IR 情報

お問い合わせ

BLOG

SSL/TLS サーバー証明書 BLOG

カスタマーサービス部便り

2021 年 12 月 13 日

対策してますか?「情報セキュリティ 10 大脅威」

こんにちは。サイバートラスト カスタマーサービス部です。

2006 年より毎年、情報処理推進機構(IPA)より発表されている、「情報セキュリティ 10 大脅威」。 2021年版では「テレワーク等のニューノーマルな働き方を狙った攻撃」が初めて TOP 10 にランクインするなど、時代を反映したランキングになりました。

毎年ランキングの変動はありますが、脅威を予防するための基本的な対策は変わりません。 サイバートラストではセキュリティ対策に役立つ製品を多数取り揃えております。今回は、どの製品を使えばどの脅威の対策ができるかを解説します。

■「情報セキュリティ 10 大脅威 2021」 ~対策できる脅威とサイバートラストで提供できる対策~

番号をクリックすると商品の説明にジャンプします

順位個人対策組織対策
1 位スマホ決済の不正利用ランサムウェアによる被害, ,
2 位フィッシングによる個人情報等の詐取, 標的型攻撃による機密情報の窃取, , ,
3 位ネット上の誹謗・中傷・デマ-テレワーク等のニューノーマルな働き方を狙った攻撃, , ,
4 位メールや SMS 等を使った脅迫・詐欺の手口による金銭要求-サプライチェーンの弱点を悪用した攻撃, , ,
5 位クレジットカード情報の不正利用, ビジネスメール詐欺による金銭被害,
6 位インターネットバンキングの不正利用, 内部不正による情報漏えい
7 位インターネット上のサービスからの個人情報の窃取, , 予期せぬIT基盤の障害に伴う業務停止 , , , ,
8 位偽警告によるインターネット詐欺-インターネット上のサービスへの不正ログイン ,
9 位不正アプリによるスマートフォン利用者への被害-不注意による情報漏えい等の被害
10 位インターネット上のサービスへの不正ログイン-脆弱性対策情報の公開に伴う悪用増加, , , ,

(出典)情報処理推進機構「情報セキュリティ10 大脅威 2021」を基に作成しています

① SSL/TLS サーバー証明書 SureServer

サイバートラストのサーバー証明書は、通信の暗号化ができるのはもちろん、企業の実在性を認証しているため、真正なサイトであることをアピールできます。フィッシングサイト(偽サイト)と区別することができ、お客様を守ることにつながります。

商品詳細:SSL/TLS サーバー証明書 SureServer

② S/MIME 証明書 SureMail

企業・組織の実在性をサイバートラストが認証した上で発行する電子メールに電子署名を行うための証明書です。
企業の実在性が証明できるため、電子メールの差出人が本物かどうかを受信者が一目で確認することができます。また、電子署名された電子メールは、内容が書き換えられていないことも容易に確かめることができます。
企業にとっては、自社が送付したメールであること、改ざんされていないことを証明することで安心・安全なコミュニケーションができ、お客様を守ることにつながります。

商品詳細:S/MIME 証明書 SureMail

③ マルウェア・改ざん検知サービス Kenchi

Web サイトの改ざんの有無を定期的に自動で監視し、改ざん形跡をいち早く見つけアラートを送信します。 ウェブサイトの脆弱性を悪用してウェブサイトを改ざんし、利用者が改ざんに気付かずウェブサイト上に入力した情報を窃取する手口への対策として有効です。

商品詳細:マルウェア・改ざん検知サービス Kenchi

④ サイバートラスト デバイス ID

会社が許可した端末を厳格に認証し、安全なネットワークアクセスを実現します。
証明書を使って特定のデバイス(端末)からのみアクセスできるように管理できるので、不正端末からのアクセスを防止し、安全に情報資産を活用できます。

商品詳細:サイバートラスト デバイス ID

⑤ サイバートラスト パーソナル ID

会社が承認したユーザーを厳格に認証し、安全なネットワークアクセスを実現します。
会社が承認して証明書を発行したユーザーのみアクセスできるように管理できるので、不正ユーザーからのアクセスを防止し、安全に情報資産を活用できます。

商品詳細:サイバートラスト パーソナル ID

⑥ WAF Essentials Plus

ウェブサイト・ウェブアプリケーションの脆弱性を悪用した攻撃から守るセキュリティ対策の一つです。
主な攻撃手段である「SQLインジェクション」「クロスサイトスクリプティング」などによる攻撃を防ぐことができます。

商品詳細:WAF Essentials Plus

⑦ iTrust リモート署名サービス

電子化された文書に電子証明書とタイムスタンプを組み合わせた「電子署名」を行うものです。
「電子署名」を行うことで、「いつ」「誰が」「何に」合意したかを担保して法的効力を持たせることが可能になり、署名することで、その文書が改ざん、変更されていないことを担保することができます。
また、サイバー攻撃などで電子署名された文書が改ざんされた場合には、署名データも改変されるため改ざんを検知することができます。

商品詳細:iTrust リモート署名サービス

⑧ スマートフォンアプリケーション診断

スマートフォン端末内で動作するアプリケーションを実際に操作することにより、生成されたファイルや通信などに対して調査します。
マルウェアや不適切なセキュリティ設定などによって、個人情報や機密情報の漏洩、スマートフォンが乗っ取られたりする脅威への適切な対策を行います。
サイバートラストのスマートフォンアプリケーション診断は、専門の技術者による調査を行います。

商品詳細:脆弱性診断サービス スマートフォンアプリケーション診断

⑨ Web アプリケーション診断

お客様の Web アプリケーションのセキュリティ上の脆弱性の有無を調べます。
脆弱性を放置すると情報窃取、情報漏洩につながるため、事前に脆弱性の有無を確認し、対策することができます。
サイバートラストの Web アプリケーション診断は、専門の技術者による調査を行います。

商品詳細:脆弱性診断サービス Webアプリケーション診断

⑩ ネットワーク診断

お客様のネットワーク機器、OS、Web サーバー、データベースなど、Web アプリケーションを稼働している環境の脆弱性を調べます。Webアプリに脆弱性が無くても、OS や機器に脆弱性があると攻撃されるおそれがあるため、合わせて脆弱性を調べて対策することができます。
サイバートラストのネットワーク診断は、専門の技術者による調査を行います。

商品詳細:脆弱性診断サービス ネットワーク診断

⑪ 情報セキュリティコンサルティングサービス

お客様の業務フローや従業員のリテラシーに合わせて、情報セキュリティ対策の「現状把握」「ルール作り」「改善支援」「PDCA運用支援」など情報セキュリティ対策のルール作りを支援します。
教育ツールやセミナーへの講師派遣などの教育プランもご用意していますので、従業員の情報リテラシーや情報モラルを向上することで防げる脅威への対策もできます。

商品詳細:情報セキュリティコンサルティングサービス

⑫ MIRACLE ZBX(ミラクル ゼット ビー エックス)

社内にあるサーバーやネットワーク機器の稼働状況、死活監視などの状態を総合的に監視することができます。
システムで障害が起きたことをいち早く検知できるため、初動と問題の気切り分けを素早く行うことができます。

商品詳細:Zabbix ベースのシステム統合監視 MIRACLE ZBX

⑬ MIRACLE Vul Hammer(ミラクル バル ハンマー)

定期的にシステム内の脆弱性スキャンを実行し、日々発見されていくソフトウェアの脆弱性が自分のシステムの中にどれだけ含まれているかを調べて可視化できます。
脆弱なソフトウェア対策のタイムリーな対応を可能にします。

商品詳細:Zabbix 連携の脆弱性管理ソリューション MIRACLE Vul Hammer

⑭ MIRACLE System Savior(ミラクル・システムセイバー)

システム環境、ユーザー環境、ユーザーデータを丸ごとバックアップし、簡単に復旧できるため、障害が起きた際の早期の復旧を手助けします。
ハードウェア障害やOSが起動できないような重要な障害が起こった際にOSの再インストールをすることがなく復旧できます。 システムが起動できなくなるランサムウェアへの対策にも有効です。

商品詳細:MIRACLE System Savior

⑮ MIRACLE CLUSTERPRO X(ミラクル・クラスタープロ・エックス)

複数台の同じサーバー環境(クラスター)を用意することで、障害が起きた際に業務を待機系に引きついで継続させることができます。
業務停止時間を最小限に抑えて重要な業務を守ることができます。

商品詳細:MIRACLE CLUSTERPRO X

いかがでしたでしょうか。 脅威に対してしっかりと対策していけば、被害を未然に防ぐことや、最小限に抑えることができますので、セキュリティ対策についてご検討のきっかけとなれば幸いです。
また、サイバートラストでは今回ご紹介した製品以外にもお客様のセキュリティ対策に役立つ製品を取り揃えております。 お客様の状況に応じて適切な対策をご提案させていただくこともできますので、サイバートラストまでお気軽にご相談ください。

デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS