ランサムウェア対策に効果を発揮! マネージド標的型攻撃対策サービス
ランサムウェア対策に効果を発揮! マネージド標的型攻撃対策サービス

サプライチェーンリスクをご存知ですか?中小企業が狙われています。ランサムウェアなどの標的型攻撃対策なら、豊富な専門知識と経験を持つNTT-ATにお任せください!


2017/06/15 標的型攻撃やランサムウェア対策のシステム運用を代行 ~ 「マネージド標的型攻撃対策サービス」を提供~


「えっ!?常務、そのメールの添付ファイル、開いちゃたんですか!?」

穏やかな日常に、密かに忍び寄る標的型攻撃

我が社は中小企業だが社内の雰囲気もとてもよく、社員も意欲にあふれ、社長の私が言うのもなんだが、働きやすい企業であると自負している。

ある朝、すぐ近くの常務の席から、「あれえ?おかしいなあ?何だ?」という声が響いた。

常務と周りの者との会話を何となく聞いていると、どうやら注文もしていないのに、請求書が添付されたメールがいきなり届いたとのこと。添付ファイルを開いたところ、身に覚えのない請求書だったということらしい。

その日は皆、「きっと何かの間違いだろうね」などと話して終わった。

ただの間違いメールのはずが、恐ろしい事態に・・・・・・

 

1週間後、重要取引先の大手企業A社から、すごい剣幕で電話がかかってきた。
「御社に個人情報の管理を委託しているオンラインサービスで、顧客情報が流出していることが判明した。」

それからは流出経路の特定や、流出した個人情報の内容確認、A社への謝罪、再発防止策の策定など、全社総出で対応に追われた。

原因は、あの日常務が開いたメールの添付ファイルだった。あのメールは標的型攻撃で、一見何の変哲もない請求書ファイルが、人知れず常務のパソコンに悪意あるプログラムをインストールしていたのだ。あとは常務のPCから社内関係者をたどって個人情報が保管されているサーバまで浸入し、社外へデータを送信していた。

全てが落ち着いた頃、A社から来期のオンラインサービス関連の契約更新はなしにしたいと言われた。中小企業のわが社にとって、この顧客を失うことは、重大な経営危機につながる。
先方はかなり怒った口調で、「情報セキュリティ管理がきちんとされていない会社とは、今後取引できない。」「今回の件では顧客へのお詫び対応などで、わが社もかなりの損害をこうむっており、追って損害賠償を請求することも検討している。」と告げて電話を切った。

私は目の前が真っ暗になった。

もはや人ごとではない!サプライチェーン・リスクの恐怖

 
企業の重大情報セキュリティインシデントに関するニュースが増えています。
特に、一見何の変哲もないメールによって悪意のあるプログラムをPCに仕込まれてしまい、重要情報が外部に流出してしまったり、PC内のファイルが勝手に暗号化され、解除するための身代金(ランサム)を要求されてしまう(いわゆるランサムウェアによる被害)といった事例が急増中です。

「そういうのは一部の大企業や有名企業のことで、うちの会社ではそこまでの大事にはなり得ない。」
「ウチの会社はそれほど取引先も多くないし、そんなに大掛かりな対策をしなくても・・・・・・。」
「ウィルス対策ソフトを入れておけば十分だろう。」
「定期的に社内研修もやっているし、みんなわかってるだろうから大丈夫。」
そんな風に思っていませんか?

そうした思い込みや油断から対策をしていなかった中小企業を足がかりに、取引先の大手企業へ攻撃を行なうという事例が、日本だけでなく世界中で増えています。いわゆる「サプライチェーン・リスク」という問題です。
きちんとした情報セキュリティ対策をしていなかったことで、万が一取引先の重要データを流出させてしまったり、業務に支障をきたすような事態になった場合は、信頼を失うのはもちろんのこと、最悪の場合、取引先からの契約解除や損害賠償を請求されるなど、重大な経営危機に陥ってしまう可能性があります。

このサプライチェーン・リスク対策の重要性は、下記をはじめとする政府や公共機関発行の文書にも明記されています。
  • 「サプライチェーン・リスク対応のための仕様書策定手引書」(内閣サイバーセキュリティセンター 2016年10月)
  • 「中小企業の情報セキュリティ対策ガイドライン 第2.1版」(IPA 2017年1月発行)
もはや、自社だけの問題では済まされないのです。

そうは言っても何からはじめたらよいのかわからない…。

「きちんとした対策をしないと大変なことになるのはわかったが、実際に何をどうすべきかわからない。」という企業様は少なくないと思います。
例えば御社は以下の項目に当てはまりませんか?

  • きちんとした情シス相当の部門が存在しない、もしくは担当者の知識が少ない。
  • 正直、情報セキュリティ対策にかける予算も人も少ない。
  • どこか専門家に相談したいが、難しい用語を沢山並べられたり、高額なサービスを勧められたりしそうで不安だ。
  • 情報セキュリティ対策について、とにかく不安がある。


 
ひとつでも当てはまる項目がある企業様、是非NTT-ATにご相談ください!!
 

資料請求・お問い合わせ

ランサムウェア対策「マネージド標的型攻撃対策サービス」のご紹介

NTT-ATの専門技術者が、お客様社内のPCを標的型攻撃から守ります。
万が一攻撃を受けた場合もすぐに異常を検知し、対処まで行なうため、お客様が対応に追われる心配がありません。

 

ポイント1実績豊富な標的型攻撃対策サービス「FFRI yarai」を月額払いで利用可能

ポイント2難しい設定や面倒な運用作業は、すべてNTT-ATにお任せ

ポイント3万が一の被害発生時の調査・復旧費用を支援する保険サービスも付加

※ NTT-ATは、FFRI社の標的型攻撃対策ソフトウェア「FFRI yarai」の代理店です。詳しくは、下記ページをご参照ください。
http://www.ntt-at.co.jp/product/slp-yarai/

多層防御ソリューションのご提案

パソコン被害への対策には「FFRI yarai」が有効ですが、万全な不正アクセスへの備えとしてはネットワークセキュリティ対策も重要です。
特に、UTM/Firewallの機能を最大限に引き出すには、アウトソースによる効果的な運用が必要不可欠です。
 

NTT-ATが選ばれる理由

  • 豊富な専門知識と経験を持つ技術者が、真摯にお客様の悩みに寄り添います。
  • お客様のお悩みにフィットするよう、無理のない情報セキュリティ対策を、柔軟にご提案いたします。
  • 情報セキュリティに関する専門知識の少ないお客様にも、難しい専門用語を極力使わず、わかりやすくご説明いたします。

「マネージド標的型攻撃対策サービス」参考価格

社員100名以上の企業様の場合、年間80万円程度~

※ お客様の環境やお悩みの内容により、変動する可能性がございます。詳しくは問い合わせください。
※ 本サービスは、社員100名以上の企業様に向けてご提供しております。

まずは、お問い合わせください!

まずは、以下の資料請求・お問い合わせボタンよりお問い合わせください。
専門技術者が詳しいご要望を伺い、御社に最適な形のご提案をさせていただきます。

同商品シリーズ


資料請求・お問い合わせ

Twitterでシェア Facebookでシェア