サイバーセキュリティ

サイバー脅威からお客様の資産・ビジネスを守る

サイバー攻撃が加速度的に高度化・巧妙化し続ける今、
個所を守るセキュリティ対策だけでは対応することが困難になっています。
NECソリューションイノベータは、エンドポイントからクラウドまでシステムを
知るシステムインテグレータの視点で、組織全体のセキュリティ対策強化と、
お客様のビジネスの継続および重要データの保護をサポートします。

サイバーセキュリティとは

製品・ソリューション

オンプレ、クラウド、IoTのセキュリティまで、大規模・先進的なお客様環境の構築や運用経験で培ったノウハウをベースにお客様に必要な対策をトータルにご提案します。

情報セキュリティコラム「The ANGLE」

サイバーセキュリティ、情報漏えいの対策のご検討に役立つ情報をさまざまなアングルで切り取って発信しています。

CylancePROTECTのマネージドサービス
「NEC エンドポイント脅威対策サービス with CylancePROTECT」
のLiteプラン提供開始！

貴社環境に潜む脅威がないか、端末の脅威対策やその運用が楽にならないか、CylancePROTECTのマネージドサービス「NEC エンドポイント脅威対策サービス with CylancePROTECT」のLiteプランの無償トライアルで確認してみませんか？CylancePROTECTの驚異のマルウェア検知力や運用性をこの機会に是非お試しください。「ひとり情シス」の方にもおすすめです。

詳細はこちら

サイバーセキュリティとは

「サイバーセキュリティ」とは、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式（以下この条において「電磁的方式」という。）により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置（情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体（以下「電磁的記録媒体」という。）を通じた電子計算機に対する不正な活動による被害の防止のために必要な措置を含む。）が講じられ、その状態が適切に維持管理されていることをいう。

サイバーセキュリティ基本法（平成二十六年法律第百四号）の第二条「定義」※

サイバーセキュリティ基本法において「サイバーセキュリティ」は、サイバー空間上の攻撃者が狙う機密情報や金銭の窃取、業務停止、システム破壊、被害が露呈することによる信頼の毀損などが起こらないよう、システムや情報資産を守るために必要な策を講じること、さらに攻撃手法の高度化・巧妙化にも対応できるよう対策を常にアップデート・維持し続けることと定義されています。
サイバーセキュリティを考える上で、攻撃者の動向を知ることは重要です。以下は、昨今のサイバー攻撃被害の一例です。

企業や組織のデータが暗号化、窃取（”人質化”）され、復号や暴露されないための対価として仮想通貨を要求される
メールなどでアクセス誘導されたフィッシングサイトを本物のサイトと見誤り、ログインを試みID・パスワード情報を盗取される。IDの所有者になりすましログインされ、モノ、ポイント、お金を盗取される
マルウェア感染したPCから取引先へなりすましメールを送信し、取引先をマルウェア感染させてしまう、マルウェア感染した端末に保管していた情報が外部へ送信される
機器の脆弱性を悪用されVPNの接続に用いられる認証情報が漏洩し、インターネット上で公開される
サプライチェーンのソフトウェア配布システムへアクセスされ、ソフトウェアアップデートパッケージの一部としてバックドアを設置するプログラムが配布される。バックドアから、情報窃取のためのツールを仕掛けられ、内部情報が流出する

ターゲットの大小を問わず攻撃者は常に情報や金銭を狙っています。窃取した情報による報酬を得る攻撃者や攻撃グループだけでなく、国家の公務員として動いていることが推測される攻撃者の存在も確認されています。
また、攻撃者のターゲットとなる企業や組織のセキュリティ対策が強固になるにつれ、攻撃者はターゲットを直接狙うのではなく、ターゲット企業や組織を攻略するための足掛かりとしてサプライチェーンを狙うようになりました。ターゲットにより近い企業への入り込みを狙い、より多くの端末をマルウェア感染させるための無差別な攻撃も多く見られており、企業規模を問わず警戒、対策が必要です。

デジタルトランスフォーメーション（DX）とセキュリティ

デジタルトランスフォーメーションが進んだ社会では、業界や企業を跨ぎ、IoT、クラウドサービス、モバイルなど、様々な場所のデータをつなぎ合わせるためデジタル化やシステム連携が加速度的に進んでいます。あらゆる場所が攻撃の起点となりえるため、冒頭の定義にある通りサイバーセキュリティとして、システムの最新の利活用や連携状況に合わせた対策へ常にアップデート・維持し続けることがますます重要となります。
例えば、「ゼロトラストモデル」もそのひとつです。守るべき資産は内側、脅威は外側からというペリメタモデルから、守るべき資産や脅威はあらゆる場所に存在することを前提にした「ゼロトラストモデル」へと変化していきます。これまでの、内側は安全という境界の概念ではなく、暗黙の信頼を排除し、守るべき資産にアクセスするものはすべて信用せず確認するという考え方です。

このように、サイバー攻撃が高度化・巧妙化し、デジタル化が急速に進む現在、攻撃への遭遇率はより高くなり、従来の個所を守る対策だけで対応することは困難になります。そこで重要となるのは、システム構築の初期段階からセキュリティを考慮した設計、セキュリティバイデザインを意識することです。
NECソリューションイノベータは、ネットワークやシステムを知るSIerとして1990年代よりお客様のシステムのセキュリティ強化やその安定稼働に携わってきました。長年にわたり培ってきた技術と実績、エキスパートの総合力で、お客様のセキュリティポリシー策定、リスク・脆弱性の検出/対応だけでなく、開発時におけるセキュアな設計や個別対策の連携による組織全体のセキュリティ対策強化、維持をサポートします。
コロナ禍におけるテレワークの本格導入やクラウドサービスの積極活用において、導入を急ぐあまり、セキュリティポリシーの見直しが先送りになっている企業や組織も少なくないようです。当社セキュリティのプロフェッショナルによるアセスメントで、セキュリティリスクの見える化から始めてみませんか？

※サイバーセキュリティ基本法（平成二十六年法律第百四号）

Pick Up ソリューション

CylancePROTECT

人工知能(AI:Artificial Intelligence)を活用したマルウェア対策製品です。
従来のウイルス対策製品では検知しきれない、ランサムウェア等の「未知の」脅威からエンドポイントを保護することが可能です。
Logstorage

サイバー攻撃や内部脅威から組織とクラウドを守る統合ログ管理製品です。増え続けるログに関する様々な課題を解決します。
RSA SecurID Access

マルチクラウド時代に最適な、オンプレミス・クラウド両環境をシームレスにつなぐ認証基盤です。
BCP（事業継続計画）・リスク対策コンサルティングサービス

事業継続計画（BCP）に関する専門知識・スキル・経験をもつコンサルタントが、診断、見直し、策定支援、訓練・教育支援までサポートします。

製品・ソリューション一覧

情報セキュリティコラム情報漏えい対策の視角

クラウドのセキュリティリスクと求められる対策とは？

注意すべき「設定ミス」によるセキュリティインシデント

セキュリティ対策は情報収集が不可欠な時代へ

脅威インテリジェンスとは何か

終わりなきセキュリティ対策の「ゴール」の見つけ方

“最高にうまくいって何も起こらない”にお金をかける価値

Azure Active Directoryのハイブリッド環境におけるリスクと対策

オンプレミス環境とクラウド環境の双方を守るためには

業務で扱う個人情報の増加に伴う見落としがちなリスクと対策手順

製造・卸売・小売業の事例を踏まえて

サイバー攻撃のリスクから事業継続を考える

～自然災害とは異なるIT-BCPの考え方とそのポイント～

ログの活用はできていますか？

情報漏えいの兆候把握、攻撃の早期検知に役立つログ管理の勧め

IoT機器のセキュリティ対策を考える

～身近な機器がインターネットにつながることの脅威～

クラウドサービス利用時のセキュリティ対策

～不安の原因解明と解決に向けたアドバイス～

対策が後手になっていませんか？Active Directoryのセキュリティ対策

Active Directoryを守ることの重要性

リモートワーク時代は「統合ログ管理」でセキュリティ対策・働き方改革を

クラウド基盤・サービスからもログ収集できる統合ログ管理

ビジネスメール詐欺＝BECのヘッダー偽装・攻撃手法

総務・経理担当者にも周知したいビジネスメール対策

メール攻撃がより巧妙に：プラント事業者狙いの日本語メールとEmotet

ターゲットを絞って執拗に攻撃・あらゆる手法を用いて侵入しようとする

不正ログイン被害を減らすためにリスクベース認証を

ログイン履歴・ふるまいを機械学習することで不正ログインを減らす

相次ぐ不正ログイン被害：クラウド時代には二要素認証の導入を

Wordの「OLE機能」を悪用したメール添付ファイルに注意

Officeマクロ利用の新しい手口

サイバー攻撃手法の最新事例(2)宅配便偽SMSで大量拡散する不正アプリ

スマートフォンで「スミッシング」が拡散・不正アプリで情報窃取も

最新版ガイドラインでわかる
企業のセキュリティ方針

「サイバーセキュリティ経営ガイドライン2.0」と「中小企業の情報セキュリティ対策ガイドライン第2.1版」の活用法

企業でのパスワード管理：社員頼りのアナログ管理はやめよう

増え続けるパスワードに対して、企業はどう対応すればいいのか。

BEC＝ビジネスメール詐欺は
「メール監視」から始まっている

ビジネスメール詐欺は、たんなる詐欺メールではありません。

ランサムウェア対策に有効なアプローチとは？

脅威の傾向を理解し、プロアクティブな対応を

CSIRT立ち上げ後にやるべきことは？～インシデントレスポンス向上への取り組み～

標的型サイバー攻撃の監視、リアルタイム分析へインシデントレスポンス向上への取り組み

従来型ウイルス対策製品とCylancePROTECTの違いに迫る！

未知のサイバー攻撃への対処法、人工知能(AI)の活用による次世代型マルウェア対策

ホワイトペーパー

「最新事例で「リアルな脅威と対策」がわかる 2023年版情報セキュリティ10大脅威」
「クラウドまわりのセキュリティソリューションご紹介資料」などの、ホワイトペーパーをダウンロードいただけます。

ランサムウェア、標的型攻撃、サプライチェーン攻撃、ビジネスメール詐欺、内部不正による情報漏えいなど、「2023年版情報セキュリティ10大脅威」のそれぞれの概要と対策方法を、2023年上半期のインシデント事例と共にランキング形式で解説します。

続きはこちら

クラウドまわりのセキュリティソリューションご紹介資料

クラウド環境のセキュアな利活用について押さえておきたい対策のポイントと当社おすすめのソリューションをご紹介します。是非ご確認ください。

続きはこちら

WHITE PAPER

ホワイトペーパー

セキュリティ用語集

SOC（Security Operation Center）、EDR（Endpoint Detection and Response）、
サプライチェーン攻撃などの、セキュリティ用語を掲載しています。

下記は一例です。他のセキュリティ用語も解説しておりますので、是非、セキュリティ用語集をご覧ください。

セキュリティ用語集

2016年3月、NECソリューションイノベータは、スタッフ部門を含む全社全部門において、情報セキュリティマネジメントシステム(ISMS)国際規格「ISO 27001」の認証を取得しました。
情報セキュリティ全般の知識に精通し、対策構築・運用に関する豊富な実績が強みです。
刻々変わる脅威状況を踏まえ、貴社の「情報セキュリティのかかりつけ医」として、お客様に最適なソリューションを常に提供してまいります。

NECソリューションイノベータでは、多種多様な業種のお客様への数多くの導入実績のノウハウをもとに、
導入前のご相談から、企画・構築・運用/保守までワンストップでお応えします。
私たちと一緒に、セキュリティ対策を見直しませんか。

Why NEC Solution Innovators ?