CASE STUDY 導入事例

標的型攻撃対策

標的型攻撃から社内の重要サーバを防御する強固なセキュリティを導入したい。 出口対策と共に、社内で起こる情報漏洩等セキュリティ侵害への対策も導入したい。

予防策

標的型攻撃メール訓練サービス ~大手運輸会社様の場合~

標的型攻撃メールの疑似訓練メールを用いて、危険性の周知や事後アンケートを行います。
  ・グループ全体の約4万ユーザに対し、1週間かけて訓練メールを配信
  ・日本語、英語を併記
  ・訓練結果は組織ごとに集計

解決策

解決策1

社外へ公開しているメールアドレスへの標的型メール攻撃を検知、隔離します

解決策2

社外との不正な交信を遮断、初期段階での不正活動防御を行います。

解決策3

重要な情報を暗号化し、万が一社外に持ち出された場合も悪用されないよう保護します。

解決策4

情報保護の根本は認証管理にあります。正しい認証管理により特権IDの乱用が引き起こす万が一の被害を最小限に抑えることができます。

解決策5

許可されたアプリケーション以外の起動を防御し、IT管理者が把握していないあらゆる不正なプログラムが動かないようにします。

解決策6

重要サーバを独立セグメントネットワーク上に隔離し、IPSによって社内で起こる重要サーバへの不正なアクセスを防御します。

解決策7

ホスト型IPSによって重要サーバ内部の活動ログを監視、企業情報を盗み出すような不正な活動を防御します。