050-3066-5475
(平日9:00~17:30受付)
サイバー攻撃の侵入を前提とした多層防御ソリューション。クラウドでセキュリティ対策強化と管理の手間やコストを削減。
ウイルスバスタービジネスセキュリティサービスあんしんプラス
社内外の業務用デバイスを一元管理できるサポート付きのウイルス対策サービス。テレワーク環境でも高い防御力を実現します。
LANSCOPE あんしんプラス
IT資産管理や内部不正等を把握する、エンドポイントマネジメントサービス。リスクをリアルタイムに検知し、対策を支援します。
あんしんプラスFit
リスクの見える化からインシデント対応まで、必要な機能と運用サポートを組み合わせたサービス。企業の健全なセキュリティ対策を支援します。
サーバセキュリティあんしんプラス
サーバ保護に必要なセキュリティ機能をオールインワンで実現。物理・仮想・クラウド環境のサーバを統合的に守ります。
Cloud Edge あんしんプラス
ウイルス対策や標的型攻撃対策など幅広い機能を搭載したゲートウェイ対策サービス。巧妙化する脅威から大切な情報を守ります。
Email Security R2 あんしんプラス
メールに特化したセキュリティサービス。悪意あるメールを届く前にブロックし、メールからの脅威を防御します。
Web Security あんしんプラス
Webアクセスに特化したセキュリティサービス。インターネットからの脅威を防御すると共に、Webアクセス・アプリケーションの制御が可能です。
Deep Discovery Inspector
あんしんプラス
従来の対策では気づけない標的型攻撃の早期検知・分析・対処までを専門家がサポート。日々のセキュリティリスクを軽減します。
最近は在宅勤務や、通勤に費やしていた時間を自宅でのオンライン学習に充てるスタイルが定着しつつあります。その際にセキュリティの観点で注意すべきことはなんでしょうか。クイズを通して注意点と対策を確認してみましょう。
Q. ルータの管理画面にアクセスするためのIDとパスワードは、初期設定のままにしている。または、管理画面にアクセスしたことがない。
YES
ルータの管理画面にアクセスするための IDとパスワードは、製造元や機種ごとに工場出荷時の設定値が一律で決まっていることがあり、取扱説明書や製造元のホームページに公開されていることもあります。もし、そのようなルータへの第三者によるアクセスを許すと、デフォルトのIDとパスワードで管理画面に入られ、不正に設定を書き換えられてしまうかもしれません。ルータの管理画面にアクセスし、第三者に推測されにくいIDとパスワードに変更しましょう。
Q. 利便性に問題があっても、勤務先が定めているテレワーク(在宅勤務、オフサイトワーク)のルールや規程を勝手に破ってはいけない。
YES
テレワークを行う際は、勤務先のルールや規程にもとづいて行動しなければなりません。規程に反した行動の結果、情報漏えいやマルウェア(ウイルスなどの不正なプログラムの総称)感染など何かしらのトラブルに見舞われた際、自身の責任を深く追及される可能性もあります。テレワークを安全に行うために、改めて自身のネットワーク環境や作業場所が適切かどうか、基本的なセキュリティ対策ができているかどうかを確認しましょう。
Q. 勤務先のシステム部門から業務用のメールサービスへの再ログインを求めるメールが届いた。その依頼には迅速に対応しなければならない。
YES
勤務先のシステム部門やその担当者から業務用のメールサービスへの再ログインや、アカウント情報の提供を求めるメールが届いたら警戒してください。それは、業務メールサービスのアカウント情報をだまし取るためにサイバー犯罪者が送りつけてきたフィッシングメールかもしれません。もし、偽装メールの依頼に応じてしまった場合、業務メールアカウントに不正アクセスされ、メールの内容を盗み見られたり、スパムメール拡散の踏み台にされたりする可能性があります。そのようなメールが届いた場合、返信することは避けてください。メールに記載された問い合わせ先ではなく、普段使用しているメールアドレスや電話番号に連絡するか、社内専用のコミュニケーションツールなどで事実確認をしましょう。
Q. 配送業者から不在通知メールを受け取った。届くはずの資料があるため、すぐにメッセージ内のURLリンクから詳細を確認する。
NO
テレワークによって資料や教材などを自宅に送ってもらうケースが増えているのではないでしょうか。一方で、実在する配送業者になりすまし、「不在のため持ち帰りました。配送物をご確認ください」などと通知する偽のSMS(ショートメッセージサービス)やスパムメールが後を絶ちません。攻撃者の主な狙いは、受信者にURLリンクを開かせて不正サイトに誘導し、マルウェアに感染させたり、情報を詐取したりすることです。たとえ、メールの内容に心当たりがあっても添付ファイルやURLリンクを開かせようとするものは疑ってかかりましょう。返信するのも厳禁です。あなたのメールアドレスが有効であることを彼らに知らせてしまい、スパムメールが届きやすくなるかもしれません。
Q. ZoomやMicrosoft Teams、Google Meetなどのビデオ会議サービスによるセミナーなどの主催者から発行された招待用URLやID、パスワードをSNSで仲間内に公開している。
NO
セミナーなどの主催者から発行された招待用URLやID、パスワードなどをSNSに公開したり、参加する権利のない人と共有したりしてはいけません。部外者の入室を許すと、嫌がらせを受けたり、通信内容を盗み見されたりしてしまう可能性もあります。セミナーや研修、会議などで使われた資料の内容、参加者の画像や映像を勝手に記録したり、ネットに投稿したりする行為もトラブルの元です。ネットを介したコミュニケーションであっても、相手に配慮し、モラルがある行動を心がけましょう。
Q. オンライン会議などに用いるビデオ会議アプリの更新通知を受け取った。そのままでも実務に支障はないが、アップデートをしてから利用するのが望ましい。
YES
ビデオ会議アプリの更新通知が届いたら速やかにアップデートしましょう。更新内容には機能の追加や変更だけでなく、脆弱性の修正も含まれる場合があるためです。たとえば、Microsoft Teamsでは以前、アカウントを乗っ取られる脆弱性が見つかり、Microsoftは利用者に脆弱性を修正済みの最新バージョンを適用するよう呼びかけました。ZoomのWindows版アプリでも認証情報を窃盗されたり、任意の実行可能ファイルを起動されたりする脆弱性が見つかっています。ビデオ会議アプリに限らず、アプリやソフトは常に最新の状態に保ちましょう。
自宅で仕事やオンライン学習を安全に行うためのポイントを理解できています。
ネットを安全に利用するためのセキュリティ知識をさらに深めていきましょう。
自宅で仕事やオンライン学習を安全に行うためのセキュリティ知識が不足しています。
もう一度対策を見直してみましょう。
自宅で仕事やオンライン学習を行う前にセキュリティを確保してください。
本内容をもう一度学習し、必要な対策を講じることはもちろん、セキュリティへの意識を持つことも大切です。
050-3066-5475
(平日9:00~17:30受付)
更新日:2020年11月19日
法人向けセキュリティ対策なら
「あんしんプラスシリーズ」にお任せください。
社内外の業務用デバイスを一元管理できるサポート付きの法人向けウイルスバスター。
IT資産の安全な運用管理や内部不正等を把握するエンドポイントマネジメントサービス。
リスクの見える化からインシデント対応まで。必要な機能と運用サポートを組み合わせた統合エンドポイントサービス。
物理、仮想、クラウド環境のサーバ保護に必要な機能をオールインワンで実現。
ウイルス対策や標的型攻撃対策など幅広い機能を搭載した中小企業向けUTM(統合脅威管理)。
悪意あるメールを届く前にブロックする、メールに特化したセキュリティサービス。
ネットからの脅威を防御し、Webアクセスの制御も可能なWebに特化したセキュリティサービス。
従来の対策では気づけない標的型攻撃の早期検知・分析・対処までを専門家がサポート。