ネットワークのセキュリティ対策

これからのセキュリティは、侵入前に防ぐことが重要

● クリエイティブ系の会社に求められるセキュリティとは?
● ウィルスによる被害とは?
● 複雑になったセキュリティ問題を解決する方法

クリエイティブ系の会社に求められるセキュリティとは?

制作物の実データの流出を食い止める

一般的な企業などで扱う見積書や価格表、顧客名簿などに加え、制作系のオフィスでは、制作物や関連情報、パンフレットやカタログの実データなど管理に気を配らなければならない情報がたくさんあります。
特に発売前の製品の広告データ、写真などのそれ自体に価値があるデータが流出してしまうと、保証問題にもなり場合もありますし、今後の取引にも少なからず影響が出てくるかもしれません。
また、常にスケジュールにおわれる制作環境では、ウィルス感染による制作データの損失や、端末の起動ができなくなり、業務に支障をきたし納期に間に合わないなどの問題の発生が想定されます。
軽い気持ちで禁止されているP2Pソフトウェアをインストールしていたり、悪質なサイトへ不用意にアクセスしてしまう等して、デザインや見積書などの社外秘のデータが社外に流出してしまうと、取引上の信用度にかなりのダメージを負うことになります。
セキュリティ対策をしっかりと行うことは、クライアントから要求されるケースも多くなってきており、うまく対応できない場合は取引自体がなくなってしまうというリスクもあります。

クライアントや外注先から取引の必須条件として指定される「セキュリティ対策」に対応します。

クライアントから取り扱うデータのセキュリティに関して、一定以上のレベルを要求されるようになり、制作会社としてもセキュリティに取り組む必然性が生まれてきました。
Tooでは導入及び維持管理がしやすい機器(UTM装置)をご提案しています。機器の導入のみならず、お客様のワークフローをふまえ、セキュアかつ快適な社内LAN全体を設計構築いたします。

  • 今までのセキュリティ対策

    PC端末にウィルス対策ソフトをインストール

    Windows端末で導入していない場合は、ウィルス対策ソフトの導入は不可欠です。 導入していない状況は、ウィルスからの侵入を防御することもできない状態ともいえますし、ウィルスに感染しているかどうかも分からない状態ですので、万一感染していた場合は、何らかの被害にあっている可能性があります。 (ウィルスの種類によっては、表面上は問題を起こさず、知らず知らずのうちに、情報を外部に漏らしたり、第三者 に危害を加えるものがあります。)
    ウィルス対策するパターンファイルを定期的に更新しているかどうかの確認が必要です。
    更新していない場合は最新のウィルスに対応しておらず、ウィルス対策ソフトを入れていても新種のウィルスからの 侵入を防御できず、感染してしまう可能性があります。 (古いバージョンのウィルス対策ソフトをご利用されている場合は、パターンファイルの提供が終了している可能性 もあります。)

  • これからのセキュリティ対策

    ファイアーウォール(UTM)を設置して、社内ネットワーク全体を防御

    個別での管理となっているPC端末が複数台となってくると、それを人的にチェッ クしていくのは困難といえ、巧妙に隙をついてくるウィルスや外部からの攻撃に対して、完全に防ぎきれない可能性がある、といえるのが実情でもあります。
    そのため、一段階上のセキュリティ対策として、PC端末でのウィルス対策ソフトだけでなく、オフィスの社内ネットワーク全体を守る別の形で2重にセキュリティ を強めていく必要があります。
    実際、ネットワークがあることによって、お仕事上の流れ全ての作業を行っていく 環境である昨今では、ネットワーク全体が人の体とも言え、一部(PC端末)でも 感染する可能性を少なくする方法が必要となってきたともいえます。
    「ウイルスなどが侵入しても最悪でも外部への情報漏えいを食い止める、被害拡大 を防ぐ」という観点から、オフィスのネットワークとインターネット網との間の出 入口部分に、ファイアウォール(UTM)を導入することで、外部からの脅威をあ らゆる角度から防止していくことが可能です。

ウィルスによる被害とは?

ウィルスによる被害例

【その1】

メールソフトのアドレス帳に登録してあるメールアドレス全部に対して、以下 のようなメールを知らず知らずの内に送ってしまう。

【その2】

悪意のある第三者に利用しているPC端末がリモートコントロールされてしまい、中の情報を搾取 されてしまったり、スパム(迷惑)メールの送信やDOS攻撃、不正アクセスの攻撃に知らないうちに自分のPC端末が利用させられてしまう。

【その3】

PCで更新されたサイトにウィルスが埋め込まれ、サイトの閲覧者が感染してしまう2次被害を起こす。

【Gumblar】といわれるものには、サイトにはウィルスを埋め込まず、ウィルスを強制的にダウンロードさせる攻撃用サーバに強制的に飛ばさせるタイプのものがあります。 サイト上にウィルスが存在しないため、発見されにくい特性をもっています。

最近のウィルス

最近のウィルス発生動向

ウィルスの感染やWEBサイトの改ざん、個人情報漏洩など、企業のセキュ リティ被害について、近年、被害拡大のレベルや巧妙かつ悪質な手口が 目立っています。 その流れに応じて、クリエイティブ環境には秘匿性の高いデザインなど を扱う関係上、クライアントからのセキュリティ要求も多くなってきました。
その内容も、以前に比べるとセキュリティレベルが一段階上がった内容となっています。 その背景には、巧妙かつ悪質、感染力の強いウィルスの登場と関係しています。 また、JavaやAdobeのAcrobatやReader、Flashなどのバージョンの低いものの脆弱性を突くなどの新たな手法がショックを生んでいます。

巧妙かつ悪質になったウィルスの感染経路

感染経路の形態の変化

ウィルスの感染する経路としては、以下のような形があげられます。

  • メールを開くだけ、あるいは添付ファイルを開いたときに感染するもの
  • インターネットでサイトを訪問しただけで感染するもの
  • アプリケーションに付属してくるもの
  • ネットワーク経由で感染するもの
  • メディア(CD-ROMやUSBメモリ)経由で感染するもの
  • メッセンジャーや、WinMX、Kazaa、WinnyなどのP2Pソフト経由で入り込むもの

最近の新しいウィルスは、単純に上記のどれか一つの経路だけというわけではなく、上記の感 染経路を複合的に対応し、ネットワークでの感染のみならずUSBメモリを媒介して感染力を高 めているなどの巧妙な手口で感染を拡大していきます。

発生ウィルスの亜種の発生

昨今のウィルスに見られる「感染拡大」の傾向要因として、単一のウィルスによる被害の拡大ではなく、それぞれに亜種といわれる元々のウィルスを改造して作られたウィルスの存在が大きく関係しまいます。 その亜種の特性としては以下のような悪質な機能が備わっているものが存在し、感染拡大をなかなか防止しにくくなってきたといわれています。

  • 直接的にウィルスを送り込まず、ユーザー自ら知らず知らずにウィルスを呼び込む手法のもの
  • あまりバージョンアップをしないようなソフトの脆弱性をついて入り込むもの
  • 上記記載の感染経路を増やしているもの
  • PC端末に入れているウィルス対策ソフトのパターンマッチング(ウィルス検知を行うための定義ファイ ル)による検知をすり抜けるようになっているもの
  • Windowsアップデートやウィルス対策ソフトの定義ファイル更新をできなくさせるもの

複雑になったセキュリティ問題を解決する方法

これからのセキュリティは、侵入前に防ぐことが重要

基本的にウィルス対策そのもの自体は、人間の体と同様に、いかに体の中に有害のものを入れないようにするか、というところが命題となります。 感染しても薬を飲めば・・・ウィルス対策ソフトを入れているから大丈夫、という位置付けではないことがいえます。

UTM(ファイアーウォール)を設置する

インターネットと社内LANの間にUTM(ファイアーウォール)を設置することにより、危険ファイルの通過や不正アクセスを遮断し、高いセキュリティを実現します。ウィルス付メールを受信すること自体がなくなるため、PCにアンチウィルスソフトウェアをインストールするだけの場合よりも安全性が高くなります。

セキュリティの高い外部サービスを利用する

メールやウェブサイト運営では、セキュリティの高いホスティングサービスをご利用ください。

ネットワーク全体を見直す

小規模なものから大規模なものまで、お客様のご要望に応じたネットワーク構築をうけたまわります。

ヒアリング・現地環境調査に基づいた最適な提案を行い、機材手配/導入作業/アフターサポートまで、ワンストップでサービスを提供いたします。

お問い合わせ/お見積もり依頼

お気軽にご連絡ください。