もしや未着手？ネットワークの「出入口」対策〜 IT担当者がいなくても運用できる方法がある！〜　

1711_ntt_bro_yoko

2018年冬号 2017.11.21

何気なく開いたメールをきっかけに会社の重要データを使えなくされ元に戻すことと引き換えに金銭を要求されたらどうするか。
　このような被害を引き起こすランサムウェアをはじめ、標的型攻撃など、インターネットには企業に大きなダメージを与えうる脅威も潜んでいる。最近は手口の巧妙化が進んでおり、WebカメラをはじめとするIoT機器の脆弱性を狙った攻撃も発生している。
　取引先からの大事な書類が狙われたら…？　カメラの映像が知らぬ間に漏えいしたり遠隔操作されていたら…？　これは他人事ではなく、どの企業にも等しく起こりうる脅威なのだ。

P14-NTT-01

IoT機器を守るネットワークセキュリティ対策

　このようなネットワークを通じた外部からの攻撃から会社を守るにはどのような対策を立てればよいのか。
　パソコンなどの端末には、ウイルス対策ソフトが有効な対策の一つである。ただ、IoT機器にはウイルス対策ソフトをインストールできないものもあるため、各機器がつながる社内のネットワーク全体を守る、「ネットワークセキュリティ対策」を組み合わせるのが効果的だ。

1711_ntt_bro 　代表的な方法の一つが、様々な脅威から総合的にネットワークを守る「UTM（Unified Threat Management：統合脅威管理）である。
　ところが、導入費用や運用管理を行うIT担当者がいないなど様々な要因で、ネットワークセキュリティ対策はまだまだ進んでいない（上図参照）。危険にさらされているかもしれない企業が多数あるのだ。
　このような企業が手間をかけずにネットワークセキュリティ対策を行う方法の一つが、NTT東日本の「おまかせサイバーみまもり」である。
　ネットワークセキュリティ対策装置（専用BOX）のレンタル・設置、運用面のサポートがセットになった月額利用料金制のサービスである。

装置の設置に加え日々の運用サポートも！

　専用BOXをインターネットの出入口に設置することで、不正アクセスや不正侵入、迷惑メールや不正なメール、不正なアプリケーションなどの脅威に対する総合的なネットワークセキュリティ対策を提供する。加えて、NTT東日本のセキュリティサポートデスクによる通信状況のモニタリング、万一のウイルス感染に対する遠隔・訪問サポートが提供される。
　社内にIT担当者が不在だと、ネットワークセキュリティ対策装置を設置しても通信状況をモニタリングしてログを分析するなどの時間が取れないこともある。当サービスでは、不正な通信を検知した場合は電話やメールで通知し、原因究明やウイルス駆除・端末復旧（OSリカバリ）を支援。不正な通信の状況などのモニタリング結果も視覚的なレポートで毎月報告される。
　人材不足が深刻な企業では、専任のIT担当者を配置できないことも少なくないだけに、情報セキュリティ管理業務を省力化できるメリットは大きい。
　「おまかせサイバーみまもり」とNTT東日本の各種サービスをうまく利用して、社内の手間を最小限に、情報セキュリティ対策を進めたい。

P14-NTT-02