1.はじめに
2月15日に独立行政法人情報処理推進機構が発表した2015年に発生した情報セキュリティリスクです。企業においては、標的型メールがトップ、内部不正が2位となってます。
URL: www.ipa.go.jp
2.内容
(1)標的型メール
・入口対策:従来型は、すり抜ける。添付ファイルは開けないなどの教育は重要。ゼロデイ対策
・出口対策:重要。プロキシー経由その他は遮断。ログ監視、基幹系は、NWを分離する。
(2)内部不正
・性悪説にたった対策。外部監査を定期的に実施。
・アクセス権の管理
URL: spectrum-tech.co.jp
3.問合せ
情報漏えい対策の決定版としてNW機器(ルータ、SW、FW、UTM、無線LAN)の脆弱性対策通知サービスを提供しております。先週のダイジェストを無料のメルマガで配信しておりますので、是非活用ください。ゼロデイ対策にもなります。先週は、シスコ、IBM、NECなどで発生してます。当社は、SI歴25年の専門家が分析・対応し、48時間以内に危険な情報のみを通知します。また、業界初のサービスになります。製品追加に対しては柔軟に対応します
ので是非活用ください。
スペクトラム・テクノロジー株式会社
Url:http://spectrum-tech.co.jp
電話:04-2990-8881
email:sales@spectrum-tech.co.jp
担当:村上