サイバー脅威からお客様の資産・ビジネスを守る

サイバーセキュリティ

サイバー攻撃が加速度的に高度化・巧妙化し続ける今、
個所を守るセキュリティ対策だけでは対応することが困難になっています。
NECソリューションイノベータは、エンドポイントからクラウドまでシステムを
知るシステムインテグレータの視点で、組織全体のセキュリティ対策強化と、
お客様のビジネスの継続および重要データの保護をサポートします。

サイバーセキュリティとは

製品・ソリューション

オンプレ、クラウド、IoTのセキュリティまで、大規模・先進的なお客様環境の構築や運用経験で培ったノウハウをベースにお客様に必要な対策をトータルにご提案します。

情報セキュリティコラム「The ANGLE」

サイバーセキュリティ、情報漏えいの対策のご検討に役立つ情報をさまざまなアングルで切り取って発信しています。

オンラインマーケット - セキュリティ

ご契約・ご購入手続きを、オンラインで。(法人限定)
「サイバー脅威からお客様の資産・ビジネスを守るセキュリティサービス」
すぐ使いたい、すぐ欲しいといった声にお応えしてご用意しました。

CylancePROTECTのマネージドサービス
「NEC エンドポイント脅威対策サービス with CylancePROTECT」
のLiteプラン提供開始!

CylancePROTECTのマネージドサービス「NEC エンドポイント脅威対策サービス with CylancePROTECT」のLiteプラン提供開始!

貴社環境に潜む脅威がないか、端末の脅威対策やその運用が楽にならないか、CylancePROTECTのマネージドサービス「NEC エンドポイント脅威対策サービス with CylancePROTECT」のLiteプランの無償トライアルで確認してみませんか?CylancePROTECTの驚異のマルウェア検知力や運用性をこの機会に是非お試しください。「ひとり情シス」の方にもおすすめです。

詳細はこちら

サイバーセキュリティとは

「サイバーセキュリティ」とは、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式(以下この条において「電磁的方式」という。)により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置(情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体(以下「電磁的記録媒体」という。)を通じた電子計算機に対する不正な活動による被害の防止のために必要な措置を含む。)が講じられ、その状態が適切に維持管理されていることをいう。

サイバーセキュリティ基本法(平成二十六年法律第百四号)の第二条「定義」※

サイバーセキュリティ基本法において「サイバーセキュリティ」は、サイバー空間上の攻撃者が狙う機密情報や金銭の窃取、業務停止、システム破壊、被害が露呈することによる信頼の毀損などが起こらないよう、システムや情報資産を守るために必要な策を講じること、さらに攻撃手法の高度化・巧妙化にも対応できるよう対策を常にアップデート・維持し続けることと定義されています。
サイバーセキュリティを考える上で、攻撃者の動向を知ることは重要です。以下は、昨今のサイバー攻撃被害の一例です。

  • 企業や組織のデータが暗号化、窃取(”人質化”)され、復号や暴露されないための対価として仮想通貨を要求される
  • メールなどでアクセス誘導されたフィッシングサイトを本物のサイトと見誤り、ログインを試みID・パスワード情報を盗取される。IDの所有者になりすましログインされ、モノ、ポイント、お金を盗取される
  • マルウェア感染したPCから取引先へなりすましメールを送信し、取引先をマルウェア感染させてしまう、マルウェア感染した端末に保管していた情報が外部へ送信される
  • 機器の脆弱性を悪用されVPNの接続に用いられる認証情報が漏洩し、インターネット上で公開される
  • サプライチェーンのソフトウェア配布システムへアクセスされ、ソフトウェアアップデートパッケージの一部としてバックドアを設置するプログラムが配布される。バックドアから、情報窃取のためのツールを仕掛けられ、内部情報が流出する

ターゲットの大小を問わず攻撃者は常に情報や金銭を狙っています。窃取した情報による報酬を得る攻撃者や攻撃グループだけでなく、国家の公務員として動いていることが推測される攻撃者の存在も確認されています。
また、攻撃者のターゲットとなる企業や組織のセキュリティ対策が強固になるにつれ、攻撃者はターゲットを直接狙うのではなく、ターゲット企業や組織を攻略するための足掛かりとしてサプライチェーンを狙うようになりました。ターゲットにより近い企業への入り込みを狙い、より多くの端末をマルウェア感染させるための無差別な攻撃も多く見られており、企業規模を問わず警戒、対策が必要です。

デジタルトランスフォーメーション(DX)とセキュリティ

デジタルトランスフォーメーションが進んだ社会では、業界や企業を跨ぎ、IoT、クラウドサービス、モバイルなど、様々な場所のデータをつなぎ合わせるためデジタル化やシステム連携が加速度的に進んでいます。あらゆる場所が攻撃の起点となりえるため、冒頭の定義にある通りサイバーセキュリティとして、システムの最新の利活用や連携状況に合わせた対策へ常にアップデート・維持し続けることがますます重要となります。
例えば、「ゼロトラストモデル」もそのひとつです。守るべき資産は内側、脅威は外側からというペリメタモデルから、守るべき資産や脅威はあらゆる場所に存在することを前提にした「ゼロトラストモデル」へと変化していきます。これまでの、内側は安全という境界の概念ではなく、暗黙の信頼を排除し、守るべき資産にアクセスするものはすべて信用せず確認するという考え方です。

このように、サイバー攻撃が高度化・巧妙化し、デジタル化が急速に進む現在、攻撃への遭遇率はより高くなり、従来の個所を守る対策だけで対応することは困難になります。そこで重要となるのは、システム構築の初期段階からセキュリティを考慮した設計、セキュリティバイデザインを意識することです。
NECソリューションイノベータは、ネットワークやシステムを知るSIerとして1990年代よりお客様のシステムのセキュリティ強化やその安定稼働に携わってきました。長年にわたり培ってきた技術と実績、エキスパートの総合力で、お客様のセキュリティポリシー策定、リスク・脆弱性の検出/対応だけでなく、開発時におけるセキュアな設計や個別対策の連携による組織全体のセキュリティ対策強化、維持をサポートします。
コロナ禍におけるテレワークの本格導入やクラウドサービスの積極活用において、導入を急ぐあまり、セキュリティポリシーの見直しが先送りになっている企業や組織も少なくないようです。当社セキュリティのプロフェッショナルによるアセスメントで、セキュリティリスクの見える化から始めてみませんか?

※サイバーセキュリティ基本法(平成二十六年法律第百四号)

Pick Up ソリューション

  • CylancePROTECT

    CylancePROTECT

    人工知能(AI:Artificial Intelligence)を活用したマルウェア対策製品です。
    従来のウイルス対策製品では検知しきれない、ランサムウェア等の「未知の」脅威からエンドポイントを保護することが可能です。

  • Logstorage

    Logstorage

    サイバー攻撃や内部脅威から組織とクラウドを守る統合ログ管理製品です。増え続けるログに関する様々な課題を解決します。

  • RSA SecurID Access

    RSA SecurID Access

    マルチクラウド時代に最適な、オンプレミス・クラウド両環境をシームレスにつなぐ認証基盤です。

  • BCP(事業継続計画)・リスク対策コンサルティングサービス

    BCP(事業継続計画)・リスク対策コンサルティングサービス

    事業継続計画(BCP)に関する専門知識・スキル・経験をもつコンサルタントが、診断、見直し、策定支援、訓練・教育支援までサポートします。

製品・ソリューション一覧

情報セキュリティコラムThe ANGLE情報漏えい対策の視角

第33回 セキュリティ対策は情報収集が不可欠な時代へ

第33回セキュリティ対策は情報収集が不可欠な時代へ

脅威インテリジェンスとは何か

第32回 終わりなきセキュリティ対策の「ゴール」の見つけ方

第32回終わりなきセキュリティ対策の「ゴール」の見つけ方

“最高にうまくいって何も起こらない”にお金をかける価値

第31回 制御システム向けペネトレーションテスト

第31回制御システム向けペネトレーションテスト

模擬攻撃でサイバーリスクを明確化し、適切な対策を検討

第30回 Azure Active Directoryのハイブリッド環境におけるリスクと対策

第30回Azure Active Directoryのハイブリッド環境におけるリスクと対策

オンプレミス環境とクラウド環境の双方を守るためには

第29回 業務で扱う個人情報の増加に伴う見落としがちなリスクと対策手順

第29回業務で扱う個人情報の増加に伴う見落としがちなリスクと対策手順

製造・卸売・小売業の事例を踏まえて

第28回 サイバー攻撃のリスクから事業継続を考える

第28回サイバー攻撃のリスクから事業継続を考える

~自然災害とは異なるIT-BCPの考え方とそのポイント~

第27回 ログの活用はできていますか?

第27回ログの活用はできていますか?

情報漏えいの兆候把握、攻撃の早期検知に役立つログ管理の勧め

第26回 IoT機器のセキュリティ対策を考える

第26回IoT機器のセキュリティ対策を考える

~身近な機器がインターネットにつながることの脅威~

第25回 クラウドサービス利用時のセキュリティ対策

第25回クラウドサービス利用時のセキュリティ対策

~不安の原因解明と解決に向けたアドバイス~

第24回 対策が後手になっていませんか?Active Directoryのセキュリティ対策

第24回対策が後手になっていませんか?Active Directoryのセキュリティ対策

Active Directoryを守ることの重要性

第23回 リモートワーク時代は「統合ログ管理」でセキュリティ対策・働き方改革を

第23回リモートワーク時代は「統合ログ管理」でセキュリティ対策・働き方改革を

クラウド基盤・サービスからもログ収集できる統合ログ管理

第22回 ビジネスメール詐欺=BECのヘッダー偽装・攻撃手法

第22回ビジネスメール詐欺=BECのヘッダー偽装・攻撃手法

総務・経理担当者にも周知したいビジネスメール対策

第21回 メール攻撃がより巧妙に:プラント事業者狙いの日本語メールとEmotet

第21回メール攻撃がより巧妙に:プラント事業者狙いの日本語メールとEmotet

ターゲットを絞って執拗に攻撃・あらゆる手法を用いて侵入しようとする

第20回 不正ログイン被害を減らすためにリスクベース認証を

第20回不正ログイン被害を減らすためにリスクベース認証を

ログイン履歴・ふるまいを機械学習することで不正ログインを減らす

第19回 相次ぐ不正ログイン被害:クラウド時代には二要素認証の導入を

第19回相次ぐ不正ログイン被害:クラウド時代には二要素認証の導入を

 

第18回 Wordの「OLE機能」を悪用したメール添付ファイルに注意

第18回Wordの「OLE機能」を悪用したメール添付ファイルに注意

Officeマクロ利用の新しい手口

第17回 インシデント対応の切り札「SOAR」とは何か?

第17回インシデント対応の切り札「SOAR」とは何か?

チャート形式の手順書でインシデントに自動対応できる

第16回 手口がさらに巧妙化:進化する標的型攻撃メール

第16回手口がさらに巧妙化:進化する標的型攻撃メール

Office365乗っ取り・「.wiz」ファイル悪用など騙しメールの手口に注意

第15回 サイバー攻撃手法の最新事例(2)宅配便偽SMSで大量拡散する不正アプリ

第15回サイバー攻撃手法の最新事例(2)宅配便偽SMSで大量拡散する不正アプリ

スマートフォンで「スミッシング」が拡散・不正アプリで情報窃取も

第14回 サイバーレスキュー隊・J-CRATによる標的型攻撃の最新手口

第14回サイバーレスキュー隊・J-CRATによる
標的型攻撃の最新手口

4つの巧妙手口「ファイルを開かせる心理的攻撃」「ファイルレス攻撃」「長期潜伏」「クラウド攻撃」を見る

第13回 最新版ガイドラインでわかる企業のセキュリティ方針

第13回最新版ガイドラインでわかる
企業のセキュリティ方針

「サイバーセキュリティ経営ガイドライン2.0」と「中小企業の情報セキュリティ対策ガイドライン第2.1版」の活用法

第12回 サイバー攻撃手法の最新事例(1) ランサムウェアの最新事例

第12回サイバー攻撃手法の最新事例(1) ランサムウェアの最新事例

ランサムウェアの感染手口・資金回収方法が巧妙に進化

第11回 企業でのパスワード管理:社員頼りのアナログ管理はやめよう

第11回企業でのパスワード管理:社員頼りのアナログ管理はやめよう

増え続けるパスワードに対して、企業はどう対応すればいいのか。

第10回 BEC=ビジネスメール詐欺は「メール監視」から始まっている

第10回BEC=ビジネスメール詐欺は
「メール監視」から始まっている

ビジネスメール詐欺は、たんなる詐欺メールではありません。

第9回 適切な投資で損失を防ぐ中堅・中小企業のセキュリティ対策

第9回適切な投資で損失を防ぐ
中堅・中小企業のセキュリティ対策

まず、何から取り組むべきか

第8回 ランサムウェア対策に有効なアプローチとは?

第8回ランサムウェア対策に有効なアプローチとは?

脅威の傾向を理解し、プロアクティブな対応を

第7回 大学・研究所における情報漏えい対策

第7回大学・研究所における情報漏えい対策

「情報資産」保護に有効な対策とは

第6回 CSIRT立ち上げ後にやるべきことは?~インシデントレスポンス向上への取り組み~

第6回CSIRT立ち上げ後にやるべきことは?~インシデントレスポンス向上への取り組み~

標的型サイバー攻撃の監視、リアルタイム分析へ インシデントレスポンス向上への取り組み

第5回 「サイバーセキュリティ経営ガイドライン(Ver.1.1)」ポイント解説

第5回「サイバーセキュリティ経営ガイドライン(Ver.1.1)」ポイント解説

企業経営とサイバーセキュリティ
経営者なら、これだけは押さえておきたい!

第4回 従来型ウイルス対策製品とCylancePROTECTの違いに迫る!

第4回従来型ウイルス対策製品とCylancePROTECTの違いに迫る!

未知のサイバー攻撃への対処法、人工知能(AI)の活用による次世代型マルウェア対策

第3回 迫る法改正!個人情報の在処(ありか)を把握せよ!

第3回迫る法改正!個人情報の在処(ありか)を把握せよ!

すべての企業に厳格な個人情報保護が求められる時代へ

第2回 競合他社に勝つ!内部不正に強いWebシステムを目指して

第2回競合他社に勝つ!内部不正に強いWebシステムを目指して

新規開発システム、現行システムのいずれにも組み込みが容易な対策とは

第1回 Windows 10対応とハードディスク暗号化

第1回Windows 10対応とハードディスク暗号化

「BitLocker(ビットロッカー)」で十分!?安全性・運用からの考察

ホワイトペーパー

「最新事例で「リアルな脅威と対策」がわかる 2023年版 情報セキュリティ10大脅威」
「クラウドまわりのセキュリティソリューション ご紹介資料」などの、ホワイトペーパーをダウンロードいただけます。

2023年版 情報セキュリティ10大脅威

最新事例で「リアルな脅威と対策」がわかる
2023年版 情報セキュリティ10大脅威

ランサムウェア、標的型攻撃、サプライチェーン攻撃、ビジネスメール詐欺、内部不正による情報漏えいなど、「2023年版 情報セキュリティ10大脅威」のそれぞれの概要と対策方法を、2023年上半期のインシデント事例と共にランキング形式で解説します。

続きはこちら

クラウドまわりのセキュリティソリューション ご紹介資料

クラウド環境のセキュアな利活用について押さえておきたい対策のポイントと当社おすすめのソリューションをご紹介します。是非ご確認ください。

続きはこちら

WHITE PAPER

ホワイトペーパー

セキュリティ用語集

SOC(Security Operation Center)、EDR(Endpoint Detection and Response)、
サプライチェーン攻撃などの、セキュリティ用語を掲載しています。

下記は一例です。他のセキュリティ用語も解説しておりますので、是非、セキュリティ用語集をご覧ください。

セキュリティ用語集

2016年3月、NECソリューションイノベータは、スタッフ部門を含む全社全部門において、情報セキュリティマネジメントシステム(ISMS)国際規格「ISO 27001」の認証を取得しました。
情報セキュリティ全般の知識に精通し、対策構築・運用に関する豊富な実績が強みです。
刻々変わる脅威状況を踏まえ、貴社の「情報セキュリティのかかりつけ医」として、お客様に最適なソリューションを常に提供してまいります。

NECソリューションイノベータでは、多種多様な業種のお客様への数多くの導入実績のノウハウをもとに、
導入前のご相談から、企画・構築・運用/保守までワンストップでお応えします。
私たちと一緒に、セキュリティ対策を見直しませんか。

Why NEC Solution Innovators ?

セミナー・イベント情報

資料ダウンロード

企業の情報漏えい対策に役立つ情報をPDF形式の資料として無償でダウンロードしていただけます。

サイバー脅威からお客様の資産・ビジネスを守る

サイバーセキュリティ対応のポイント リーフレット

サイバーセキュリティ対応のポイント リーフレット

NECソリューションイノベータのサイバーセキュリティサイトをA4裏表でコンパクトにまとめた紹介リーフレット。

(A4・全2ページ)

ダウンロードする

情報セキュリティ対策の特集/業界トレンド情報をご提供

ホワイトペーパー

  • IT部門 意思決定者を対象とした調査結果レポート

    IT部門 意思決定者を対象
    とした調査結果レポート

    (A4/全8ページ)
  • 「終わりなきITセキュリティ対策」に必要な2つの視点とは

    「終わりなきITセキュリティ対策」
    に必要な2つの視点とは

    (A4/全4ページ)
  • 21世紀のセキュリティにAIが果たす役割

    21世紀のセキュリティに
    AIが果たす役割

    (A4/全6ページ)

資料を請求する

情報漏えい対策ソリューション

製品ご紹介リーフレット

本サイトでご紹介している製品のご紹介リーフレットを無料でまとめてダウンロードしていただけます。導入ご検討の際にぜひご活用ください。

  • NonCopy2 リーフレット

    NonCopy2(A4・全2ページ)

  • 4thEye Professional リーフレット

    4thEye Professional(A4・全2ページ)

  • Tripwire Enterprise リーフレット

    Tripwire Enterprise(A4・全2ページ)

  • CylancePROTECT リーフレット

    CylancePROTECT(A4・全2ページ)

  • Webコンテンツ保護・情報漏えい対策リーフレット

    Webコンテンツ保護・情報漏えい対策リーフレット(A4・全4ページ)

資料を請求する

情報漏えい対策をお考えの企業様へ

お問い合わせ・ご相談フォーム

「すでにセキュリティ対策はしているつもりだが、対策に漏れがないか不安だ」
「セキュリティをより強固にするため複数の施策を組み合わせたいが、機能の重複などがあって迷っている」
など、情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。

フォームから問い合わせる