DoCANとは > 課題別セキュリティt対策事例

課題別セキュリティ対策事例

セキュリティの課題は企業ごとに異なります。DoCANは、ゼロトラストFTA解析により、お客様ごとに最適なセキュリティ対策を提案します。

目次
事例01 安全なテレワーク
事例02 標的型攻撃対策
事例03 個人情報漏洩対策

事例 01
安全なテレワークを実現
情報漏洩発生率 74.9%→15.7%


セキュリティ対策は、リスク低減効果の高いものから実施するべきです。
「脆弱性攻撃対策」「認証突破対策」「端末紛失対策」「USBメモリ紛失対策」はどの企業でも実施すべき、情報漏洩防止効果の高いセキュリティ対策です。下記はDoCANによる実施例です。

1 脆弱性攻撃対策(発生率 27.8%→2.5%)

  • インターネット接続PC、グローバルIP付与端末およびADサーバについては重要なセキュリティパッチは常に適用されるようにします。
  • セキュリティパッチが最新にできないサーバは非公開構成とします。
  • メールによるファイルダウンロードはクラウドサービス内で完結させPC端末へのダウンロードが発生しないようにします。

2 認証突破対策(発生率 15.6%→8.0%)

  • メールアカウント、クラウドサービス、VPN、管理者権限については多要素認証を導入します。

3 誤操作紛失対策(発生率 51.7%→25.2%)

  • モバイルPCには機密情報を保存させないか、充分な強度を持つ暗号化保存となる設定にします。
  • 機密情報にアクセスできるPC端末はUSBメモリが接続できない設定にします。

事例 02
標的型攻撃から情報を守る
外部窃取発生率 39.1%→1.0%



標的型攻撃は社内システムを守るには多層防御が効果的です。下記はDoCANによる多層防御実施例です。

02-1 脆弱性攻撃(27.8%→0.2%)

    第1防御
  • インターネット接続PC、グローバルIP付与端末およびADサーバについては重要なセキュリティパッチは常に適用されるようにします。
  • セキュリティパッチが最新にできないサーバは非公開構成とします。
  • メールによるファイルダウンロードはクラウドサービス内で完結させPC端末へのダウンロードが発生しないようにします。
    第2防御
  • 社内の基幹システムやネットワーク機器については重要なセキュリティパッチは常に適用されるようにします。
  • 社内サーバでセキュリティパッチが最新にできない場合は社内ネットワークから隔離します。
  • 一部門に感染が発生しても他部門に感染や攻撃が拡散しないように部門ごとにネットワークを分離します。
    第3防御
  • ADサーバやネットワーク機器のログを定期的に確認し不正侵入を監視します。
  • ログは改竄防止対策を実施し攻撃者が自己のログの削除を実行できないようにします。
  • ログ監視ツールは攻撃者の最新手口がアップデートされるものを選びます。

02-2 認証突破(15.6%→8.0%)

  • メールアカウント、クラウドサービス、VPN、管理者権限については多要素認証を導入します。

事例 03
個人情報は漏洩させない
内部漏洩発生率 58.8%→8.1%

標的型攻撃から情報を守る
外部窃取発生率 39.1%→1.0%


個人情報漏洩を防ぐ最も効果的な方法は、サーバー側で業務処理を行うシステムの採用などにより、個人情報をPC端末に保存させないことです。下記はDoCAN導入により個人情報の内部漏洩を抑える事例です。

03-1 個人情報保存禁止(内部漏洩 58.8%→12.9%)

  • 個人情報に関する業務処理はサーバー側で行うシステムとし、個人情報はファイルとしてPC端末に保存出来ない仕組みを導入します。個人情報がファイルとして存在しないので、端末紛失時だけでなく、USBメモリやメール添付やスマホ同期などによる内部不正情報漏洩を防ぎます。
  • 個人情報閲覧や操作時にPC端末から印刷できない仕組みを導入します。
  • メールによるファイルダウンロードはクラウドサービス内で完結させPC端末へのダウンロードが発生しないようにします。

03-2 内部不正対策(14.7%→2.2%)

  • メールアカウント、クラウドサービス、VPN、管理者権限については多要素認証を導入します。

03-3 誤操作紛失(51.7%→25.2%)

  • モバイルPCには機密情報を保存させないか、充分な強度を持つ暗号化保存となる設定にします。
  • 機密情報にアクセスできるPC端末はUSBメモリが接続できない設定にします。

お問い合わせ

DoCAN導入

技術説明

最新情報

  © Copyrights ConnectONE Co.,Ltd. All Rights Reserved