SOLUTION
INTRODUCTION

標的型攻撃対策ソリューション導入支援

はじめに

企業や官公庁等、特定の組織に対して、メールの添付ファイルやウェブサイトを利用してPCにウイルスを感染させ、そのPCを遠隔操作して、別のPCに感染を拡大し、最終的に個人情報や業務上の重要情報を窃取する標的型攻撃による被害が引き続き発生しています。

Exchange Onlineによるメール無害化

標的型攻撃から組織と情報を守るためには、1 つの対策が突破されても、次の対策で攻撃を防ぐ「多層防御」の備えが必要です。

「標的型攻撃対策ソリューション導入支援」 は、多層防御の仕組みをクラウドを利用して段階的に実現します。

サービス概要

ー メール無害化(Exchange Online)

メールを入り口とした悪意のある攻撃を「検知 & ブロック」する
EOP(Exchange Online Protection)は、ビジネス向け電子メールシステムExchange Online の標準機能で、強力なアンチスパムフィルター機能を備えています。ウィルス判断されたものは消去、スパム判断されたものは迷惑メールフォルダに配信、既知の攻撃をブロックします。

Exchange Online は、Microsoft から提供されるOffice365プランの一部、または単体のオンライン サービスとして利用できます。
※Office365以外のメールシステムを使っている場合も、EOP単体契約でご利用できます。

ATP(Advanced Thread Protection ) は、EOPを補完する有償オプションで、未知のマルウェア・ウィルスから保護するための機能です。

添付ファイルや URL リンクが含まれるメールに対して、クラウド側でリアルタイムに検知、未知の攻撃に対してもブロックを行います。

「安全な添付ファイル」チェック機能
メールの「添付ファイル」をサンドボックス環境で開いて検証し、挙動をチェック添付ファイルが危険と判断された場合、ユーザーには添付を外して配信、もしくはメールの配信を停止できます。
※ポリシーにより対処方法が設定できます。
「安全なリンク」チェック機能
メール内の「リンク(ハイパーリンク)」を不正なリンクかチェック
→不正なリンクと判断された場合、ユーザーには警告画面表示、サイトの閲覧ブロック、正常なURL(サイト)に置換して配信できます。
※ポリシーにより対処方法が設定できます。
情キュリティ10大脅威2017

ー ファイル暗号化(Azure Information Protection)

盗まれても読めないように「暗号化」する
AIP(Azure Information Protection )は、組織が文書や電子メールを、分類、ラベル付けおよび保護するためのクラウドベースのソリューションです。万が一、攻撃者にファイルを取得されても、ファイルの暗号化やアクセス権の設定により、機密情報を保護します。

ファイルレベルの暗号化とアクセス制限
ファイルの保管場所に依存せず暗号化、ファイル自体にアクセスポリシー設定を埋め込むとともに暗号化して保護します。
※ファイルアクセスの際に認証が行われ、許可されないユーザーやグループは参照不可
アクセス状況の追跡
保護したファイルに対するアクセス状況を追跡できます。
※ファイルを送信後にアクセス権を取り消すことも可能

サービスの特長

貴社の「セキュリティ強化」と「利便性の向上」の両立をサポートします。

ー 「多層防御」の実現へ

サイバー攻撃のステップごとに適切な防御を展開。二重・三重の対策で組織と情報を守ります。
上記の対策(メール無害化、ファイル暗号化)以外にも、課題とニーズに合わせた対策をご提案します。

ー ハイブリッド環境の構築

クラウド移行ができないシステムやサーバーでも、オンプレミスとクラウドのハイブリッド環境での構築、管理をご提供します。

お問い合わせ・ご相談

お電話でのお問い合わせ TEL.025-201-7545
(受付時間:平日午前9:00~午後6:00)