法人のお客さまに
よくある課題

サイバー攻撃対策

中小企業が行うべきウェブサイトのセキュリティ対策とは

ウェブサイトはどこの企業でも当たり前のように公開されていますが、セキュリティについて状況を正しく把握できていないと、サイト内容が改ざんされたり、ボットの踏み台として使われたりするなど、大きなトラブルとなるケースもあります。

今回は中小企業のウェブサイトのセキュリティにおいて確認しておくべき4つの観点をご紹介します。

SaaSビジネス事業者が着目すべきセキュリティのポイント

スケーラビリティに優れセキュリティがしっかりしているAmazon Web Services(AWS)やMicrosoft Azure(Azure)、Google Cloud Platform(GCP)などが人気になっていますが、はたしてそれだけで対策は十分と言えるでしょうか?

SaaSビジネスを中心とした、クラウドサーバを利用してサービスを展開している企業に向けた、情報セキュリティ面で着目すべき点をいくつかお伝えします。

Microsoft 365「Exchange Online」のセキュリティを高めるには

自社のメールサーバをクラウド化する企業も増えてきているかと思われますが、このような最新のサービスにも脅威にさらされるリスクが存在します。

メールによって起こりうる情報漏えいのトラブルと、それに対して有効な手段についてご紹介します。

EMOTETに感染したら?感染を抑える方法と駆除方法を知りたい

EMOTETとは何か、また感染をどのように検知し、どのように対処すべきなのかについて整理しました。

テレワークによるセキュリティレベルの低下に危機感を抱いている情シス担当者の方はぜひご確認ください。

テレワーク体制で行うべき情報セキュリティ対策を知りたい

新型コロナウイルス(COVID-19)の爆発的な流行に伴い、日本でもテレワークを導入する企業が増加しています。

現状を一度整理して、テレワーク体制を整えるために必要なセキュリティ対策は何なのかを考えてみましょう。

最近よく聞く「EMOTET」を対策したい

「EMOTET」という攻撃を聞いたことがある方も多いと思いますが、いま、仕事で使う「メール」を起点に、メールに添付されたファイルからPCを感染させるだけでなく、オフィシャルサイトに似せた不正なウェブサイトへ誘導し、ログインID・パスワードを窃取、メールを盗み見ることで「あたかも通常業務を装い、振込依頼を送付する」ような、非常に高度かつ巧妙な攻撃が存在します。

サーバ向けセキュリティ対策の必要性がわからない

サーバ向けのセキュリティ対策ソフトの存在そのものを知らなかったり、具体的にどんな機能・特徴があるのかがわからず、必要性を感じていなかったりする方も多いのではないでしょうか?
サーバへの攻撃には、「脆弱性」や「セキュリティホール」が狙われがちですが、そうした攻撃を防ぐのが、サーバ向けセキュリティ対策ソフトなのです。

最新の攻撃をどう防げばいいかわからない

昨今におけるサイバー攻撃の手法・種類は幅広く、すべてへの対策を講じることは現実的ではありませんが、持続的・継続的な対策を講じる必要があります。

その際に参考になるのが、情報セキュリティベンダー各社が提供する「最新の脅威動向資料」です。
トレンドマイクロが四半期ごとに発表するセキュリティラウンドアップ資料の内容をもとに、2019年の最新の脅威動向をつかんだうえで、どのような対策をとることができるか考えてみましょう。

担当者が変更になり、一貫したセキュリティソフトの運用を行えない

本来、セキュリティ担当者の変更によって、セキュリティレベルが上下するべきではありませんが、社内のリソースが限られている状況では、一貫した対策を継続することは難しいともいえます。

しかしながら、担当者変更のタイミングは見方を変えれば、自社のセキュリティ対策を適正化するチャンスともとらえられます。
一度自社の現状を整理し、必要なセキュリティ対策について考え直してみましょう。

セキュリティ対策の優先順位をどう考えればいいかわからない

近年、企業規模の大小を問わず、サイバー攻撃の被害は重大化する傾向にあるといえるでしょう。

しかし、時間的、経済的リソースが限られる中でセキュリティ対策の優先順位が分からないと考えてしまうのが自然ではないでしょうか。

企業規模の移り変わりとともに、必要なセキュリティ対策は異なるのか考えてみましょう。

企業規模に適した製品選定を進めたい

攻撃手法が多様化・高度化している昨今、大企業に留まらず、中小企業でも、サイバー攻撃のターゲットになるリスクがあります。

しかし、中小企業のITセキュリティ担当者としては、予算や人的リソースが不足しがちな自社において、大企業と同じような対策を行うことが現実的には難しい、という方は少なくないのではないでしょうか。

企業規模の移り変わりとともに、必要なセキュリティ対策は異なるのか考えてみましょう。

対策すべき範囲はPCだけでよいのか不安

PC向けのセキュリティ対策ソフトは、PCの中に侵入してきた不正なプログラムの動きを検知し防ぐ、という点では有効である一方、その前段階にあるネットワークの段階で検知して防御するというのは守備範囲外となります。

仮に不正なプログラムがPC側で検知も駆除もされなかった場合には、社外にある攻撃者のサーバへ、自社の重要な情報が渡ってしまう恐れがあります。

物理と仮想、複合環境のサーバセキュリティを一括管理したい

自社でサーバをどのように活用しているか、しっかりと整理できていますか?

「今の規模にあわせて仕方なく拡張してきた」結果、社内のサーバ環境が物理サーバ・仮想サーバ・クラウドサーバの複合になっているという話は少なくないと思われます。

そのような複合環境でも、手間をかけずにセキュリティ対策を実施するためには、どうすれば良いのでしょうか?

脆弱性を狙った攻撃から自社サーバを守りたい

脆弱性(セキュリティホール)を利用した攻撃があることをご存知でしょうか。

もし、サーバのOSやサーバ上で動くプログラムに脆弱性が発見されたら、どのように防ぐことができるのでしょうか。

PCではなく、サーバの脆弱性を狙った攻撃への対処法についてご紹介します。

自社が運用しているサーバの全般的なウイルス対策をしたい

昨今はレンタルサーバも手ごろな価格で借りられるようになりましたし、クラウド型のサービスも充実してきており、気軽に始められる一方で、利用する上でのセキュリティリスクへの対応も忘れないようにしたいものです。

本稿では、自社で運用しているサーバに関する思わぬ落とし穴について紹介します。

自社コーポレートサイトやブログなどのページ改ざん対策をしたい

Webサイトが公開されているということは当然、サーバの存在が背後にありますが、普段目にしないということもあってか、サーバのセキュリティ対策がおろそかになっているケースが見られます。

このようなあまり存在を意識しないサーバにおけるセキュリティ対策の必要性を紹介します。

ウイルス感染対策

総務省「テレワークセキュリティガイドライン」の解説

昨今、社会的背景から、急速なテレワークへの移行が求められています。

今後も継続的なテレワーク体制を維持していく可能性が高い現在、この「テレワークセキュリティガイドライン(第4版)」の内容を、わかりやすいように要約しました。

管理が手間なのでそろそろ一元管理ができる製品に乗り換えたい

法人向けセキュリティ対策ソフトには、個人向け製品にはない、ある特徴があるのです。
ぜひ法人向け製品の導入を検討していただければと思います。

本業に専念したいため運用管理に手間がかからないソフトがほしい

会社の規模が大きくなるにつれ、セキュリティ対策ソフトの適切な管理方法は変わってきます。

一元管理ができることにより、どれだけセキュリティ担当者の人件費が減るかという視点も持ち合わせておいてください。

情報セキュリティに詳しい人物が社内にいない、とにかく簡単に運用できるソフトがいい

法人では、他にメインとなる業務を担当しながら情報セキュリティ担当も兼任する、という場合が多く見受けられます。

そのような中で、日々進化し続けるウイルスの脅威や詐欺サイトでの情報漏えいを防ぐには、やはりウイルス対策ソフトの適切な運用が欠かせません。

本稿では運用時のポイントを解説します。

何かしないといけないのはわかるが、何をすればいいかわからない。

特に情報セキュリティが専門というわけではないけども「社内で最もPC周りに詳しいから」というような理由で、セキュリティ担当者に任命されている方も多いでしょう。
このような状況でセキュリティ担当者として任命されている方を対象に、セキュリティ対策はそもそも何をすればいいのか、どこから手を付ければいいのか、といった点を解説します。

情報漏えい対策

事業継続計画(BCP:Business Continuity Plan)と情報セキュリティ対策

現在多くの企業で問題を抱えながらテレワークを行っている現状が見受けられ、中でも問題に思えるのは、セキュリティに関する対策です。

現状を一度整理して、テレワーク体制を整えるために必要なセキュリティ対策は何なのかを考えてみましょう。

情報漏えい対策の効果的な対策方法

情報セキュリティ対策は、しばらく何も起こらない日々が続くと徐々に「もう大丈夫なのでは?」と思いがちですが、セキュリティ意識が薄まってしまうために、思わぬところでインシデントが発生しがちなのも、よくあるパターンです。

本記事では情報漏えい事故の原因と、その対応策についてご紹介します。

改正個人情報保護法を意識し、さらにセキュリティ対策を強固にしたい

個人情報保護対策についてまだまだ部分的・限定的な対応に留まっている法人のお客さまも多いのではないでしょうか。

PCだけに留まらない、また個人のパスワード意識や判断によらずに、改正個人情報保護法に準拠する方法、およびトレンドマイクロのソリューションをご紹介します。

自社の非公開サーバのウイルス対策をしたい

公開サーバには機密情報などが含まれるファイルは置かないようにしているかと思いますが、社内向けの非公開サーバには、顧客情報を管理していたり、オープンになることを前提としていない社内向けの資料などを保存していたりする場合があると思われます。

悪意ある第三者が奪いたいのは、どちらのサーバのファイルでしょうか?
本稿では、大切なデータを守る方法についてご紹介します。

セキュリティ対策をしなかったばかりに、信頼を失うような事態を避けたい

ニュースとして報じられないだけで、中小企業もウイルス感染や情報漏えいといったセキュリティインシデント/セキュリティリスクがあります。
本稿では身近に発生しうるセキュリティリスクをご紹介し、セキュリティ対策の必要性を感じていただければと思います。

営業が使う持ち出し用のPCが多く、また持ち出しPCなので管理が行き届いているか不安

営業担当として外回りをする社員を抱える会社は多いと思いますが、そういった企業は、どのようにセキュリティ対策を行うべきでしょうか。
また、近年はリモートワークが活発化し、会社で支給したPCを社外や自宅で使う、といった動きも加速しています。
現代における、セキュリティ担当者が考えるべき情報漏えい対策の方法について解説します。

導入前の製品や購入に
関するお問い合わせ
ご担当者様の課題解決を電話やメールで受け付けます。
製品や購入に関するご不明点がある方はお気軽にご相談ください。

導入前の製品や購入に関する
お問い合わせ

オンライン見積り
トレンドマイクロのセキュリティ対策製品のお見積りを
オンラインでご確認いただけます。

オンライン見積り