最近は、ランサムウェアによる攻撃や、インターネットバイキングの情報を盗んで
不正送金するなどの、金銭奪取を目的としたサイバー攻撃が増えてきていることは
周知のことでしょう。
IPA(情報処理推進機構)情報セキュリティセンターが発表した
情報セキュリティ10大脅威2017
  1. 標準型攻撃による情報流出
  1. ランサムウェアによる被害
  1. Webサービスからの個人情報の窃取
  1. サービス妨害攻撃によるサービスの停止
  1. 内部不正による情報漏洩とそれにともなう業務停止
  1. Webサイトの改ざん
  1. Webサービスへの不正ログイン
  1. IoT機器の脆弱性の顕在化
  1. 攻撃のビジネス化(アンダーグランドサービス)
  1. インターネットバイキングやクレジットカード情報の不正利用
上記の通り、我々の企業活動に脅威を与えているサイバー攻撃に対し、
どうのような対策をとっているのか?
以前の記事

業務を装ったメールが攻撃者侵入の入り口

 標的型メールでは、取引先を装ったメールタイトルからメールを受信した

添付ファイルを開いてしまったりと巧妙な手口で攻撃者が侵入の入り口に

している。

こうした脅威への対策として、社内インターネットの出入り口にUTMを

設置する企業も増えています。

UTMはUnified Threat Managementの略で、「統合脅威管理」と訳す。複数のセキュリティ機能を1台のきょう体に詰め込んだ、企業向け装置の総称である。2000年代の前半に登場し、今では多くの企業が導入している。

UTMは、「企業のLANとインターネット」など外部ネットワークとの境界に設置し、セキュリティゲートウエイとして使用する。

以前の記事

標的型メール対策
クライアントパソコンのエンドポイントセキュリティソフト

で対策をしていても、個々に任せていては、更新切れやアップデートが

なされていないこともあり、機能していないことがある。

このようなリスクを減らすために管理者側一元管理する機能を

使用し、セキュリティレベルを上げる対策をとることも

おすすめしたい。