1.はじめに
経産省から昨年末に経営者向けのガイドラインがでました。非常に分かりやすく、参考になりますので紹介します。
URL: www.meti.go.jp
2.内容
技術的対策例が一番分かりやすいので、ポイント解説します。
・サイバーセキュリティ・リスクの把握と目標策定
・PDCAサイクルの実施
・外部委託分の整理とリスク
・情報入手
・D-dayに対する体制作りと社員教育
3.技術的な備え
・多層防御措置:重要業務のネットワーク切り離し、出口対策とログの分析、標的型メールへの備え(プロキシーサーバの導入、フィルタリング)
・脆弱性診断の定期的な実施:専門業者による脆弱性診断、ペンテストの実施
・情報入手:脆弱性情報の入手とOSなどのupdate
・感染端末の洗い出し:ログなどから
4.問合せ先
ゼロデイ攻撃対策としてNW機器(ルータ、SW、FW、UTM、無線LAN)の脆弱性対策通知サービスを提供しております。是非活用ください。早期に情報を入手する場合は、当社サービスを活用ください。当社は、SI歴25年の専門家が分析・対応し、48時間以内に危険な情報のみを通知します。また、業界初のサービスになります。製品追加に対しては柔軟に対応します
ので是非活用ください。
スペクトラム・テクノロジー株式会社
Url:http://spectrum-tech.co.jp
電話:04-2990-8881
email:sales@spectrum-tech.co.jp
担当:村上
URL: spectrum-tech.co.jp
