その他のセキュリティ

その他のセキュリティに関連するシステム・サービスを選ぶ

その他のセキュリティに関連するシステム・サービスを解説

• ウィルス対策とは

  ウィルスの検知、除去をするアンチウィルスソフトウェアです。従来の愉快犯的な目的のウィルスに対して、近年はランサムウェア（身代金ウィルス）などの具体的な利益を目的とする悪質なウィルスが増えており、セキュリティ対策のはじめの一歩として、企業内のすべてのパソコンに必須といえます。ウィルス対策は、攻撃者とのイタチごっこですが、1日に数万種類といわれる未知のウィルスを検知する「ヒューリスティック機能」を持つ製品も登場しています。

• セキュリティ診断とは

  システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。

• 暗号化とは

  暗号化ソフトとは、ファイルやデータなどの重要な情報を盗聴や改ざんから守るために暗号化するソフトウェアです。企業が多くの情報をデータベースで管理するようになった現代において、データの外部漏洩を防ぐことは信頼維持のために必須といえます。暗号化することで、第三者が重要な情報を開けないよう保護することができます。ファイルだけではなく、アプリやデータベースなど、暗号化する対象は製品によって異なるため、自社に適した製品を選びましょう。

• フィルタリングソフトとは

  有害サイトの閲覧を制限するWebフィルタリングソフトウェアです。URLフィルタリングとも言われます。インターネットを利用できる時間帯の制限やアクセスできるWebサイトや閲覧可能なページのコントロールをユーザー毎に設定できます。業務時間中の不適切なWebアクセスを監視したり、アクセスログを残すこともできます。閲覧可能なサイトをホワイトリストとして登録する方式や危険なサイトをブラックリストとして登録する方式などがあります。

• 入退室管理とは

  相次ぐ個人情報漏えい事件により、オフィスセキュリティの強化が課題となっています。多くのケースは社内ネットワークの内部にいる人によってデータが持ち出されています。入退室管理システムは、ID入力、ICカード、生体認証などの認証の仕組みによって、部外者の入室を防ぎ、いつ・誰が・どこに入退室したかを管理します。このような記録が残ることによる抑止効果が期待できます。また、複数拠点をクラウドで一括管理する製品も提供されています。

• セキュリティシステムとは

  セキュリティシステムとは、コンピューターの安全性を高めるシステムです。企業は、重要情報の消失や流出を防ぐための様々な対策を講じる必要があります。信頼を失墜させ、大きな損失を被るような情報漏洩事件は増え続けています。ネットワークを介した攻撃や侵入を防ぐソフトやウィルスなどを除去するソフト、個人情報やマイナンバーなどの情報の持ち出しを防止するソフトなど、目的に応じたさまざまな仕組みを使って、セキュリティを向上させましょう。

• 印刷セキュリティとは

  重要書類の置き忘れや取り間違い、不正な持ち出しなど、紙媒体の情報漏えいを防ぐためのセキュリティツールです。内容確認後の印刷や印刷ユーザーを特定するなどの機能が搭載されています。

• UTM（統合脅威管理）とは

  UTM（統合脅威管理）は、ファイアウォール、VPN、アンチウイルス、不正侵入防御、コンテンツフィルタリング、アンチスパムなど、必要とされるセキュリティ機能を統合したセキュリティ装置です。次世代ファイアウォールとも呼ばれます。UTMアプライアンス（ハード・ソフト一体型製品）としてゲートウェイ1台で処理が可能で、管理負担の軽減や導入コストも低くなるというメリットが注目されています。クラウド型のサービスも含め、自動アップデート機能によって、常に最新のサイバー攻撃への対策ができます。

• コピー防止とは

  情報漏えいは、社内ネットワークの内部から物理的にデータが持ちだされるケースが圧倒的に多いといわれます。顧客情報や従業員のマイナンバーなどの個人情報、重要な機密情報は、もはや性善説的な対策では守れません。コピー防止ツールは、データの持ち出しを制限するために、USBメモリーやDVDなどへのファイルの複製を禁止します。また、ショートカットキーによるクリップボードを介した「コピー・ペースト」などのファイル操作も制限できます。

• 標的型攻撃対策とは

  標的型攻撃とは、特定の組織、個人をターゲットとしたサイバー攻撃のことです。直接攻撃する以外にも、ターゲットが利用するであろうサイトにウイルスやマルウェアなどを仕込む「水飲み場型攻撃」も標的型攻撃の一種です。標的型攻撃対策のシステム選定のポイントは、ウィルスやマルウェアの検知と駆除を行う「入口対策」と、攻撃されたときに情報漏えいを食い止める「出口対策」について、また、対策が多層にわたり統合的になされているかをなど確認しましょう。

• ハードディスク暗号化とは

  パソコン内のハードディスクを丸ごと暗号化するセキュリティソフトです。人のうっかりミスを完全に防止することは困難ですので、ノートPCの置き忘れ、盗難などによる情報流出の防止に効果的です。一般的なIDとパスワードだけでノートPCをロックしている場合、ハードディスクを取り出して別のパソコンで接続すれば判読できますが、ハードディスクをすべて暗号化すれば、不正にノートPCを取得されても登録ユーザー以外は情報を判読することはできません。

• ファイル暗号化とは

  ファイル暗号化とは、パソコンやファイルサーバにある機密情報などをファイル単位、フォルダ単位で暗号化することです。自動で暗号化・複合化を行うことができるソフトやツールがあり、暗号化設定がなされたフォルダにファイルをアップロードすると自動で暗号化されるので、暗号化をし忘れるといったミスを防ぐことが出来ます。また、柔軟な閲覧権限を設定できるので、閲覧できるファイルをユーザーごとに制限できます。

• 風評被害対策サービスとは

  風評被害対策サービスは、ネット上のネガティブ情報や口コミを24時間自動監視し、AIによる感情分析やレポート生成、SNS炎上封じ込め、SEO対策で風評を除去します。専門コンサルティングで戦略立案やリアルタイム対応を支援し、多言語監視で海外リスクにも対応可能です。主に広報部門や法務部門、危機管理部門で活用され、ブランドイメージ保護と企業信頼向上を実現します。