情報セキュリティと内部統制

情報セキュリティと内部統制

今、世界でもっとも繁栄している産業、それは「ネット犯罪」です。国境に関係なく連携しあった「顔の見えない」ネット犯罪者たちは、金儲けを主目的に、さまざまな手口を使って、あなたの会社のサーバーやパソコンに攻撃を仕掛けています。また、今後さらに重要になってくるのが、パソコンやインターネットの利用に関連した「内部統制」です。デジタル情報の不適切な扱いは、「うっかり」で済まないほど、深刻な事態を引き起こしかねません。世界最高水準のマルウェア検出率を誇るG Dataは、このような外部からのさまざまな脅威から守るための、最も堅牢なセキュリティを提供するとともに、社内から生じる情報漏洩や社員の情報に対するモラル、業務効率などの内部統制ソリューションも用意しています。

外部攻撃

ウイルス感染

新種マルウェア出現 年間200万種※1

25 年前に登場して以来、増加を繰り返し、今では、1 日5,000 種以上の新たなマルウェ アが世界で発生。しかもウイルスという言葉の定義に収まりきらず、ワーム、トロイ の木馬、スパイウェア、ルートキットなどさまざま。このような多種多様なマルウェ アに対抗するためには、何重にも防御手段を持ったソフトウェアが必要です。
対策 = アンチウイルス

詐欺サイト

フィッシング被害 国内年間350万人※3

「振り込め詐欺」が多発する日本国内では、これまでインターネットにおける詐欺サイ トで金銭をだましとられることは、それほど注目されてきませんでした。しかしここ 数年、日本語による詐欺サイトが増加し、特にYAHOO やオンラインバンキング、カー ド会社などが狙われており、予断を許しません。
対策 = アンチフィッシング

迷惑メール

スパム被害 国内年間8,269 億円※2

メールの約7 割がスパムメールと言われています。マルウェア感染や詐欺サイトに誘 導されるおそれがあるのもさることながら、不要なメールをチェックしたり削除する ことから発生する業務効率の低下が懸念されます。また、目にするだけで内容的にも 不愉快なものが多いので、できるかぎり受け取らないような対策が望まれます。 
対策 = スパムフィルター

不正アクセス

DDoS 攻撃被害 国内年間 ??? 億円(非公開)

不特定多数を攻撃するのにマルウェアがよく用いられているのに対して、近年増加し ているのが、個別攻撃であり、通称DoS(サービス不能)攻撃です。特定のサーバー を狙い、個人情報を盗み出したり、機密情報を暗号化し「誘拐」するような手口があ ります。それゆえに被害総額も公にされていません。
対策 = ファイアウォール

内部統制

勝手にソフトをインストール

P2P ファイル共有ソフト利用者 国内36万人※4

ウィニーなどのファイル共有ソフトは、会社のパソコンでも知らず知らずのうちに使われて います。知らない間に会社の機密情報がネットにアップされたり、パソコンに不具合が生じ るようなフリーツールを勝手にインストールされている場合もあります。しかし、パソコン をチェックするには、時間もかかりますし、従業員の士気にも影響しかねません。はじめか らパソコンにインストールできるソフトを制限する仕組みが必要です。
対策 = アプリケーションコントロール

情報の持ち出し

情報漏洩被害 国内年間 3,890 億円※5

外部デバイスは、確かに便利ですが、危険も多くなります。同僚のパソコンにデータをコピー するためにUSB メモリを使ったまま、どこかに忘れてしまうということは、確率的に起こ る可能性が高いと考えねばなりません。最悪の場合、人為的な漏洩さえありえます。外部 デバイスを使って情報を流出させないための仕組みが必要です。
対策 = デバイスコントロール

業務外サイトの閲覧

ネットの私的利用 ルールなし80万社※6

インターネットのコンテンツには、確実に業務に無関係なものがあり、場合によって は会社に不利益をもたらす場合さえあります。また、コンプライアンスにおいて、業 務中に社員が掲示板に書き込みをした場合、企業の責任も一緒に問われます。できる だけ穏便に、内部統制を実行したいところです。
対策 = ウェブコンテンツコントロール

非効率性

ネットの私的利用 従業員比率87%※7

電話と違ってインターネットを使っての作業は他人の目にはふれにくいため、残業を しているようにみえて実はネット閲覧を楽しんでいるだけ、というケースも起こりえ ます。会社としては、あまり厳しいことは言いたくないとは思いますが、ある程度の 制限もつけたいものです。そのようなとき、インターネット閲覧の所要時間を設定する、 という対処方法があります。
対策 = インターネット利用時間の監視

※1 G Data Security Lab(2011 年)、※2 日本データ通信協会(2008 年)、※3 米ガートナー(2007 年)
※4 ネットエージェント(2009 年)、※5 日本ネットワークセキュリティ協会(2009 年)
※6 労務行政研究所(2010 年)の数値をもとに日本の中小企業数400 万社とみなし割り出した値、※7 マルチメディア振興センター(2000 年)

G Data EndpointProtection Business

G Data EndpointProtection Business

「G Data ClientSecurity Business」の機能に加えて、企業内の業務コントロールを行う、ポリシーマネージャー機能が搭載されています。 通常のウイルス、スパム、不正アクセス対策に加え、普段使用するソフトウェアの利用制限、USB等の外部デバイスの利用制限、Webサイトの閲覧制限など、企業内の作業効率の向上や、セキュリティ能力を向上させる事が可能です。 >>詳しくはこちら

お問い合わせ
このページの一番上に戻る