セキュリティ情報

導入事例:人材派遣会社(40名)のシステムリプレイス(含UTM)

お客様情報

業種:人材派遣業
人数:40名
拠点数:1
社内PC:デスクトップ30台、ノートPC8台

導入機器

UTM:FortiGate社製UTM FG90D × 1台
NAS:Qnap TVS471 × 1台
NAS:Qnap TS231 × 1台(※バックアップ用)
ウイルス対策ソフト:Kaspersky Endpoint Security for Business Core
統合セキュリティ管理:Kaspersky Security Center

お客様の要望

【情報漏洩防止】

⇒入札を行っている為、行政関係者の連絡先、氏名、メールアドレス等の情報が社内PCに入っているので情報漏えいした場合に行政へ迷惑を掛けてしまうだけでなく、入札の指名停止処分を受ける可能性があった

【セキュリティ意識の啓蒙】

⇒Pマークを取得しているが運用実態に差がある為、セキュリティ意識の向上を促進する必要があった

導入のメリット

【アカウント管理労力の軽減】

⇒従来Windows Server OSで各社員のアカウントをActive Direcotryで管理していたが、操作が難しく運用が手間だったため、QNAPアプライアンスサーバに変更してブラウザから容易に管理・運用できるようになった

【インターネット速度の向上】

⇒UTMを入れ替えてしてインターネットのスピードを早くすることで業務が効率化した

【ウィルス対策】

⇒マルウェア、ランサムウェアにかからない様に、疑いのあるメール、webサイト閲覧を制限できた

【脆弱性対策】

⇒社内PCを手動でなく自動でアップデートできる様にすることで脆弱性を利用した攻撃を防ぐことができるようになった

【ウィルス感染時対策】

⇒万が一、ランサムウェアにかかり暗号化されても重要なデータをバックアップから復元できる様になった
 ⇒万が一ウイルス・マルウェアに感染しても外部への不正な通信を検知することで、早期対応が出来る体制になった

【不要なメールの排除】

⇒スパムメールが減少した


dounyuujirei3

 


導入にかかった費用

UTM

【初期費用】(初年度保守費用含)
UTM:FG90D ¥359,000(設置費用込み)
NAS:TVS-471  ¥480,000(構築、設置費用込み)
NAS:TS-231 ¥120,000(構築、設置費用込み)
ウイルス対策ソフト:KES Business Core ¥119,700
統合セキュリティ管理:Kaspersky Security Center ¥0
====================================================
初期費用計:¥1,078,700

【次年度以降1年間にかかる保守費用】
UTM:FG90Dライセンス、保守更新費用:¥91,000/1年間
NAS:次年度ライセンス、保守更新費用:¥35,000/1年間
ウイルス対策ソフト:KES Business Core ライセンス更新費用:¥60,420 (¥1590/PC1台あたり)
====================================================
保守費用計:¥186,420/1年間

導入後の運用

・NASに導入されているKaspersky Security CenterがWindows OSやKasperskyのアップデートを定期的に実行

・NAS1からNAS2へバックアップの同期を自動で行うと共に、1週間に1度、手動で外付けHDDへバックアップを取得

・遠隔監視の実施

・月に1回のレポート提出

・遠隔にて設定変更の実施

専任担当者が不在の為、導入後は横浜情報機器㈱の担当者が設定変更や監視について担当。

疑いのある通信を行っている社内PCを社内の管理者へ連絡し対策を促す、定期的なセキュリティ研修の実施、ランサムウェアにて暗号化されてしまい社内のPCやバックアップサーバが暗号化されたとしても、最大で1週間前のバックアップは手動で取る体制になっています。

 

     

運営会社について

  • 横浜情報機器株式会社
    • 〒221-0844
    • 神奈川県横浜市神奈川区沢渡2-2 第2泉ビル4F
    • TEL:045-311-6820
NAS SQLインジェクション USB UTM ぜい弱性 アップデート インシデントレスポンス エクスプロイト カスペルスキー クレジットカード クレジットカード情報流出 サイバーセキュリティ基本法 サーバ セキュリティ対策ソフト デジタルフォレンジック ネットバンキング バックアップ バックドア パスワード フィッシング フィッシングサイト フィッシングメール マイナンバー マルウェア メール ランサムウェア 不正アクセス 不正送金 不正通信 個人情報 個人情報流出 対策例 情報流出 情報漏えい 情報漏洩 情報漏洩対策 標的型攻撃 流出 漏洩 無料でできるセキュリティ対策 脆弱性 被害事例 踏み台 通販サイト 首都大学