皆さんの会社のセキュリティ対策は万全でしょうか。
サイバー攻撃による大規模な情報漏洩しか報道されることはありませんが、
不正アクセスやサイバー攻撃は、日常的に行われています。
2021/10/12 フェリカポケットマーケティング株式会社
千葉市より受託していた市民向けのポイント事業において
サーバー上のデータベースへの不正アクセスを確認。
18,000件の情報流出の可能性があると明らかにしました。
2021/9/29 株式会社スピック
同社が運営するECサイトへのサイバー攻撃が発生。
ログイン時に情報を入力したユーザー15,674名のメールアドレスやパスワード、過去にクレジットカード決済したユーザー9,515名のクレジットカード情報が流出した可能性があると明らかにしました。
2021/9/28 coinbase
同社を装ったフィッシング詐欺が発生。
6,000名のアカウントがサイバー攻撃されたことで、
仮想通貨を不正に出金されたと明らかにしました。
多くのサイバー攻撃、不正アクセスによる事案が発生しているのです。
個人情報を漏洩してしまうと、企業の信用が失墜してしまうだけでなく、
多額の賠償金が発生することもあります。
今回の記事では、セキュリティ対策に不安を持つ企業様にセキュリティ対策を簡単にお伝えできたらと思います。
情報セキュリティ担当者が不在の中小企業様必見です!
コロナ禍により急速にリモートワークが進んでいます。
IT企業のみならず業務にスマホやタブレット、パソコンなどを使用しています。
こういった端末のことを「エンドポイント」と呼びます。
エンドポイントセキュリティ=末端機器をサイバー攻撃や不正アクセスから守るセキュリティのことです。
エンドポイントセキュリティはEDPとEPPの二つの対策に分類できます。
簡単に説明すると、
EPP(Endpoint Protection Platform):マルウェア(端末に有害な影響を与える目的で作られたソフトウェアや悪質なコードのこと)の脅威を検知して被害を未然に防止する対策
EDR(Endpoint Detection and Response):マルウェアに感染した後の被害を最小限に抑える対策
一言でいうと、EPPは事前策でEDRは事後策といえます。
これまで多く導入されてきたアンチウイルスソフトはEPP(マルウェアの侵入を防ぐ)ものが多かったのですが、
侵入された後の対策であるEDRへの注目が高まり、企業への導入が進んでいます。
セキュリティ対策としてはどちらか一方では不十分で、EDP/EPPどちらの役割も持っているセキュリティ製品の導入が必須となっております。
次はセキュリティサービスの製品タイプについてお伝えします。
セキュリティサービスは、クラウド型、パッケージ型、オンプレミス型の3つに分類されます。
こちらも簡単に学んでいきましょう。
クラウド型:クラウドとはインターネット上で利用するWEBサービスのことです。インストールの必要がなく月額料金で提供されるのが特徴です。
パッケージ型:ソフトウェアを購入し、PCにインストールするタイプ。パッケージの買い切り型が多いのが特徴です。
オンプレミス型:自社サーバーにソフトウェアをインストールするタイプ。大規模環境に適しており大企業での導入が多いのが特徴です。
クラウド型:月額(数千円~利用者数によって変動)
パッケージ型:買い切り(5,000円~10,000円程/1台)
オンプレミス型:初期導入費用+保守料(環境によって予算は大きく変動)
数名の会社であればパッケージ型が手軽で安く導入できます。
ただ、会社が一元管理をすることができないため、
それ以上の規模の会社であればクラウド型の導入がオススメです。
クラウド型セキュリティサービスの金額は各サービスによって大きく異なることに加えて、
費用を公開していないサービスも多いため問い合わせが必要になります。
多くのクラウド型セキュリティサービスからどのような観点で選べば良いのか
悩まれた場合、『価格』と『管理しやすさ』に着目されることをオススメします。
私たちは提供するEXOセキュリティは
・セキュリティに割く予算が限定される企業でも安価に導入できる
・セキュリティ担当者不在の中小企業でも社員の端末を簡単に管理できる
この2点に大きな強みを持っています。
クラウド型セキュリティサービスは金額を公開していないサービスも多いですが、EXOセキュリティは明朗会計。
月額5,000円で50ユーザーまで使用することができ、これは業界最安レベルだと自負しております。
先日とあるお客様からは
「セキュリティ対策が不十分だったけど費用面が引っ掛かり二の足を踏んでいた。EXOセキュリティは月額5,000円と知って迷わず導入を決めた」
というお声をいただきました。
EXOセキュリティは感覚的に扱えるシンプルな設計となっております。
こちらは管理者ページのダッシュボード画面です。
この画面で、EXOセキュリティがインストールされている社内全体のセキュリティ状況を把握することができます。
1.ダッシュボード
管理者がログインすると、直近の7日間のサマリーがダッシュボードに表示されます。
日付を変更して検索することも可能です。
マウスオーバーするとブラックのボックスが表示され、詳細ログを確認することもできます。
・アンチマルウェア
・アンチランサムウェア
・アンチウイルス対策
・WEB保護
・PCセキュリティ点検(脆弱性診断)
・管理者機能(ユーザ管理、細かい管理機能など)
マルウェア、ランサムウェアなどを検知すると数値が表示されます。
そこをクリックするとどの端末で検知したのか確認することが可能です。
また脆弱なデバイスも一見して確認することができます。
有料オプションとはなりますが、下記の機能を追加することができ、人的ミスによる情報漏洩を防ぐことも可能です。
・個人情報保護(機密データ管理、機密データの強制暗号化)
・デバイス制御(USB、外付けハードディスクなどデータを搬出できる物)
・アプリケーション制御(メールアプリケーション、クラウドノート、メッセンジャー、クラウドストレージなどデータのアップロード・添付ができるアプリ)
・情報漏洩対策機能
ログ照会では、エージェントで発生したアンチマルウェア、アンチランサムウェア、ウェブ保護の各ログと情報漏洩防止のログが確認できます。
<マルウェア検出履歴と措置内容>
OSのアップデート、インストールされたソフトウェアのアップデートなど、ユーザーが気づきづらいセキュリティポイントをチェックすることができます。
ユーザーには通知アラートをすることでアップデートを促す、管理者には現状把握ができ、管理しやすくなります。
簡単にグループ・ユーザー登録することが可能です。
また、エクセルファイルで一括登録することも可能です。
契約情報の確認ができます。
エージェントインストール状況が確認できます。
管理画面のご紹介をさせていただきましたがいかがでしたでしょうか。
インストールしている社員の端末の状況がすぐに確認できるため業務の合間に簡単にチェックすることが可能です。
こちらはPCにインストールしたエージェント(社員側のパソコン)で確認できる画面です。
セキュリティスコアが表示されてPCの状態が分かりやすく確認できます。
セキュリティ対策というとすごく難しく感じてしまいますが、
大事なことは日常的に、状況をチェックできることだと考えています。
EXOセキュリティはユーザー側のデバイスを制御するだけではなく、取得したログデータに基づいたモニタリングを通して、企業内で起きていることをきちんと把握できるため、適切な制限をかけることができます。
セキュリティ対策が不十分な企業様だけでなく、現在のセキュリティサービスを活用できていない企業様も是非一度EXOセキュリティをテスト導入してみてください。
もちろん導入にあたり、私たちがしっかりとサポートさせていただきます。
