知識ゼロからの...
Transcript of 知識ゼロからの...
知識ゼロからのサイバー攻撃対策読本
マンガ&解説でよくわかる!
サイバー攻撃の最新手口から中小企業が今すぐ取り組める対策まで、今やるべきことがよくわかる
実は中小企業が狙われている!マルウェア対策ソフトだけでは不十分!Windows 10 を使った対策
備えは十分!とお考えの経営層の方へ
中小企業が
狙われているなんて!
次はうちかも
しれない…
大丈夫!
お任せください
マルウェア対策ソフトだけでは不十分?どうしよう…
日本マイクロソフト株式会社
蔵本 雄一講師
Web ブラウザーからの感染例
秘
① マルウェア対策ソフトの定義ファイルを最新に保つ② OS やアプリのセキュリティ更新プログラムを適用し常に最新の状態に③ 安全なアプリケーションだけが実行される環境づくり
マルウェア対策ソフトは、万全ではない!?犯罪者の攻撃は高度化する一方、定義ファイルにはない新しいマルウェアが日々作られ、対策ソフトを無効化してしまうマルウェアまで存在します。潜入したマルウェアは潜伏活動を行い、欲しい情報を見つけては犯罪者の元へと送信してしまいます。
→
対抗するために必要なのは、多層防御いつ、どこを、どんな手口で狙われるかわからないサイバー攻撃。巧妙な魔の手を避けるためには、ID やパスワードを使い回す習慣や古いOSを見直して、防御が1つ破られても別の防御で対抗できる環境を作ることです。この「多層防御」の実現のポイントは3つです。
→
サイバー攻撃対策セミナー特別編
蔵本と学ぶ
高度化する脅威と求められるセキュリティ
スッキリ解説!
お!最新情報だ
ししし…だまし取ったぜ!
実はニセモノサイト!
もぐりこめ―!そしてPC内では―!
ラッキー!セキュリティに穴があるぞ!
基幹サーバー
他のPCにも忍び込め!
中小企業に必要な多層防御をスムーズに実現!
【Windows Hello & Microsoft Passport】
OSをWindows 10 にアップグレードする。それだけで、ID やパスワード、デバイス、ネットワークのセキュリティを強化。あらゆる中小企業に多層防御による隙のないセキュリティをお届けします。
顔認証、指紋認証、虹彩認証(対応予定)による個人識別で、Windows デバイスにログイン。この認証情報を ID やパスワードの代わりに使い、各種システムへの安全なログインが可能です。
Windows 10 なら安心!
パスワードいらずで生体認証!
【Windows Defender】検出精度の高いマルウェア対策ソフトを標準で実装。さらに、クラウドベースの保護を有効にすれば、定義ファイルがリリースされる前のマルウェアに対しても防御力を高めることができます。
マルウェア対策ソフトを標準で実装!
【SmartScreen フィルター】フィッシングサイトへのアクセスや不正なアプリケーションの実行を検知し、警告を発信。マルウェアの侵入をOSレベルでブロックします。巧妙な水飲み場攻撃への対策にも最適です。
悪意あるサイトに、もう騙されない!
【Device Guard※】IT 管理者が指定した信頼できるアプリケーションのみを動作可能に。アプリケーションのダウンロードをきっかけにしたマルウェアの侵入や潜伏活動を未然に防ぎます。
知らぬ間に感染…を防ぐ!
【Credential Guard※】ログインに必要な資格情報を、通常のOS 領域からはアクセスできない仮想スペースに隔離して管理。万一マルウェアが侵入しても、情報の抜き取りができない状態をつくりだします。
万一の侵入にも対策を!ID やパスワードを安全に “隔離” ID
Password●●●●●
●●●●●
安心 ❶
安心 ❷
安心 ❸
安心 ❹
安心 ❺
※ Windows 10 Enterprise Edition の機能
ネット対策を超えたセキュリティをフルカバー
Windows 10 なら安心!
理由 ❶ デバイスの紛失・盗難に、対応しきれない!スマホやタブレットの紛失・盗難は、誰にでも起こり得ます。これを前提とした対策を取らないと、いざという時、連絡先や資料など重要情報を流出させてしまいます。
理由 ❷ USB メモリからの感染を、防ぎきれない!マルウェア対策ソフトは、USBメモリまで守ってくれません。複数の PC 間でデータをやりとりしているうちに感染し、知らぬ間に被害の拡大に加担するケースもあります。
理由 ❸ 便利な外部ストレージサービス利用が、危ない!PC 持ち出し禁止をしている会社こそ、仕事熱心な社員が便利な外部ストレージサービスを利用し、そこから機密情報が漏れるケースが発生しています。
【BitLocker To Go】USBメモリや SDカードに保存したファイルを暗号化。PCに接続してもパスワードを入力しないとアクセスできないので、紛失、盗難後の情報漏えいリスクが低減されます。
安心 ❷ USB の中身をまるごと暗号化!●●●●●●●
●●●●●●
●●●●●●●
●●●●●
サイバー攻撃対策セミナー特別編
蔵本と学ぶ
ネット対策だけでは、なぜ不十分?
さらに解説!
【Microsoft Intune】社員が利用するデバイスをクラウドから簡単かつ安全に管理。万一の紛失・盗難時には遠隔操作でデバイスをロックしたり、業務データを消去することができます。
安心 ❶ 紛失したデバイスの情報を遠隔削除!
【Enterprise Data Protection】デバイス上のデータを仕事用と私用に分けて管理できます。仕事用のデータは自動的に暗号化され、外部ストレージ や SNS などへのコピペや保存などが制限されます。
安心 ❸ 仕事用のデータは強制的に保護!
Windows 10 ならお任せ。大切な情報を脅威から確実に守るために、お使いのPC環境を見直すことから始めましょう。Windows 10 なら、サイバー攻撃の進化に対抗する万全のセキュリティを最小限の運用負荷でお届けします。
→
高い安全と効率的な管理を両立する Windows 10。アップグレードは今なら無償です。Windows 10 なら高度化するセキュリティリスクに対応し、最新のセキュリティ機能が無償で追加できます。新たな OSを導入する必要がなく、長期的にコストを抑えることができます。
→
これまでの PC 課題 Windows 10 なら
ID 管理ID/パスワードの推測が簡単。しかも管理が煩雑!
生体認証で ID/パスワードの抜き取りリスクと管理負荷を軽減
情報の保護データ暗号化は手動で。手間がかかり管理も不徹底に!
自動でデータを暗号化。手動の管理から解放
マルウェア対策検出されてから対策。マルウェアの発生ペースに追いつけない!
許可されたアプリのみを実行。未知の脅威も未然に防御
PC 本体のセキュリティ
起動する前に悪意ある攻撃を受ける危険性あり!
起動からシャットアウトまで、PC本体を常時保護
Windows 10 の運用イメージ
●更新プログラム●バグの修正 新機能
新機能
時間
新機能
最新のセキュリティ機能を継続提供
サイバー攻撃対策セミナー特別編
蔵本と学ぶ
管理とコストも大事なポイント
さらに解説!
〒108-0075 東京都港区港南 2-16-3 品川グランドセントラルタワー
© 2016 Microsoft Corporation. All rights reserved.
■インターネット ホームページ■マイクロソフト ボリューム ライセンス コールセンター■カスタマー インフォメーション センター
http://www.microsoft.com/ja-jp/0120-737-565 9:00~17:30 (土日祝日、弊社指定休業日を除く)0120-41-6755 9:00~17:30 (土日祝日、弊社指定休業日を除く)
製品に関するお問い合わせは、次のインフォメーションをご利用ください。※
※
※
記載されている、会社名、製品名、ロゴ等は、各社の登録商標または商標です。製品の仕様は、予告なく変更することがあります。あらかじめご了承ください。記載の内容は、2016 年 5 月現在のものです。
※ 電話番号のおかけ間違いにご注意ください。
1 つでもチェックができなければ、OS の最新化が急務!わずかな隙を突いてくる脅威に、しっかり対抗するための必須条件です。
Windows 7 Service Pack 1またはWindows 8.1 Updateを実行している互換性あるデバイスは、Windows 10 に無償でアップグレードできます!
Windows 10 無償アップグレードで、お得に安全・安心を
Windows 10 アップグレードガイド https://www.microsoft.com/ja-jp/windowsforbusiness/
無料で移行できます。2016 年 7 月 29 日まで!
導入事例 あの米国防総省も、Windows 10 を選んだ。国家規模の脅威に対抗! ノートPCやデスクトップやモバイルデバイスなど400万台を1年以内にWindows 10に移行すると発表しました。
評価の決め手
生体認証や暗号化強制機能など、最新かつ最高レベルのセキュリティ
全デバイスのプラットフォーム共通化による、効率的管理とセキュリティコスト削減
マルウェア対策ソフトはいつも最新に保っている。最新版へのバージョンアップはしていますか?また、定義ファイルの更新期限切れは大丈夫ですか?
OS やアプリは最新の更新プログラムが適用されている。最新の更新プログラムの有無をいつも確認し、最新のWindows 環境を利用していますか?
Web ブラウザーはいつも最新の状態になっている。更新プログラムを常に反映するのはもちろん、Java や Flashも最新の状態にしていますか?
あなたの会社は
大丈夫? 中小企業セキュリティチェックリスト
6012-MM1
今なら