安心・安全な企業活動のために。
中小企業のセキュリティ対策
複数のソリューションを組み合わせ、企業ネットワークを守ります
- 不正アクセス
への対策 - 通信記録の
取得・保管 - 次世代型の
ウイルス対策 - 災害などの
機器障害対策
あなたの会社のセキュリティ
大丈夫ですか?
情報セキュリティの課題〈こんな危険が潜んでいます〉
-
社内ネットワークに不正侵入され、大量の顧客情報が漏洩した。
-
社内ネットワークへの不正な侵入経路が作成されていたが気が付かなかった。
-
地震や津波などの災害で事務所が被災、事業データを全て消失した。
-
災害により出勤不能に、事業が継続できない。
-
ビル火災でスプリンクラーが作動、社内サーバーがバックアップ機器ごと水浸しで使用不能に。
-
社内システムの停止により業務が停止、大きな売上の損失が発生した。
-
退職した社員がUSBメモリに重要情報をコピー、持ち出されていた。
-
取引先から預かった機密情報が漏洩、会社の信用が失墜してしまった。
-
テレワークで持ち帰ったPCを電車で紛失、情報が漏洩してしまった。
-
個人情報を漏洩させた為に損害賠償問題へと発展した。
-
メールに添付されていたファイルからウイルスが侵入、社内サーバーの重要データにアクセス出来なくなった。
-
ウイルス感染に気が付かず、取引先にウイルスを拡散してしまった。
これらのセキュリティ事故による影響の範囲は…
- 社会的信用の喪失、ブランドイメージの毀損、風評の悪化、株価下落
- 個人情報や機密情報の漏洩による損害賠償
- 事業免許の取り消し・停止、行政指導による業務停止
- 顧客との取引縮小・停止、営業機会の損失、マーケットシェア低下
- etc...
スータブル・ソリューションズが
貴社セキュリティの課題解決をお手伝いします
スータブル・ソリューションズでは、丁寧なヒアリングと
それぞれの環境に最適なシステムの提案で、中小企業様の課題解決のお手伝いをします。
ご予算や規模、業務環境など、それぞれのご要望に応じて最適なご提案が可能です。
お問い合せ専用
フリーダイヤル
受付時間:平日9:00〜18:00
企業のネットワークを守るスータブル・ソリューションズのITセキュリティ対策
ITセキュリティ対策 1
UTM(統合脅威管理)
必要なセキュリティ機能をパッケージ
ファイアウォール、ウイルス対策ソフトのみでは機密情報は守れない!
ネットワークの出入口を監視、不正アクセスやウイルス攻撃を防ぎます!
ファイアウォール、ウイルス対策ソフトのみでは機密情報は守れない!
ネットワークの出入口を監視、不正アクセスやウイルス攻撃を防ぎます!
-
ファイアウォール 外部からの不正アクセスやマルウェアの侵入を防ぐ
-
IPS(不正侵入感知)/IDS(不正侵入防御) ファイアウォールでは感知しきれない不正アクセスやマルウェア侵入を検知・防御
-
アンチスパム 外部からの迷惑メールや怪しい添付ファイル付きメールをブロック
-
アンチウイルス 外部からのPCやシステムに悪影響を及ぼすウイルスを検知・駆除
UTMは特に中小企業でのセキュリティ対策に効果的
ファイアウォール、ウイルス対策ソフトのみでは機密情報は守れない!
ネットワークの出入口を監視、不正アクセスやウイルス攻撃を防ぎます!
UTMは、情報システム専任者を置くことが難しい中小企業のセキュリティ対策として特に有効です。
進化するウイルスやネットワーク攻撃の脅威に対抗するためには、ウイルス対策ソフトだけでなく、外部の不正アクセスを遮断するファイアウォール、有害なWebサイトをブロックするWebフィルタリング、異常な通信を検知するIDS・IPSなど複数のセキュリティツールを導入する必要があります。
情報セキュリティ対策に割く人員や予算が限られている場合には、包括的なセキュリティ対策は困難です。
その点、1台のゲートウェイを設置するだけで統合的にセキュリティ対策を実現できるUTMは、導入・人的コストの両面において最適なソリューションです。
さらにVPNでテレワーク環境のセキュリティ対策に
新型コロナウイルスの流行以降、全国で自粛要請が余儀なくされ、その対策として日本に限らず世界中の企業で「テレワーク」の導入が進められています。
しかし、テレワークの導入は決して容易ではありません。通勤の必要がなくなるといったメリットがある一方、情報漏えいなどのセキュリティ面でのリスクが増大します。
社外から社内のデータやシステムを利用する場合、情報漏えいやデータの改ざんなど、さまざまなセキュリティリスクが存在します。
VPNは仮想の専用回線を構築することにより、データの送受信間に仮想のトンネルを作り通信を行います。
それにより盗聴・改ざんといった脅威から情報を守ることが可能となり、さらにUTM機能により通信の監視・保護を行ないます。
VPNを活用する事で、社外に居ながら社内のネットワークに安全に接続する事ができるので、テレワーク等の場所に縛られない柔軟な働き方に対応する事が可能となります。
UTM商品ラインアップ
-
Fortigate
米フォーティーネット社が製造しているUTMで、日本の国内市場ナンバーワンのシェアを誇っています。弊社での導入実績が最も多いUTMです。
-
Wachiguard
米ウォッチガード・テクノロジー社 造のUTMです。費用対効果が高く、中小企業への導入実績も豊富な人気の高い商品です。
-
CheckPoint
イスラエルのチェック・ポイント・ソフトウェア・テクノロジーズ社のUTMです。比較的高価となりますが、高機能で信頼性が高く大企業でも導入されている製品です。
ITセキュリティ対策 2
クラウド型情報セキュリティ対策
&IT資産管理
テレワークの課題を解決。
インターネットに接続するだけでPCの操作を監視
情報漏洩事件の約8割は、実は従業員のWebやメールによる漏洩、印刷物やUSBメモリなどの
記録メディアを利用した不正な情報の持ち出しによる内部的要因となっています。
情報漏洩事件の約8割は、実は従業員のWebやメールによる漏洩、印刷物やUSBメモリなどの記録メディアを利用した不正な情報の持ち出しによる内部的要因となっています。
特にテレワーク環境においては、社外での操作となる為、
不正な操作を監視・管理する事がセキュリティの課題となっています。
クラウド型のセキュリティ対策ならば、登録したPCがインターネットに接続するだけで、
操作のログを収集し、いつ・誰が・どのような情報を・どうしたのかの監視が可能となります。
情報漏洩対策
-
USB制御・使用履歴
ファイル交換ソフト制限許可されたUSBメモリのみ利用可能として、未許可のUSBメモリを制限します。USBメモリを使用した場合、利用者、使用日時、コピーしたファイル名等の情報を記録します。
誰が、いつ、どんな業務ファイルをUSBメモリで持ち出したかの確認が可能です。 -
印刷履歴
印刷時間、ドキュメントの名前、ページ数、タイムスタンプを印字したか、プリンター名、用紙サイズ、カラー/モノクロ、片面/両面、アプリケーション名称まで記憶します。
誰が、いつ、どんな情報を出力したかの確認が可能です。 -
個人情報
ファイルスキャンPC本体に保存された個人情報が含まれるファイル、特定のキーワードが含まれるファイルを検出。クリップボードにコピーされたデータに個人情報が含まれている場合にも自動で検出。
特定ファイル、個人情報ファイルは追跡も可能です。 -
ファイル操作履歴の監視
ファイルサーバーの操作監視。情報漏洩の対策が可能。
どのファイルがいつ【読出】【書込】【削除】されたかの監視が可能です。
監視方法は指定監視や除外監視の柔軟な設定が可能。 -
PC稼働状況の監視
Windowsのログイン/ログオフを記録し、PCの利用状況を確認出来ます。操作が無かった時間帯や、その時間帯にどのような作業を行なっていたかの確認も出来ます。業務以外、また勤務時間外の操作を抑制することが可能です。
IT資産管理(PC管理)
1 セキュリティの強化
-
1
OS、セキュリティソフトの導入状況およびバージョン管理
セキュリティソフトは全台に適用されているか?
OSやセキュリティソフトが脆弱性対策された最新バージョンになっているか? -
2
脆弱性を持つソフトウェアの利用の抑制
会社が許可をしていないフリーソフトが利用されていないか?
ファイル交換ソフト等が利用されていないか? -
3
社内セキュリティポリシーの違反の防止
ポリシー違反があった場合、即座に気付く事が出来るか?
2 コンプライアンス・内部統制の強化
-
1
ソフトウェア利用におけるライセンス違反の防止
ライセンスのインストール台数が適正であるか?
ライセンス違反は無いか? -
2
IT資産の不正利用の防止
PCやソフトウェアの保有台数の把握
貸出PCの未返却や紛失に対する管理 -
3
固定資産の会計処理の適正化
無形固定資産としてのソフトウェアの利用状況の管理
テレワークにおいて課題とされている
重要事項 〈セキュリティ管理〉
自宅やカフェなどで働いている場合、どうしても情報が漏洩しやすい環境になってしまいます。公共のWi-Fi利用によるPCへの侵入や情報の読み取り、また従業員のセキュリティ意識も、人目の届かない環境にいることで低下してしまいます。
ログ管理を導入する事でPC操作が監視され、目の届かない環境においても従業員のセキュリティ意識が落ちる事なく不正の抑制につながります。
万が一情報漏洩の疑いがあった場合、外部・内部問わず、取得されたログを辿る事で誰が不正な動きをしているのかがすぐに確認できます。
クラウド型情報セキュリティ対策
&IT資産管理ラインアップ
-
Eye“247” Work Smart
フーバーブレイン社が提供するクラウド型の情報セキュリティ対策&IT資産管理ソリューションです。
ほとんどの機能がオールインワンで利用出来るコストパフォーマンスの高い製品です。 -
ISM Cloud One
クオリティソフト社が提供するクラウド型の情報セキュリティ対策&IT資産管理ソリューションです。
基本機能に必要な機能をオプションとして追加して利用します。国内外で利用実績のある信頼性の高い製品です。
ITセキュリティ対策 3
次世代エンドポイントセキュリティ
ウィルス攻撃は100%防げない!
エンドポイントセキュリティの課題
昨今のサイバー攻撃は、従来型のアンチウイルス製品では検知困難な
ファイルレス攻撃(非マルウェアによる攻撃)や攻撃側の進化により、機械学習を駆使した
アンチウイルス製品であっても100%侵入を防御することが困難になりました。
昨今のサイバー攻撃は、従来型のアンチウイルス製品では
検知困難なファイルレス攻撃(非マルウェアによる攻撃)や攻撃側の進化により、
機械学習を駆使したアンチウイルス製品であっても
100%侵入を防御することが困難になりました。
さらにPC(エンドポイント)自体も、働き方改革やクラウド製品の利用、
テレワークの促進等、会社の管理の外側で使用されることが多くなり、
PC(エンドポイント)はますます危険に晒されてます。
従来型のセキュリティソフトの課題
従来型のアンチウイルスソフトウェアでは【パターンマッチング技術】が検出方法として用いられている。
あらかじめウイルスの特徴を登録したデータベースをウイルス対策ソフト内に持ち、この情報と検査対象のファイルを逐一比較する方法。
データベースに登録されたものは確実に防げるというメリットがあるが、逆に登録される前のウイルスは検知できない。
昨今ではランサムウェアやワームなどマルウェアの種類が爆発的に増え、新たなウイルスの特徴をデータベースに登録する前にパソコンが感染してしまう被害が増えている。
新しいウイルスソフトの特徴
-
NGAV
Next Generation Anti Virus
侵入前の対策
これは従来型で使われたパターンマッチング技術とは異なり、振る舞い検知やAI・機械学習といった新技術を用いて、ウイルスと疑わしいものを検知・ブロックを行い、パソコンをウイルス感染から守ります。
-
EDR
Endpoint Detection and Response
侵入前の対策
EDRとは、パソコンなどの操作や動作を記録・監視を行い、サイバー攻撃を発見次第すぐに対処することを目的としたソフトウェアです。
これは、NGAVをすり抜けたサイバー攻撃を受けてしまった場合を想定し、万が一攻撃を受けたとしても被害を最小限にすること狙っています。
また、サイバー攻撃を検知・対処した後も、被害にあった原因の調査や今後のセキュリティ対策に反映させる必要がある為、これらのソフトウェアは導入するだけでは無く、導入後の運用も重要なポイントになります。
次世代型エンドポイントセキュリティ
-
CarbonBlack
CarbonBlackは世界的企業VMware Carbon Black社が提供する次世代のセキュリティソフトです。
【セキュリティソフトは100%の防御が不可能である】ことを前提として、すり抜けた後の脅威の検出と対応を支援する機能を併せ持つソリューションです。EDRは、PC(エンドポイント)の情報を活用して侵入後の脅威を検知し対応する製品です。
総務省からの自治体セキュリティの見直しの要件にEDRの内容が含まれたこともあり、導入される企業が急増しています。防御層でもブロック出来ずに侵入されてしまった場合、侵入に気づく事もできなければ後から分析・調査する情報も足りないのが問題でした。
それらを解決するのがEDRです。侵入後の検知から最終的な修復までを支援します。
導入事例
事例1
スータブル・ソリューションズにて機器の手配や設定、設置を実施
弁護士法人 / 従業員30名
所有機器:PC 40台 / サーバー無し / 拠点数1
- 課題
-
・顧客データを保持するサーバーが社内にある。
・セキュリティに不安があり、対策について色々調べたが、複数の対策が必要なようで予算も専門知識も足りない
- ご提案
-
①UTMの導入(Fortigate 60F)
インターネットを経由して侵入するウイルスや攻撃をネットワークの【入口】で防御、重要情報の漏洩を防ぎます。さまざまなセキュリティ機能を備えており、複数のセキュリティ機器を導入するよりも安価に導入が可能です。
②次世代型セキュリティソフト導入(Carbon Black)
UTMはネットワークの【入口】を監視する機器である為、受信メールやUSBメモリに潜んでいるウイルスがPCの中に侵入た場合に検知することができません。
次世代型のセキュリティソフトを導入する事で、万が一すり抜けたウイルスを検知出来る為、UTMとの同時導入をお勧め致しました。
提案①②ともに導入いただきました。
スータブル・ソリューションズにて機器の手配や設定、設置を実施。導入後、不正な侵入などの検知があった際にはスータブル・ソリューションズのサポートをご利用いただきながら運用中。
事例2
スータブル・ソリューションズにてクラウド環境の構築や設定を実施
電子部品販売 / 従業員70名
所有機器:PC 70台 / ADサーバー1台 / ファイルサーバー1台 / 拠点数2
- 課題
-
地震や台風などの災害時に備え、事業継続が出来る体制を社内に取り入れたい。
- ご提案
-
①クラウドサーバーの構築&社内サーバーとの同期
クラウド上にWindowsサーバーを構築。クラウドサーバー構築後、DFSRという機能を利用してリアルタイムで社内サーバーと情報を同期させます。
災害時に社内のサーバーに障害が発生した場合もクラウドサーバーに接続して事業を継続させる事が可能になります。②他拠点にAD兼ファイルサーバーを1台導入 拠点間VPN接続でデータを同期
セキュアなVPN接続での拠点間同期を行う事で、安心安全なバックアップ体制を構築します。
片方の拠点で障害が発生してもデータが同期されている為、もう片方の拠点が無事であれば災害時でも事業を継続する事ができます。
初期費用やクラウドサービスの拡張性など、将来性を見据え、
①のクラウド案で導入となりました。
スータブル・ソリューションズにてクラウド環境の構築や設定を実施後、納品致しました。
また導入後の運用サポートに合わせ、IT担当者不在時に事業が滞ってしまう問題にも課題があった為、弊社のITアウトソーシングサービスをご利用頂いております。
事例3
スータブル・ソリューションズにてソフトの手配や設定を実施
医療機器販売業 / 従業員100名
所有機器:PC140台 / サーバー1台 / 拠点数3 / テレワーク環境
- 課題
-
会社で管理しているIT資産(PCやサーバー)の状況が全く把握できていない。
上場を控えているが、セキュリティ要件を満たせていない。
- ご提案
-
①クラウド型セキュリティ&資産管理ソフト導入(Eye“247” Work Smart)
全社員のPC操作ログ取得により有事の際の証拠保全の仕組みの内製化(上場対策・セキュリティ強化)、機器やソフトを始めとしたIT資産情報の自動収集による管理の簡略化(運用効率化・セキュリティ対策)、USBデバイスの接続制限による重要データ抜出しリスクの排除(上場対策・セキュリティ強化)、ログ分析を行う事によりテレワーク中社員の時間外労働時間も可視化(上場対策・セキュリティ強化)。
テレワーク実施企業の為、インターネット接続のみでログ収集が可能なクラウド型セキュリティ&資産管理ソフトをおすすめ。
Eye“247” Work Smartを導入。
スータブル・ソリューションズにてソフトの手配や設定を実施。
導入後はユーザー様にてWeb管理画面から操作ログ情報やIT資産情報、時間外労働者の確認を行い注意喚起を実施するなどの運用をされています。
また管理画面はイメージがしやすく見やすいソフトを選定しましたので、定期的にログ情報の確認を行う事も苦にならず、楽しみながら運用をしていただいております。
尚、導入当初は高度な設定は弊社にて設定変更をお手伝いしておりましたが、現在はIT担当者不在時の事業継続の観点からも、弊社のITアウトソーシングサービスも併せて活用して頂いております。
よくある質問
- UTM機器導入時の流れを教えてください。
-
まずは訪問もしくはオンラインにてヒアリングをさせて頂き、ご要望や課題をお伺い致します。
それぞれの企業様の規模感やネットワーク環境を把握させて頂き、その後ご要望に合わせた最適な構成でのお見積りを提示させて頂きます。
ご注文後に機器やソフトウェアの手配、設定作業、ご納品となります。
導入頂く構成や設定内容により納期は異なります為、お見積りの段階でスケジュール感をお知らせ致します。
- コストはどれぐらいかかりますか?
-
それぞれ導入頂く構成や設定内容によりコストは異なります為、まずは訪問もしくはオンラインにてヒアリングをさせて頂き、ご要望や課題をお伺い致します。
ご希望の予算がある場合には、ご予算に合わせたご提案を作成させて頂きます。
ご相談・お見積りは無料ですので、まずはお気軽にご相談ください。
- 導入後、機器の保守はしていただけますか?
-
弊社では機器やソフトの導入だけでなく、IT環境の保守サポートも承っております。
特にセキュリティ製品は導入すれば完了では無く、導入後の適切な運用こそが大切となります。
運用保守サポートも充実しておりますので、お気軽にご相談下さい。
- ITに詳しくないのですが、導入は可能ですか?
-
問題ございません。まずは何がやりたいか?何が不安か?をヒアリングさせて頂き、課題解決に適したソリューションを、弊社エンジニアが詳しく、判りやすくご案内致します。
その後の運用がご不安な場合は保守サービスも充実しておりますのでご相談ください。
- テレワークを導入したいのですが何から始めたら良いですか?
-
テレワーク環境は現在の業務状況やセキュリティ、ご予算に合わせていくつかの構築方法がございます。
丁寧なヒアリングの後に、それぞれの企業様の環境に合わせて最適なテレワーク環境のご提案をさせて頂きます。
- ウイルス対策ソフトをPCにインストールしていますが、
それだけでは十分ではないですか? -
昨今のサイバー攻撃は日々進化しており、従来型のウイルスソフトでは検知、侵入の防御が困難になっています。
UTM機器等でネットワークの出入口を監視・防御する事に加え、次世代型のウイルスソフトの導入や侵入させてしまったウイルスに対応出来る製品等を組み合わせ、複合的に守ることが必要です。
- ログ取得・資産管理ソフトはパソコン全台に入れる必要があるのですか?
-
基本的には社内のネットワークに接続するPCには、全台にインストールをしてご利用頂きます。
全体を管理する事で、仮に情報漏洩の疑いが発生した場合でも、漏洩した情報やルートの分析、影響範囲、追跡が可能となります。
- 資産管理ソフトでUSBの差し込み禁止設定ができると聞きましたが、
設定はやってもらえますか? -
はい、初期設定までやらせて頂きます。もしも導入後の運用がご不安な場合は弊社では保守サポートサービスも行っておりますのでご相談下さい。
- 資産管理ソフトでは社内PCのOS情報、バージョン情報などの他に
どんな情報が分かるのですか? -
ユーザー名、PC機種、スペック、OS情報、バージョン、インストールされているソフトやアプリなどの情報です。
クラウド型の場合はインターネットに接続するだけで自動で最新の情報が収集され、管理者側のPCから閲覧をする事が可能です。
また各PCの稼働状況の確認も出来ますので、テレワーク時のログイン・ログオフの情報や、操作履歴の記憶も可能です。
- 資産管理ソフトは操作ログもとれるようですが、
ログの内容はどのようなものですか? -
基本的には「いつ、誰が、どのシステムやアプリを使って、どういう操作を、どのくらいの時間行っているか、どんなエラーが検知されたか」といったものになります。
業務ファイルのコピーや持出し、印刷の履歴なども記憶しますので、内部不正の抑制や禁止に効果があります。
クラウド型の場合はインターネットに接続するだけで自動でこれらの情報を収集します。
スータブル・ソリューションズの
セキュリティ対策はここが違う!
丁寧なヒアリングで
企業の課題を明確にします
「まず初めに丁寧なヒアリングが重要と考えています。
実は企業ごとに情報セキュリティ対策は違います。お客様の話しを伺いつつ、システム利用環境を確認することで、取り組むべき課題を明確にし、どんな危険が潜んでいるのか?をお互いに認識します。
その上で優先順位をつけ、1つずつ課題を解決していく流れですね。もちろんコストも重要ですので、ご予算に合わせた提案をいたします。
重大な脅威を見過ごしているケースも多いので、情報漏洩などの事故が起きる前にご相談をしていただきたいですね」。
私たちはセキュリティ機器を
販売する会社ではありません
「私どもとセキュリティ機器の販売に主力をおいている会社とは混同していただきたくないですね。
機器を販売することに重きをおいている会社の場合、ネットワーク環境に合わない機器の導入を勧めたり、導入後の運用についての説明もなく、機器を設置して終わりというケースを多々見て来ました。
ひどいケースでは重要な設定やライセンスの更新も無いままご利用されている企業様もありましたね。それでは無駄なお金を払うだけで、何のセキュリティ対策にもなりませんから。
もちろん必要な機器の販売もいたしますが、大切なのは機器を販売することではなく、企業様ごとの情報セキュリティ対策の課題を解決するために本当に必要なものを提案する事だと考えています」。
スータブル・ソリューションズが
貴社セキュリティの課題解決をお手伝いします
スータブル・ソリューションズでは、丁寧なヒアリングと
それぞれの環境に最適なシステムの提案で、中小企業様の課題解決のお手伝いをします。
ご予算や規模、業務環境など、それぞれのご要望に応じて最適なご提案が可能です。
お問い合せ専用
フリーダイヤル
受付時間:平日9:00〜18:00
企業情報
概要
会社名 | 株式会社スータブル・ソリューションズ |
---|---|
所在地 | 〒103-0022 東京都中央区日本橋室町4-4-10 東短室町ビル8F TEL. 03-6206-2131(代) FAX. 03-5614-8710 |
資本金 | 1500万円 |
代表者 | 木村 俊一 |
設 立 | 平成10年4月1日 |
事業免許 | 総務省 届出電気通信事業者 A-10-3067号 東京都公安委員会 事務機器商営業許可 第306660205689号 東京都 産業廃棄物収集運搬許可 第13-00-119879号 神奈川県 許可番号 01400119879号 |
取引銀行 | 三井住友銀行 東京中央支店 三菱UFJ銀行 京橋支店 みずほ銀行 兜町支店 きらぼし銀行 八丁堀支店 |
加盟団体 | 日本コンピュータシステム販売店協会 東京商工会議所 |
-
オフィスビル外観
-
オフィスビル エントランス
-
社内風景
資料請求(お問い合わせ)
ご相談は、お電話、ご来社、ご訪問、オンライン、いずれも無料で承ります。