> > > > 標的型メールなどの外部脅威から、顧客データの流出を防ぐ

セキュリティ

Security

課題1標的型メールなどの外部脅威から、顧客データの流出を防ぐ

対策
外部脅威の対策として
リンククローン方式の仮想デスクトップ」を導入

標的型メールの手口は近年さらに巧妙化し、見抜くのが難しくなっています。実際に、2015年にトレンドマイクロの行った調査(※1)では、9割以上の企業で標的型メールが検知できていないことが報告されています。
※1 出典:【PDF】2015年第2四半期セキュリティラウンドアップ

オーストラリアのサイバーセキュリティ組織である「オーストラリア電子通信局(ASD)」は、数多くのサイバー攻撃のうち少なくとも85%の脅威を軽減できる方法として、4つの対策(※2)を挙げています。
これらの対策はすべての端末を対象に行う必要があります。

オーストラリアのサイトサイバーセキュリティ組織(ASD)が挙げる
サイバー攻撃への有効な対策 TOP4

オーストラリアのサイトサイバーセキュリティ組織(ASD)が挙げる<br />
サイバー攻撃への有効な対策 TOP4 ※2 出典: オーストラリア電子通信局(ASD)
 「Top 4 Strategies to Mitigate Targeted Cyber Intrusions:Mandatory Requirement Explained」

膨大な数の端末に、効率的に対策を行うためには

リンククローン方式社員の端末のガバナンス強化を行えば、85%もの外部脅威の対策が可能となります。
しかしながら、企業内で使われる膨大な数の端末に手動で対策を施すのはコスト面・時間面での負担が大きいだけでなく、対策漏れが生じることが懸念されます。

そこで有効なのが、リンククローン方式の仮想デスクトップです。
これは単一のマスターとなる”親VM”にメンテナンスを実行することにより、”子”となる複数端末に同じ状態が展開される方式です。
親VMへメンテナンスを実施するだけで、対象となる全端末に自動的に反映されるため、多くの端末の管理・対応にかかる負担や、対策に漏れが生じる不安が解消されます。
また、ユーザーにはデスクトップの管理権限はなく、常に統制が利いた状態を維持できるため、企業内の高いセキュリティガバナンスを実現できます。
それが結果として”外部からの脅威を防ぐ対策”にもつながります。

NTTネオメイトの「AQSage仮想デスクトップ」は、この「リンククローン方式」を始め、お客さまの環境に合わせた仮想デスクトップをクラウドで提供するサービスです。豊富な運用実績を誇るNTTネオメイトが、安定したビジネス環境をお届けするための提案・運用サポートを行います。


*1: リンククローン型仮想デスクトップによって85%の脅威を排除可能
(出典:https://acsc.gov.au/infosec/top-mitigations/top-4-strategies-explained.htm
*2 :DeepSecurityはトレンドマイクロ社のエージェントレス型セキュリティ対策です。

Palo Alto Traps、VMware NSX導入でさらに高度な攻撃に対処

さらに高度な攻撃への防御を想定するのであれば、【Phase2】の「Palo Alto Traps」、【Phase3】の「VMware NSX」が有効です。

1.Palo Alto Traps(※3)による防御

「Palo Alto Traps」は、ウイルスがソフトウェアの脆弱性を攻撃する際に使う手法を遮断し悪意あるマルウェアの起動・活動を未然に阻止します。「仮想デスクトップ(リンククローン型)」との併用で、未知の脆弱性を狙った攻撃や、未知のマルウェアに対する防御が可能です。
※3: Palo Alto Networks、Trapsは、米国および日本におけるPalo Alto Networksの商標です。

2.VMware NSXで影響範囲の極小化(マイクロセグメンテーション)

NTTネオメイトが提供する「VMware NSX」は各端末をネットワークの最小単位とするもので、特定の端末がウイルスに感染した場合でも、他の端末への感染を防ぐことができます。

セキュリティ運用をまるごとアウトソーシングも可能

仮想デスクトップの導入後のセキュリティ運用、更新作業をアウトソーシングできる「マネージドセキュアプラン」。累計約5.3万台(※4)を超える仮想デスクトップ運用の実績を持つNTTネオメイトが、システム管理者さまの負担を軽減します。
※4:2017年9月現在
詳しくはこちら

課題解決方法

解決仮想デスクトップの導入によるリモートワークの実現

仮想デスクトップ

仮想デスクトップを導入することで、デスクトップがデータセンターへ移行され、社内からでも社外からでも同じデスクトップを利用することができます。また画面転送で利用するため、端末にデータを残すことなく、外出先からでも安心して利用できます。
AQStage 仮想デスクトップ

このページのトップへ