セキュリティー（サイバー攻撃、情報漏えい、HP改ざん等）の対策ページ

サイバー攻撃

サイバー攻撃は世界的に国と国との攻撃や企業を狙った攻撃、個人を狙った攻撃を仕掛け過去には面白犯で済んでいたものも現在では情報漏えいや金品の詐欺といった犯罪に使用されるようになってきた。それよりも病院や政府機関、軍隊等も機能マヒしてしまうようなハッカー集団が暗躍している。

1.サイバー脅威マップ　　Fire Eye Cyber Threat-Map

2.サイバー攻撃主な手段

3.標的型攻撃

(1)標的型攻撃のステップ：Step1-侵入⇒Step2-拡大⇒Step3-調査⇒Step4-取得

(2)Web Siteの改ざん方法：部外者攻撃、部内者攻撃、脆弱性攻撃、独自開発攻撃

サイバー攻撃への対処方法（侵入対策、各レベルでのチェック、対策ソフトウェア）

サイバー攻撃への対処方法はまず侵入経路を防ぐ（感染経路のトップ4を封じる）ことであるが100％防ぐのは無理である。侵入したウイルスを撃退する方法は4ステップのそれぞれのステップで対策をとるのが効果的である。

1.侵入の対策

(1)感染経路のトップ4

　№1：ブラウザからの感染
　№2：メール添付ファイルから感染
　№3：USBメモリーから感染
　№4：ダウンロードファイルから感染

(2)感染経路への対策（Webアクセス、メール、USBメモリー）

• 　　　　・Webアクセスに有効な対策：①、②、③、④（①②③まとめたUTM等）
• 　　　　・メールに有効な対策：⑤（ウイルスメールの削除、送信ドメイン認証等）
• 　　　　・USBメモリーに有効な対策：④（USBメモリー内のウイルス自動チェック）

2.各段階で対策を打つ（Fire Wall, URL Filter, Virus Gateway）

• 　　　　・ファイアーウォール：①でIPアドレス、ポート番号チェック
• 　　　　・URLフィルタリング：②でURLをチェックして通信を制限
• 　　　　・ウィルスゲートウェイ：③でパケットの中身をチェック、ウイルス侵入遮断

ムラコムがお勧めする対処方法（Llave（ジャーべ）で安価にセキュリティー対策）

1.Site-Audit:速やかに手間をかけずに、問題点（脅威と脆弱性）を洗い出すツール

2.Llave on server:サーバ内のデータ等を暗号化し情報漏えいを防ぐ