サイバー脅威からお客様の資産・ビジネスを守る

サイバーセキュリティ

サイバー攻撃が加速度的に高度化・巧妙化し続ける今、
個所を守るセキュリティ対策だけでは対応することが困難になっています。
NECソリューションイノベータは、エンドポイントからクラウドまでシステムを
知るシステムインテグレータの視点で、組織全体のセキュリティ対策強化と、
お客様のビジネスの継続および重要データの保護をサポートします。

CylancePROTECTのマネージドサービス
「NEC エンドポイント脅威対策サービス with CylancePROTECT」
のLiteプラン提供開始!

CylancePROTECTのマネージドサービス「NEC エンドポイント脅威対策サービス with CylancePROTECT」のLiteプラン提供開始!

貴社環境に潜む脅威がないか、端末の脅威対策やその運用が楽にならないか、CylancePROTECTのマネージドサービス「NEC エンドポイント脅威対策サービス with CylancePROTECT」のLiteプランの無償トライアルで確認してみませんか?CylancePROTECTの驚異のマルウェア検知力や運用性をこの機会に是非お試しください。「ひとり情シス」の方にもおすすめです。

サイバーセキュリティとは

「サイバーセキュリティ」とは、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式(以下この条において「電磁的方式」という。)により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置(情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体(以下「電磁的記録媒体」という。)を通じた電子計算機に対する不正な活動による被害の防止のために必要な措置を含む。)が講じられ、その状態が適切に維持管理されていることをいう。

サイバーセキュリティ基本法(平成二十六年法律第百四号)の第二条「定義」※

サイバーセキュリティ基本法において「サイバーセキュリティ」は、サイバー空間上の攻撃者が狙う機密情報や金銭の窃取、業務停止、システム破壊、被害が露呈することによる信頼の毀損などが起こらないよう、システムや情報資産を守るために必要な策を講じること、さらに攻撃手法の高度化・巧妙化にも対応できるよう対策を常にアップデート・維持し続けることと定義されています。
サイバーセキュリティを考える上で、攻撃者の動向を知ることは重要です。以下は、昨今のサイバー攻撃被害の一例です。

  • 企業や組織のデータが暗号化、窃取(”人質化”)され、復号や暴露されないための対価として仮想通貨を要求される
  • メールなどでアクセス誘導されたフィッシングサイトを本物のサイトと見誤り、ログインを試みID・パスワード情報を盗取される。IDの所有者になりすましログインされ、モノ、ポイント、お金を盗取される
  • マルウェア感染したPCから取引先へなりすましメールを送信し、取引先をマルウェア感染させてしまう、マルウェア感染した端末に保管していた情報が外部へ送信される
  • 機器の脆弱性を悪用されVPNの接続に用いられる認証情報が漏洩し、インターネット上で公開される
  • サプライチェーンのソフトウェア配布システムへアクセスされ、ソフトウェアアップデートパッケージの一部としてバックドアを設置するプログラムが配布される。バックドアから、情報窃取のためのツールを仕掛けられ、内部情報が流出する

ターゲットの大小を問わず攻撃者は常に情報や金銭を狙っています。窃取した情報による報酬を得る攻撃者や攻撃グループだけでなく、国家の公務員として動いていることが推測される攻撃者の存在も確認されています。
また、攻撃者のターゲットとなる企業や組織のセキュリティ対策が強固になるにつれ、攻撃者はターゲットを直接狙うのではなく、ターゲット企業や組織を攻略するための足掛かりとしてサプライチェーンを狙うようになりました。ターゲットにより近い企業への入り込みを狙い、より多くの端末をマルウェア感染させるための無差別な攻撃も多く見られており、企業規模を問わず警戒、対策が必要です。

デジタルトランスフォーメーション(DX)とセキュリティ

デジタルトランスフォーメーションが進んだ社会では、業界や企業を跨ぎ、IoT、クラウドサービス、モバイルなど、様々な場所のデータをつなぎ合わせるためデジタル化やシステム連携が加速度的に進んでいます。あらゆる場所が攻撃の起点となりえるため、冒頭の定義にある通りサイバーセキュリティとして、システムの最新の利活用や連携状況に合わせた対策へ常にアップデート・維持し続けることがますます重要となります。
例えば、「ゼロトラストモデル」もそのひとつです。守るべき資産は内側、脅威は外側からというペリメタモデルから、守るべき資産や脅威はあらゆる場所に存在することを前提にした「ゼロトラストモデル」へと変化していきます。これまでの、内側は安全という境界の概念ではなく、暗黙の信頼を排除し、守るべき資産にアクセスするものはすべて信用せず確認するという考え方です。

このように、サイバー攻撃が高度化・巧妙化し、デジタル化が急速に進む現在、攻撃への遭遇率はより高くなり、従来の個所を守る対策だけで対応することは困難になります。そこで重要となるのは、システム構築の初期段階からセキュリティを考慮した設計、セキュリティバイデザインを意識することです。
NECソリューションイノベータは、ネットワークやシステムを知るSIerとして1990年代よりお客様のシステムのセキュリティ強化やその安定稼働に携わってきました。長年にわたり培ってきた技術と実績、エキスパートの総合力で、お客様のセキュリティポリシー策定、リスク・脆弱性の検出/対応だけでなく、開発時におけるセキュアな設計や個別対策の連携による組織全体のセキュリティ対策強化、維持をサポートします。
コロナ禍におけるテレワークの本格導入やクラウドサービスの積極活用において、導入を急ぐあまり、セキュリティポリシーの見直しが先送りになっている企業や組織も少なくないようです。当社セキュリティのプロフェッショナルによるアセスメントで、セキュリティリスクの見える化から始めてみませんか?

※サイバーセキュリティ基本法(平成二十六年法律第百四号)

Pick Up ソリューション

  • CylancePROTECT

    CylancePROTECT

    人工知能(AI:Artificial Intelligence)を活用したマルウェア対策製品です。
    従来のウイルス対策製品では検知しきれない、ランサムウェア等の「未知の」脅威からエンドポイントを保護することが可能です。

  • Logstorage

    Logstorage

    サイバー攻撃や内部脅威から組織とクラウドを守る統合ログ管理製品です。増え続けるログに関する様々な課題を解決します。

  • RSA SecurID Access

    RSA SecurID Access

    マルチクラウド時代に最適な、オンプレミス・クラウド両環境をシームレスにつなぐ認証基盤です。

  • BCP(事業継続計画)・リスク対策コンサルティングサービス

    BCP(事業継続計画)・リスク対策コンサルティングサービス

    事業継続計画(BCP)に関する専門知識・スキル・経験をもつコンサルタントが、診断、見直し、策定支援、訓練・教育支援までサポートします。

情報セキュリティコラムThe ANGLE情報漏えい対策の視角

ホワイトペーパー

「最新事例で「リアルな脅威と対策」がわかる 2023年版 情報セキュリティ10大脅威」
「クラウドまわりのセキュリティソリューション ご紹介資料」などの、ホワイトペーパーをダウンロードいただけます。

2023年版 情報セキュリティ10大脅威

最新事例で「リアルな脅威と対策」がわかる
2023年版 情報セキュリティ10大脅威

ランサムウェア、標的型攻撃、サプライチェーン攻撃、ビジネスメール詐欺、内部不正による情報漏えいなど、「2023年版 情報セキュリティ10大脅威」のそれぞれの概要と対策方法を、2023年上半期のインシデント事例と共にランキング形式で解説します。

クラウドまわりのセキュリティソリューション ご紹介資料

クラウド環境のセキュアな利活用について押さえておきたい対策のポイントと当社おすすめのソリューションをご紹介します。是非ご確認ください。

セキュリティ用語集

SOC(Security Operation Center)、EDR(Endpoint Detection and Response)、
サプライチェーン攻撃などの、セキュリティ用語を掲載しています。

下記は一例です。他のセキュリティ用語も解説しておりますので、是非、セキュリティ用語集をご覧ください。

2016年3月、NECソリューションイノベータは、スタッフ部門を含む全社全部門において、情報セキュリティマネジメントシステム(ISMS)国際規格「ISO 27001」の認証を取得しました。
情報セキュリティ全般の知識に精通し、対策構築・運用に関する豊富な実績が強みです。
刻々変わる脅威状況を踏まえ、貴社の「情報セキュリティのかかりつけ医」として、お客様に最適なソリューションを常に提供してまいります。

NECソリューションイノベータでは、多種多様な業種のお客様への数多くの導入実績のノウハウをもとに、
導入前のご相談から、企画・構築・運用/保守までワンストップでお応えします。
私たちと一緒に、セキュリティ対策を見直しませんか。

セミナー・イベント情報

資料ダウンロード

企業の情報漏えい対策に役立つ情報をPDF形式の資料として無償でダウンロードしていただけます。

サイバー脅威からお客様の資産・ビジネスを守る

サイバーセキュリティ対応のポイント リーフレット

サイバーセキュリティ対応のポイント リーフレット

NECソリューションイノベータのサイバーセキュリティサイトをA4裏表でコンパクトにまとめた紹介リーフレット。

(A4・全2ページ)

情報セキュリティ対策の特集/業界トレンド情報をご提供

ホワイトペーパー

  • IT部門 意思決定者を対象とした調査結果レポート

    IT部門 意思決定者を対象
    とした調査結果レポート

    (A4/全8ページ)
  • 「終わりなきITセキュリティ対策」に必要な2つの視点とは

    「終わりなきITセキュリティ対策」
    に必要な2つの視点とは

    (A4/全4ページ)
  • 21世紀のセキュリティにAIが果たす役割

    21世紀のセキュリティに
    AIが果たす役割

    (A4/全6ページ)

情報漏えい対策ソリューション

製品ご紹介リーフレット

本サイトでご紹介している製品のご紹介リーフレットを無料でまとめてダウンロードしていただけます。導入ご検討の際にぜひご活用ください。

  • NonCopy2 リーフレット

    NonCopy2(A4・全2ページ)

  • 4thEye Professional リーフレット

    4thEye Professional(A4・全2ページ)

  • Tripwire Enterprise リーフレット

    Tripwire Enterprise(A4・全2ページ)

  • CylancePROTECT リーフレット

    CylancePROTECT(A4・全2ページ)

  • Webコンテンツ保護・情報漏えい対策リーフレット

    Webコンテンツ保護・情報漏えい対策リーフレット(A4・全4ページ)

情報漏えい対策をお考えの企業様へ

お問い合わせ・ご相談フォーム

「すでにセキュリティ対策はしているつもりだが、対策に漏れがないか不安だ」
「セキュリティをより強固にするため複数の施策を組み合わせたいが、機能の重複などがあって迷っている」
など、情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。