セキュリティに関する疑問、質問、相談は、0120-41-6755オンライン
問い合わせ

多様な脅威に、多層の防御を

外的リスクと内部からの危険に、対処できていますか?

社内、社外の区別なく IT インフラが広がり続ける今。お客様の業務が脅威にさらされる可能性もかつてないほど拡大しています。
知財や機密情報を狙ったサイバーテロなどの攻撃技術の進化や、メールの誤送信やデバイスの紛失・盗難などによる内部からの情報漏えいに対応し、業務効率や利便性を損ねることなくセキュリティを高度化させていく。こうした難しい課題に、今や組織が直面しているのです。

にマウスカーソルを合わせるとサイバー攻撃、内部リスクの詳細を表示します。

進化を続けるサイバー攻撃、増え続ける内部リスク
進化を続ける外部からのサイバー攻撃
増え続ける内部リスク
『恒常化』する脅威『巧妙化』する攻撃『高度化』するマルウェア『頻繁化』する抜き取り『無防備』の情報管理『未知』の攻撃『モラル』の不足『BYOD』への対策
『恒常化』する脅威

ウイルスは 1 日 100 万個も作成されていると言われています。しかし、不審なプログラムを検知しても、ウイルス対策ソフトメーカーが最新のパターンファイルで駆除するまでの間、タイムラグが発生します。この間隙を突き、お客様の IT インフラには膨大なウイルスが恒常的に押し寄せてきているのです。
もっと詳しく

『巧妙化』する攻撃

「水飲み場攻撃」と呼ばれる新たな脅威が広がっています。特定の情報に関心のある閲覧者が集まる Web サイトを攻撃者が改ざんして不正なプログラムを仕込み、ウイルスを感染させるものです。肉食獣が水飲み場に集まる獲物を狙う様子にたとえたこの巧妙な手口により、今後さらに深刻な被害が広がっていくと懸念されています。
もっと詳しく

『高度化』するマルウェア

サイバー攻撃は、日増しに高度化しています。正規のIT ツールでメールやWeb から巧妙にネットワークへ侵入し、長期間潜伏。感染したPC から不正アクセスを繰り返して機密情報を搾取し、外部サーバーへ送信します。ウイルス対策ソフトやファイアウォールだけのセキュリティ対策では限界があり、被害を防ぎきれません。
もっと詳しく

『頻繁化』する抜き取り

いまシステム管理者の間で問題になっているのが「Pass-the-Hash」という攻撃手法です。これはハッシュ化された ID/PW などの資格情報を悪用する手口で、攻撃者が 1 台の PC からこれを抜き取ると、社内の PC を次々に乗っ取り、最終的には管理者の PC にたどり着き、その全ての権限を奪われてしまう恐れがあります。
もっと詳しく

『無防備』の情報管理

各種業務文書などの機密情報を、メールの誤送信により第三者に漏えいしてしまうケースがあります。ドキュメントの暗号化や第三者による閲覧を未然に防ぐなど人的エラーをカバーする対策がなされない限り、メールを活用するシーンが広がる中、内部からの情報漏えいリスクを完全に解消することはできません。
もっと詳しく

『未知』の攻撃

システムの脆弱性を修正するセキュリティ更新プログラム。これが適用される前に攻撃を仕掛ける「ゼロデイ攻撃」は防ぎ切るのが難しく、未知の脅威に対してまさにドアを開け放しているような状態です。添付ファイルを不用意に開いてて甚大な被害にあう前に、ゼロデイ攻撃への対処が必要です。
もっと詳しく

『モラル』の不足

働く人のモラル不足も大きな問題です。許可されていない個人のアカウントで SaaS アプリにアクセスし、スマホやタブレットで利用するなど、重大な情報漏えいにつながる危険な行為も見受けられます。業務の生産性を維持しながら、社内ポリシーに準じたアプリケーション認証基盤が必要です。
もっと詳しく

『BYOD』への対策

私物のデバイスを業務で活用する BYOD を取り入れる組織が増えています。外出先でメールチェックができるなど業務効率アップが期待できる一方、デバイスの紛失や盗難による情報漏えいや、外出先に簡単に業務データを持ち出せることによる情報流出リスクが懸念され、対策が急がれています。
もっと詳しく

3 STEP で
セキュリティ万全

ピンポイントの対策から、全体導入まで自在段階的な多層防御で実現する、全方位のセキュリティ

拡大する脅威に、すみずみまで一度に対応するのは現実的ではありません。マイクロソフトは「段階的な多層防御」を提案します。
Windows 10、Office 365、Entrprise Mobility Suite を順次導入し、業務基盤である OS、コミュニケーション環境、多種多様なモバイルデバイスの安全をステップアップ方式で確立していくことで、業務の全方位をカバーするセキュリティをスムーズに構築します。もちろん、ピンポイントの対策も、全体導入もOK です。

にマウスカーソルを合わせるとサイバー攻撃、内部リスク対策の詳細を表示します。

進化を続けるサイバー攻撃、増え続ける内部リスクSTEP 1Windows 10 で
セキュアなプラットフォームを構築する
STEP 2Office 365 で仕事の
生産性を維持しながら、脅威を防ぐ
STEP 3Enterprise Mobility Suite で
モバイル デバイスを安全に管理する
『恒常化』する脅威『巧妙化』する攻撃『高度化』するマルウェア『頻繁化』する抜き取り『無防備』の情報管理『未知』の攻撃『モラル』の不足『BYOD』への対策
タイムラグなく防御する

クラウドから全てのデバイスに、いつも最新の Windows を配信。恒常的に生まれる脅威にタイムラグなく対応します。 [Windows as a Service]もっと詳しく

悪意を見抜き防御する

悪意あるサイトやプログラムからの侵入をチェックし警告。巧妙な水飲み場攻撃への対策にも最適です。 [SmartScreen]もっと詳しく

潜伏前に防御する

悪意あるサイトやプログラムからの侵入をチェックし警告。巧妙な水飲み場攻撃への対策にも最適です。 [Device Guard]もっと詳しく

機密を隔離し防御する

業務アプリの資格情報を安全なコンテナーで保護。頻繁に繰り返されるPC 乗っ取りをシャットアウトします。 [Credential Guard]もっと詳しく

第三者の閲覧を防御する

メールやファイルを確実に保護。人的エラーに対応したセキュアなコミュニケーションを実現します。 [Rights Management Services]もっと詳しく

メールボックスを
防御する

危険な添付ファイルをリアルタイムに隔離。ゼロデイ攻撃など未知の脅威を万全に防御します。 [Advanced Threat Protection]もっと詳しく

統合認証基盤で
防御する

Office 365 や社内アプリケーションへのシングルサインオンを実現。管理負荷なく高度なセキュリティを提供します。 [Azure Active Directory Premium]もっと詳しく

社内外の全デバイスを防御する

BYOD を含む社内外のデバイスを一元管理。モバイル端末からの情報漏えい防止機能も充実しています。 [Microsoft Intune]もっと詳しく

もっと詳しく、Windows 10 のセキュリティ

ID、データ、デバイスの保護から、マルウェア対策まで。画期的なセキュリティ技術を結集し、日々進化する脅威を多層的に防御する信頼性の高いプラットフォームを提供します。

  • Windows as a Serviceをもっと詳しく

    従来の Windows とは違い、Windows を無償で常にバージョンアップ。バージョンアップには、セキュリティ向上のための機能が含まれており止まることのない最新の攻撃にも対応。BYOD を含めたユーザーが利用する全てのデバイスに対して、最新のセキュリティプログラムの自動アップデートも提供。これにより恒常的に押し寄せる脅威に対して隙を見せない、万全の防御が可能になります。

  • SmartScreen をもっと詳しく

    フィッシング詐欺やマルウェアなど、悪意のあるコンテンツやダウンロードを特定し、PC を保護するのに役立つ機能です。ユーザーが Web サイトを閲覧する際に、ページを解析。安全ではないと判断すれば即座に警告を発します。また、ダウンロードするファイルを解析。既知の不正プログラムと照合し、信頼性が疑われる場合には警告を発し、ダウンロードを防ぎます。

  • Device Guard をもっと詳しく

    マルウェアの潜伏活動に気づいてから PC をクリーンアップしても、データの損失など多大な被害が発生している場合があります。Device Guard は、IT 管理者が指定した信頼性あるアプリケーションのみを実行可能にすることで、従来の事後処理的なセキュリティを革新。防御を強化し、侵入を難しくすることで、脅威の特定を待たずに高度化する攻撃へと対応します。

  • Credential Guard をもっと詳しく

    機密情報を分離し、OS に侵入したマルウェアの活動を無力化する仮想化ベースのセキュリティ機能が Credential Guard です。ID/PW をはじめとする資格情報などを、論理空間上の仮想マシンに格納。アプリケーション領域からアクセスできない場所に隔離することで、抜き取りを企てたマルウェアが手を出さない状態をつくりだし、その活動を止め、頻発する PC の乗っ取りを防ぎます。

もっと詳しく、Office 365 のセキュリティ

システム環境に依存しない高度なセキュリティを、クラウドで実現。ファイル暗号化や厳格なアクセス制御など、内部からの情報漏えいリスクを未然に防ぎ、セキュアなコミニケーション環境を構築します。

  • Rights Management Services をもっと詳しく

    メールやドキュメントなどのデータを暗号化し、閲覧、編集、印刷などの権限を適切にコントロールできるのが Rights Management Services です。誤送信など不注意による第三者による閲覧などを永続的に防ぐばかりか、「誰が」「いつ」「どこで」「何を」「どうした」などの追跡が可能。漏えいの恐れがあった場合、ファイル配布後にも権限を剥奪して情報漏えいの拡散を防ぐことができます。

  • Advanced Threat Protection をもっと詳しく

    メールによる攻撃手法に対し、添付ファイル / リンクへの誘導などメールが届く前に安全な内容か確認する仕組みが、Advanced Threat Protection です。危険な添付ファイルの隔離機能や、悪意のあるリンクに対する保護機能などを提供。業務に欠かせないメールを狙って発生する、既知・未知のマルウェアによる不正行為を多段階で阻止します。

もっと詳しく、Enterprise Mobility Suite のセキュリティ

ユーザ認証、デバイス、アプリ、データを効率よく管理し、確実に保護。増加し、複雑化する多種多様なデバイスをスマートに管理し、生産性アップとセキュリティ向上を両立します。

  • Azure Active Directory Premiumをもっと詳しく

    社内の Active Directory との ID 連携により、Office365 や社内アプリケーションへのシングルサインオンを実現します。ID/PW による認証に加え、通話やテキストメッセージ (ワンタイムパスワード) による多要素認証も、一元管理で可能に。さらにユーザー自らパスワードをリセットできるなど、管理負荷軽減と生産性の維持を両立しながら、高度なセキュリティを提供します。

  • Microsoft Intune をもっと詳しく

    BYOD を含む社内外のデバイスを同一コンソールで一元管理。アプリケーションの配布やポリシーによる一括設定が行えます。さらにモバイル端末上に会社データとプライベートデータの領域を作成。会社配布のアプリ内でのみ、業務データを取り扱えるようにできるほか、紛失時は会社のアプリ・データのみの削除も可能など、思わぬ情報漏えいを未然に防ぎます。

※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。