます! 2. ワクチンプログラムをインストールして定期的に検査 ワクチンプログラムをインストールしてリアルタイムで保護し、定期的な予約検査を通して隠されている悪性コードを除去できます。EXOセキュリティでは、上記機能がすべて自動的に行われます。 予約検査を行う時間だけ設定していただければ、ワーケーション中であっても、セキュリティチームが常に一緒にいるような心強い状況となるでしょう。 3. ノートパソコンのパスワード設定とスクリーンセーバーの使用 ワーケーションの空間が開放されている環境であれば、 ノートパソコンの盗難、紛失などの物理的な脆弱性を通じて情報が漏洩する可能性があります。 PC脆弱性チェック機能により、従業員のパスワード状態、スクリーンセーバーの使用可否を確認することができます。 4. 個人情報・機密データ保護ファイルの持ち出し制限または承認後に持ち出し許可 従業員がERP、CRMなどの業務サイトで企業の顧客情報や機密情報をダウンロードできます。この時、簡単に持ち出せるUSBにコピーしたりLINEのような個人メッセンジャーでファイルを送付することができますが、管理がうまくできず、情報が漏洩したり個人情報保護法に違反する行為が発生することがあります。   ノートパソコンを外部から使用するときは、内部文書の持ち出しにもっと気を配ってください。EXOセキュリティでは管理者の承認を得てファイルを持ち出せることができるようにファイル持ち出し承認機能を活用できます。 ワーケーションは、確かに従業員の士気向上や短期間の業務集中が必要な時に有効な経営手段になると思います。 会社内のワーケーション運営を検討されるなら、サイバーセキュリティの脅威も考慮し、より意味のある時間になれればいいと思います。   ワーケーションセキュリティもEXOセキュリティと共に!  ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー その他にも、「EXOセキュリティ」には活用できる機能が沢山! ぜひ、下記ページも合わせてご参照ください。 https://aware-headphones-7d4.notion.site/EXO-c6a8528b957c425fa8f175992ebd1941   ※上記ページは、管理者ページ左下のご利用ガイドからもご覧いただけます。   お問い合わせは、こちらから↓ ■メールでのお問い合わせ   :exo@jiransoft.jp ■チャットボットでのお問い合わせ   :https://exosecurity.channel.io

境界防御とゼロトラストの違いとは?次世代のセキュリティ対策を解説
境界防御とゼロトラストの違いとは?次世代のセキュリティ対策を解説

次世代のセキュリティ対策が各社で求められる中、根本的なセキュリティ対策の方針の見直しが必要になってきました。その際注目を集めているのがゼロトラストと呼ばれる概念で、従来の境界防御とは異なるコンセプトで対策を進める必要があると考えられています。 この記事では、そんなゼロトラストの概要について、境界防御が抱える課題などに注目しながらその違いと特徴を解説します。   目次 境界防御とは 境界防御の課題 ゼロトラストとは ゼロトラストとは DXの推進 リモートワークの普及 サイバー攻撃の増加・多様化 ゼロトラストの実現に必要な取り組み まとめ   1. 境界防御とは 境界防御とは、これまで広く普及してきたサイバーセキュリティ対策の根本にある、ゼロリスク的な考え方を指すものです。サイバー攻撃の脅威はインターネットを介して外部からやってくるものであるという考えに基づき、水際のセキュリティを強化することで、ウイルスなどを侵入させないよう対策を講じます。 境界防御の考え方の優れた点は、外部からの攻撃に対してのセキュリティ意識が高い点にあります。コンピュータウイルスは一度内部に侵入されてしまうと被害をゼロに抑えることが難しく、駆除が確実に行えるとも限らないため、まずは侵入されないよう工夫することが大切です。 境界防御の考え方、つまり内部への侵入を抑止して安全なインターネット利用環境を維持するアプローチは、今日においてもセキュリティ対策の基礎として知っておくべき知見でしょう。       2. 境界防御の課題 境界防御はセキュリティの基礎である反面、近年はこの考え方に上に依存することは、かえって脅威を増大させてしまう可能性があることから、懸念の声もあります。 境界防御の大きな欠点は、水際での対策にこそ強力な効果を発揮する一方、一度侵入されて仕舞えば脅威に対して何の対策も施せないという点です。 例えばインターネット経由でのセキュリティに力を入れておきながら、内部の人間による情報の持ち出し、あるいは境界防御が行き届いていない私物PCや回線の使用によって、重大なインシデントが発生してしまうようなケースです。 境界防御に基づくセキュリティ対策は、いずれもこのような事態を想定していない試作ばかりであることから、十分にリスクをコントロールできない問題を抱えています。       3. ゼロトラストとは このような境界防御の考え方が抱える問題に対処すべく台頭しているのが、ゼロトラストと呼ばれる新しいセキュリティ対策の考え方です。 ゼロトラストは、トラスト(信用)がゼロ、つまりいかなる対策やルールも信用せず、リスクはいつでも実現し得るということに基づいた現実的なセキュリティ対策を整備することをコンセプトとしています。 境界防御型の最大の課題は、脅威を全て水際で食い止めることを前提としているため、万が一脅威が内部に侵入してしまった時の対策を考えていないことにあります。一方のゼロトラストは、あらゆる対策を施した上で、それでもセキュリティを突破されてしまった場合の対処法についても想定しているため、攻撃被害を最小限に抑えることができるわけです。 サイバー攻撃はいつでも、どこからでも起こり得るという考え方に基づき、あらゆる脅威を想定してセキュリティ対策を進めるアプローチが、近年は強く求められるようになってきました。       4. ゼロトラストが普及する背景 ゼロトラストの考え方がここ数年で広く普及するようになった背景としては、以下の3つの理由が考えられます。     4-1. DXの推進 一つは、DXが国内外で広く実施され、業務のデジタル化が高度に進められたことです。従来のアナログ業務が含まれている現場では、デジタルを扱う頻度や量が少なく、インターネットとは切り離されたデータなども多く含まれていたため、サイバー攻撃対策の重要性はさほど高いものではありませんでした。 しかし近年はDXの浸透に伴い全業務のデジタル化が実現しているケースも増え、インターネットに全てのデータベースが接続されていることも増えています。 結果、サイバー攻撃を受けた時の被害は従来よりも大きくなることが懸念されており、以前より高度なサイバーセキュリティ対策が必要になっているわけです。     4-2. リモートワークの普及 リモートワークはDXの普及に伴い浸透してきた、新しい働き方の一つです。オフィスからだけでなく、自宅や休暇先からも業務を進められるような環境がデジタルツールのおかげで整備しやすくなったことで、多様な働き方を導入している企業が増えています。 ただ、リモートワークは働き方改革の後押しとなる反面、セキュリティリスクの増大も懸念されている取り組みです。 私用のスマホやPCから社内システムにアクセス、あるいはセキュリティ対策が十分ではないネットワーク環境を利用することによる情報漏えいやサイバー攻撃のリスクが心配され、これらはいずれも従来の境界防御型のセキュリティ対策では回避することができません。 というのも、境界防御のセキュリティ対策は特定のチャネルに外部とのアクセスを限定することを想定した仕組みであるため、リモートワークによって至る所からインターネット接続が行われる場合、境界防御を実現できなくなるからです。     4-3. サイバー攻撃の増加・多様化 このようなDXの浸透に伴い、サイバー攻撃の方法や数そのものもこの10年ほどで急激に増加していることも踏まえなければなりません。 近年特に増えているのが、企業を狙った金銭目的のサイバー攻撃です。個人を狙うイタズラ目的のサイバー攻撃ではなく、組織に明確に被害を与えることに特化した攻撃が世界中で実施されており、日本企業も例外ではありません。 サイバー攻撃のきっかけも多様化していることから境界防御で全ての攻撃を防ぐことは不可能に近くなっており、実際に被害を受けてからどう立ち直るか、というレジリエンスの部分にも注目することが求められています。     5. ゼロトラストの実現に必要な取り組み 上記のような被害を回避するべく、各社ではゼロトラストを前提としたセキュリティ対策環境の整備が進んでいます。ゼロトラストの実現に必要な取り組みとしては、 • 複合的なソリューションの導入 • 高度なID管理環境 • アクセスや行動ログの管理強化 といったものが求められます。 ゼロトラストは特定のソリューションを指す言葉ではなく、複数のシステムを相互に連携させることで、初めて実現可能なセキュリティの概念です。高度な検知システムや診断ソリューションの導入、リモートアクセス環境の整備やSD-WANの整備など、自社の課題に応じた対策が必要になります。 また、自社システムにアクセスするためのID管理も高度に実施する必要があるでしょう。アクセス権限を細分化し、機密情報へ容易にアクセスできない仕組みを整えなければなりません。 それに伴いアクセスログや各デバイスの行動ログもリアルタイムで取得し、不審なアクセスや行動が確認できた場合、直ちに強制ログアウトしたりデバイスをリモートコントロールしたりといった、攻撃を未然に防ぐ仕組みが必要です。         まとめ この記事では、境界防御が抱える課題と、それをクリアするためのゼロトラストの仕組みについて、解説しました。 ゼロトラストは高度なセキュリティ環境の構築によって、サイバーセキュリティのリスクや、攻撃時の被害を最小限に抑えるための重要なコンセプトです。実現にあたってはシステム構築コストなどが発生するものの、コストに見合った安心のセキュリティ環境の整備に役立つでしょう。       EXOセキュリティのご利用料金はこちら EXOセキュリティの無料トライアルはこちら

ISO 27001とは? 概要から認証取得まで
ISO 27001とは? 概要から認証取得まで

皆さん、こんにちは。 EXOセキュリティサポートセンターです。 皆さんは情報セキュリティについてどこまでご存じですか? 社内で個人情報・機密データを安全に保護していれば、 ユーザーだけでなくお客様も安心してサービスを利用できると思いますが、 どうしたらこれを証明できるでしょうか? 実は国際情報セキュリティ認証制度として 最も認められているISO 27001を通して証明できます! ISO 27001の正式名としてはISO/IEC27001と呼ばれていますが、 今回はこのISO 27001がどのような認証なのかご紹介したいと思います。   目次 ISO 27001とは? ISO 27001認証は必要でしょうか? ISO 27001 VS ISMS ISO 27001認証を取得すると、どのようなメリットがあるのでしょうか? ISO 27001取得方法とは? まとめ   1. ISO 27001とは? ISO/IEC 27001は 国際標準化機構 (ISO : International Organization for Standardization)、 国際電気標準会議 (IEC : International Electrotechnical Commission) で定めた 情報セキュリティマネジメントシステム(ISMS)の構築方法や運用方法を定めた国際規格です。 企業や組織における情報セキュリティを、機密性・完全性・可用性という3つの性質が核となっています。 機密性:権限を持つ人以外に漏れることなく情報が保護されること (例:アクセス制御、 パスワード認証) 完全性:不正な改ざんから保持・伝達されている状態 (例:デジタル署名) 可用性:情報システムが必要なタイミングで適切な人物によってアクセスされ、     安全に提供されること (例:システムのクラウド化)   2. ISO 27001認証は必要でしょうか? ISO 27001は必須ではありません。・・・が、実は必須となっております。 どういう意味かというと、法律で認証を強要されるわけではありませんが、 近年コロナを基点に企業の事業と業務環境の大部分がインターネット·クラウドに変わる 「デジタル転換(Digital Transformation)時代」になり、情報セキュリティが必須になったためです! (情報セキュリティの導入なしにオンラインサービスを利用したり提供することは、防弾チョッキも着ずに戦場へ飛び出すのと同じです。)   3. ISO 27001 VS ISMS しかし、セキュリティ認証制度がISO 27001だけではありません。 ISMSもISO 27001と同様で、代表的に認められているセキュリティ認証方法の一つです。 いくつかの違いがありますが、この二つの最も代表的な違いは以下の2つになります。 1. ISO 27001 vs ISMS ISO 27001は国際セキュリティ認証制度です。 認証一つで自社のセキュリティレベルを全世界に認められる水準を得られる長所があります。 そのため、グローバルビジネスを展開している企業であったり、グローバルに事業を展開しようとする企業の多くが認証を受けています。 ISO 27001は「ISMSを運用し構築するための国際規格」、ISMSは「組織の情報を管理するための仕組み」を指しています。 2. 自発的vs強制的 ISO 27001は、法や規制で認証することを強制することはなく、企業が情報セキュリティのため自発的に認証を取得します。 しかし、ISMSは行政機関からのビジネスを請け負うための入札条件にISMSの取得を強制している場合が多いため、そう言った理由で取得している企業が多いでしょう。     4. ISO 27001認証を取得すると、どのようなメリットがあるのでしょうか? 顧客の信頼度向上 :個人情報に対して以前よりも敏感な時代に顧客の情報を安全に守っていることが証明される 経営リスクの回避 :顧客情報、機密情報、技術情報など社内の重要な情報を安全に守る コンプライアンスリスクの回避 :情報保護法が要求する法的·規制的事項を守ってリスク発生を予防 グローバル信頼度 :グローバル産業において企業の安定性を認められる尺度として使用 セールスの増大 :特に企業は情報セキュリティに敏感なので、  B2Bサービスや製品を提供する会社はクライアントに良い印象を与えることができる    5. ISO 27001取得方法とは? ISO 27001の取得申請方法については、 必要な書類を含め、情報セキュリティシステムを社内で制定・運用、記録し審査の申請が必要です。 以降、ISO 27001審査は国内審査代行業社を通じて進行されます。 これは2段階にわたって行われるため以下の内容を確認する必要があります。 1. 自社の品質経営システムが最低3ヶ月以上完全に運営中であることを示す必要がある。 2. 少なくとも1年以内に内部審査を実施したことを示さなければならない。 認証書は審査代行業社によって発行され、その後維持審査と3年に1回の更新審査プログラムを通じて維持されます。   まとめ 今回はISO 27001の概要から認証取得までの方法についてご紹介しました。 皆さんの大切な情報資産を守るため、お悩みの方に少しでもお役に立てれば幸いです! だから肝に銘じてください! 情報は守れば資産ですが、奪われると負債です。   EXOセキュリティのご利用料金はこちら EXOセキュリティの無料トライアルはこちら  

データ持ち出しのセキュリティリスクと監視:モニタリングを基軸とした対策
データ持ち出しのセキュリティリスクと監視:モニタリングを基軸とした対策

企業や組織としてデータ持ち出しによる個人情報及び機密情報の漏洩は大きなセキュリティリスクになっています。具体的にどのような形でデータの持ち出しが発生するのかを理解し、監視やモニタリングを基軸としたセキュリティ対策を行うことが大切です。 今回はデータ持ち出しや内部不正で考えられるセキュリティリスク、内部不正やサイバー攻撃によるデータ持ち出しはどのような場面で起きるのか、データ持ち出しや内部不正を防ぐためのセキュリティ対策についてお話しします。   目次 データ持ち出しや内部不正で考えられるセキュリティリスク 個人情報の流出による顧客への直接的な被害 顧客への被害に対する損害賠償や金銭的な補填 顧客情報の流出による社会的信用の失墜 同業他社との安全性に関する優位性の喪失 企業機密の流出による将来的な利益の損失 内部不正によるデータ持ち出しはどのような場面で起きるのか? USBメモリや外付けハードディスクによるデータ持ち出し 社内VPNに外部からアクセスしデータ持ち出し 退職者による外部からのアクセスによるデータ持ち出し WEBブラウザでアクセスできるオンラインサービスの悪用 チャットツール・メールクライアント・PCアプリなどの悪用 サイバー攻撃によるデータ持ち出しはどのような場面で起きるのか? オンラインサービスのアカウントの乗っ取りによるデータ持ち出し パソコンやデバイスの乗っ取りによるデータ持ち出し 社内ネットワークに不正な方法でアクセスによるデータ持ち出し OSやデバイスの脆弱性を悪用したデータ持ち出し 関係者を装って物理的にデータを持ち出しされる場合も データ持ち出しや内部不正を防ぐためのセキュリティ対策 社内や組織内のセキュリティ教育によるリテラシーの向上 個人情報や機密データの監視:モニタリングと閲覧及び持ち出し制限 デバイスの制限やアプリケーションの制御と監視:モニタリング マルウェアやランサムウェアの検出と防御 ブラウザの制御やログの取得と監視:モニタリングが最も重要 まとめ   1. データ持ち出しや内部不正で考えられるセキュリティリスク はじめにデータ持ち出しや内部不正で考えられるセキュリティリスクについて解説します。     1-1. 個人情報の流出による顧客への直接的な被害 データの持ち出しはそのまま個人情報の流出による顧客への直接的な被害というセキュリティリスクが発生する可能性が非常に高くなります。 • アカウントの乗っ取り:なりすまし • 詐欺や不正利用による金銭的な被害 • 連絡先や住所を知られる心理的な不安 上記は個人情報の流出による顧客への直接的な被害の一例です。預かっている個人情報の項目が詳細であればあるほど、顧客への被害が大きくなることが予測されます。 その他にもオンラインバンキングやオンラインショッピングの不正利用、個人情報を悪用した詐欺、連絡先や住所を知られることによる直接的な攻撃なども含めて、データの持ち出しをされてしまうことが重大なセキュリティリスクを抱えているのは明白です。     1-2. 顧客への被害に対する損害賠償や金銭的な補填 企業や組織側としては、データの持ち出しによって生じた顧客への被害に損害賠償や金銭的な補填をする必要があるのもセキュリティリスクです。人数や規模が大きくなればなるほど金銭的なリスクが大きくなってしまいます。 また、個人情報保護法に違反してしまうことで、1億円前後の罰金が課せられてしまうということを従業員や企業および組織全体で周知しておくことが重要です。     1-3. 顧客情報の流出による社会的信用の失墜 データ持ち出しは企業や組織としての社会的信用の失墜というセキュリティリスクもあります。誰しもデータの持ち出し及び個人情報の流出ができるような企業および組織は信頼できませんし、何らかの理由で仕方なく使わなくてはならないとしても不安なまま使わなくてはなりません。 業態によっては同業他社に乗り換えられる可能性もあり、安定的な利益や継続的な顧客を失うということを知っておく必要があります。     1-4. 同業他社との安全性に関する優位性の喪失 データ持ち出しによって個人情報の流出が発生してしまうことは、同業他社との安全性に対する優位性が失われてしまうこともセキュリティリスクです。そもそも企業や組織は信頼や安心も含めて、安全だからこそ利用してもらえるというのが前提と言えます。 そのため、安全でない、信頼できない、安心できないとなれば商品やサービスがどんなに優れていても選ばれなくなってしまうのです。     1-5. 企業機密の流出による将来的な利益の損失 内部不正によるデータ持ち出しについては、データを同業他社や悪質な業者に売却することで、利益を得られるというリターンがあります。内部不正によるデータ持ち出しが発生する理由でもあり、内容によっては将来的な利益を損失することが考えられるのです。 同じく悪質な業者によって詐欺などに悪用されやすくもあり、損害賠償の金額についても大きくなってしまうということ、社会的信用の回復が難しくなってしまうことも知っておく必要があります。       2. 内部不正によるデータ持ち出しはどのような場面で起きるのか? 次に内部不正によるデータ持ち出しはどのような場面で起きるのか解説します。     2-1. USBメモリや外付けハードディスクによるデータ持ち出し データ持ち出しについては、USBメモリや外付けハードディスクによるものが考えられます。データを直接パソコンなどのデバイスから盗み出し、物理的に外部に持っていく方法です。監視やモニタリング、ログの取得などを行っていないような場合ですと、担当者のアクセス権にあるデータを簡単に持ち出されてしまいます。     2-2. 社内VPNに外部からアクセスしデータ持ち出し 社内VPNに外部からアクセスし、自分がアクセスできる範囲のデータを持ち出されてしまうことも考えられます。 物理的なデバイスによる持ち出しと同様に、監視やモニタリングなどを行っていなければ、簡単に持ち出されてしまいますし、社内VPNと繋がっている共有フォルダにあるようなデータも流出してしまう可能性があり非常に危険です。     2-3. 退職者による外部からのアクセスによるデータ持ち出し ある程度のアクセス権を持つ退職者による外部からのアクセスでデータを持ち出されてしまうことも考えられます。アクセス権をすぐに排除し、アカウント自体を使えなくすれば問題ないことではあるものの、アカウントを共有してしまっていたり、本来はアクセス権のない人もアクセスできるようにパスワードを周知していたりするような場合、原因の特定に時間を多く要するでしょう。     2-4. WEBブラウザでアクセスできるオンラインサービスの悪用 昨今では効率化や最適化のために、クラウド上のツールやアプリを使う機会も増えてきました。そのため、WEBブラウザでアクセスできるオンラインサービスの悪用によるデータ持ち出しも考えられます。テレワークやリモートワークで当たり前に利用しているような場合、監視やモニタリングがしきれず、悪用されていても気づかないというケースがあるのです。     2-5. チャットツール・メールクライアント・PCアプリなどの悪用 WEBブラウザではなく、直接パソコンにインストールするタイプのチャットツール、メールクライアント、PCアプリなどを利用してデータを持ち出すことも考えられます。使い捨てのアカウントに添付ファイルで送信されてしまえば、その後の追跡も難しくなりますし、そもそも監視やモニタリングを行っていなければ、データを持ち出されたことすら気づくこともできません。       3. サイバー攻撃によるデータ持ち出しはどのような場面で起きるのか? 次にサイバー攻撃によるデータ持ち出しはどのような場面で起きるのか解説します。     3-1. オンラインサービスのアカウントの乗っ取りによるデータ持ち出し オンラインのオフィスツールやメールアカウントを乗っ取られてしまうことで、データを持ち出しされてしまうことも考えられます。2要素認証などを導入していれば防げる問題ではあるものの、アカウントにアクセスできなくなるのが億劫で設定をしていなかったり、ログインが面倒で設定を解除していたりすると乗っ取られる可能性が高まってしまうのです。     3-2. パソコンやデバイスの乗っ取りによるデータ持ち出し パソコンやデバイスを直接乗っ取られてしまうことで、データ持ち出しが発生することも考えられます。WEBブラウザのパスワードマネージャーが利用できる状態であれば、そのパソコンやデバイスからアクセスできる情報を全て見られてしまうため、利用しているサービスごとのアカウントを乗っ取られてしまいさらに被害が拡大してしまうことも考えられるでしょう。     3-3. 社内ネットワークに不正な方法でアクセスによるデータ持ち出し 社内ネットワークに不正な方法へアクセスし、共有フォルダやセキュリティの甘いデバイスを乗っ取られてしまうことでデータを持ち出されることも考えられます。悪意のあるツールやマルウェアへの対策を怠ってしまっているような場合、乗っ取られていることもわからないままデータをどんどん盗み出されてしまうのです。     3-4. OSやデバイスの脆弱性を悪用したデータ持ち出し OSやデバイスのアップデートを行っていたり、脆弱性を放置したりしている場合もデータを持ち出される可能性があります。中にはゼロデイ攻撃のような防ぎようがない状況も考えられることから、普段からセキュリティ対策をしっかりとしていないと防ぐことが難しくなるでしょう。特にサイバー攻撃は複合的に悪意のある手法を使ってくるため、たった一つのセキュリティホールによって、デバイスやアカウントが乗っ取られてしまうということをしっかりと理解しておく必要があります。     3-5. 関係者を装って物理的にデータを持ち出しされる場合も 悪意のある第三者が、まるで関係者かのように会社内や組織内の建物に侵入し、物理的にデータを持ち出しされることも考えられます。物理的なセキュリティが甘い場合に考えられることであり、デバイスやネットワークに強い悪意のある第三者であれば任意のデータを持ち出しされてしまうことも考えられるのです。       4. データ持ち出しや内部不正を防ぐためのセキュリティ対策 次にデータ持ち出しや内部不正を防ぐためのセキュリティ対策について解説します。     4-1. 社内や組織内のセキュリティ教育によるリテラシーの向上 データ持ち出しや内部性を防ぐためには、セキュリティ教育にいるリテラシーの向上は前提条件となります。また、内部不正がハイリスクローリターンであること、システム的にセキュリティ対策をしていることで絶対に検知できることも周知徹底しておきましょう。重要なのは根性論や心理的にセキュリティ向上を目指すといったようなことをするのではなく、管理する側がセキュリティシステムを導入し、監視やモニタリングによって着実に防ぐ体制を整えることだと理解するべきです。     4-2. 個人情報や機密データの監視:モニタリングと閲覧及び持ち出し制限 個人情報や機密データの監視及びモニタリング、そして閲覧と持ち出しの制限をシステム的に行うことも重要です。EXOセキュリティでは個人情報や機密データを保護する機能があり、データが持ち出されたログを監視及びモニタリングできるようになっています。権限のない人は閲覧もできませんし、必要な場合は上司や管理職によって承認してもらう体制を整えることが可能です。テレワークやリモートワークであっても有効な手段であることから、実務の現場での作業スピードを落とすことなく、データの持ち出しを防ぐことが可能になるでしょう。 参考:個人情報・機密データ保護     4-3. デバイスの制限やアプリケーションの制御と監視:モニタリング パソコンやデバイスの乗っ取りによる悪用を防ぐためのデバイスの制御、同じく乗っ取られたデバイスをアプリケーションで悪用されないようにするためのアプリケーションの制御も重要と言えます。EXOセキュリティであれば両方の機能が備わっており、デバイスの不正な挙動及び動作の検知とログの取得、不要なアプリケーションの実行の制御なども可能となり、同時に監視とモニタリングが実現できるためデータの持ち出しを防止することにつながります。 参考:デバイス制御 参考:アプリケーション制御     4-4. マルウェアやランサムウェアの検出と防御 悪意のある第三者によるサイバー攻撃であるマルウェアやランサムウェアの検出と防御も重要と言えます。前述したようにサイバー攻撃は複合的に攻撃を重ねてくるため、多角的な防御が必須ということです。EXOセキュリティであればランサムウェア防止に加えて、アンチマルウェアなども対応しており、悪意のあるツールから企業や組織の大切なデータ持ち出しへの対策を強化することが可能になります。 参考:ランサムウェア防止 参考:アンチマルウェア     4-5. ブラウザの制御やログの取得と監視:モニタリングが最も重要 ブラウザを経由したクラウドサービスやオンラインツールによるデータの持ち出しを防ぐためにも、ブラウザの整理はログの取得、そして監視とモニタリングができる体制を整えることが最も重要と言えます。EXOセキュリティはMicrosoft Edge、Google Chrome、Firefoxなど複数のブラウザをサポートしており、Googleドライブのようなクラウドストレージ、Gmailなどにアップロードしたファイルのログを確認することが可能です。ブラウザの一括制限、ブラウザごとの制限、使用自体の制限、データ持ち出しの制限、ログを確認後、承認制にすることもできます。 • ユーザー名 • グループ • PC名 • アップロードしたファイル名 • ファイルパス • アップロードしたサイトのURL • 機密データ・個人情報が含まれているか否か • アップロード日時 • ファイルサイズ 上記が確認できるログであり、データの持ち出しを確実に検知し、監視とモニタリングを実現可能にします。そもそもデータ持ち出しがしにくくなり、データを持ち出しされた場合においてもすぐに発覚するという体制を整えることが可能になるのです。 その他、悪意のあるサイトへのアクセスをブロックするWEB保護も備わっているため、ブラウザを経由したデータの持ち出しへの対策を着実に強化することができます。 参考:WEB保護         まとめ 今回はデータ持ち出しや内部不正で考えられるセキュリティリスク、内部不正やサイバー攻撃によるデータ持ち出しはどのような場面で起きるのか、データ持ち出しや内部不正を防ぐためのセキュリティ対策についてお話しました。 データ持ち出しについては、内部不正及びサイバー攻撃のどちらの場合においても、開始及びモニタリングが最も重要であることを理解し、エンドポイントセキュリティを導入することが大切です。 データ持ち出しも含めて、セキュリティに不安をお感じであれば、是非ともこの機会にEXOセキュリティの導入を前向きにご検討ください。       EXOセキュリティのご利用料金はこちら EXOセキュリティの無料トライアルはこちら

業務委託における個人情報保護、業務PCではどのように保護すればいいの?
業務委託における個人情報保護、業務PCではどのように保護すればいいの?

皆さん、こんにちは。  EXOセキュリティサポートセンターです。 近年、企業の個人情報漏洩に関するニュースをよく目にすると思います。 それだけ、企業での顧客個人情報漏洩の事故が非常に多くなっています。 特に個人情報の受託会社ならサービスが運営されるサーバーだけでなく、 顧客情報を扱うユーザーPCも含め、一緒に注意するべきでしょう。 受託会社のユーザーPCでは、 顧客情報をどのようにして漏洩しないようにするべきだろうか・・・、と 思われたことはありませんか? それで今回は、顧客の個人情報を受託している企業では、 業務PCの個人情報をどのように管理すべきか、 受託会社の顧客情報漏洩の最も代表的な3つの経路についてご紹介したいと思います。 1. 社内情報管理の不備 :企業内でのユーザーの不注意、ユーザーの不法アクセス、セキュリティ体系の欠陥など 2. 外部ハッキング攻撃 :ハッカーが企業のネットワークやシステムに侵入し、情報を漏洩 3. 第三者との共有 :企業が情報を共有した第三者が情報管理を疎かにして情報を漏洩 上記のような漏洩を防止するためには、 企業が個人情報保護に対する積極的な対策を行い、持続的に管理しなければなりません。 企業では「個人情報保護法」、「個人情報の技術的安全管理措置」などに明示されているように、顧客(個人または企業)の個人情報を安全に保管する義務があり、該当法令を違反した場合、それに該当する過料などの罰金が科せられます。 したがって、顧客の個人情報を受託した企業では、年に1回以上定期的に「受託会社個人情報保護チェックリスト」に基づいて個人情報を安全に管理しているかをチェックしなければなりません。 それでは本格的に「受託会社個人情報保護チェックリスト」にはどのような項目があり、どのように備えたらいいのか確認していきましょう。 受託会社個人情報保護チェックリスト(PC) 外部委託先の個人情報保護管理、監督すべき義務で、実際の保護措置がどのように進められているのか、証憑書類の準備が必要になる場合があります。 「EXOセキュリティ」は個人情報保護に関してどのくらい備えているのかご存じでしょうか? 個人情報保護のチェックをまだやったことがなく、 どこから、どのように準備すればいいのかわからない・・・と思う皆様のために、 個人情報保護をシステム化できる「EXOセキュリティ」の個人情報保護に備える機能についていくつかご紹介したいと思います。 パソコンで個人情報を管理する 少しのミスさえ許されないのが個人情報の管理ですが、 「EXOセキュリティ」ならセキュリティ専門の担当者がいなくても、 誰でも簡単に企業の個人情報保護を行うことができます! その他にも、「EXOセキュリティ」には活用できる機能が沢山! ぜひ、下記ページも合わせてご参照ください。 https://exosp.net/personal-information-protectionhttps://aware-headphones-7d4.notion.site/EXO-c6a8528b957c425fa8f175992ebd1941 ※上記ページは、管理者ページ左下のご利用ガイドからもご覧いただけます。 お問い合わせは、こちらから↓ ■メールでのお問い合わせ   :exo@jiransoft.jp ■チャットボットでのお問い合わせ   :https://exosecurity.channel.io