導入事例:不動産会社(5名)のUTM導入事例

フリーソフトのインストールを制限してアドウェア感染98%カット!

お客様情報

業種不動産会社
人数5名
拠点数1
社内PCデスクトップ4台

導入機器


UTMCheckpoint社製UTM 730NGTP × 1台
UTMライセンス期間5年間

お客様の要望

 

【情報漏洩防止】

保有している顧客情報に氏名、住所、電話番号、だけでなく銀行口座やクレジット情報などの金融情報もあり、それが社内PCに入っているので情報漏えいした場合に賠償責任を問われる可能性がある

 

【セキュリティ意識の啓蒙】

OSのアップデートやインターネットエクスプローラをいまだに使用したりと、危険な状況の為、 セキュリティ意識の向上を促進する必要があった

 

導入のメリット

【ウィルス対策】

マルウェア、ランサムウェアにかからない様に、疑いのあるメール、webサイト閲覧を制限できた

 

【脆弱性対策】

どのソフトウェアに脆弱性があるか目視できる状況になり、迅速な対応をとれるようになり、脆弱性を利用した攻撃リスクを低減することができるようになった

 

【不正な通信の検知】

不正な通信を検知することが出来る様になった為、素早く対策が取れる様になった

 

【不要なメールの排除】

スパムメールが減少した

 

【社内のセキュリティ意識向上】

社内のセキュリティ意識が向上し、メール開封も注意深く行う様になった

導入にかかった費用

初年度導入費用

  • 【初期費用】(初年度保守費用含)
  • UTM:730NGTP ¥521,800(設置費込)
リース月額費用計:¥9,700/月

次年度以降1年間にかかる費用

保守費用計:¥0/1年間

導入後の運用

 

  • 遠隔監視の実施

  • 例として月に1回のレポート提出で下図にある様に業務中に禁止されているwebサイトを閲覧しているPCの情報共有をしています。下図ではURLとIPアドレスにマスキングして見えなくなっていますが、社内ルールで禁止されている「ファイル共有サービス」「業務と関係のないサイト」へアクセスした日時とPCのIPアドレスが記載されている為、誰が何のサイトを見ているのかが分かります。

  • 専任担当者が不在の為、導入後は横浜情報機器㈱の担当者が設定変更や監視について担当。IPアドレスにマスキングをしていますが、感染している可能性のあるPCの情報を共有して対処しています。

  • 疑いのある通信を行っている社内PCを社内の管理者へ連絡し対策を促す、脆弱性のアップデートを促す、ブロックされたサイトのログから社内のインターネット使用方法について指摘をする等を行っています。このケースでは下図にある「Rig ek.TC.nk」というエクスプロイトキットを保有しているPCがあった為、対処を行いました。「Rig ek.TC.nk」は2016年9月頃から活発になっているエクスプロイトキットで感染し、不正なFlashファイルを送付し、脆弱性を悪用する攻撃を行い、マルウェアのダウンロードを行い、ランサムウェアへ感染するケースがありました。

  • 来期は感染したwebサイト閲覧によるエクスプロイトキット感染やメール開封等の、ヒューマンエラーを少なくする為に、従業員向けのセキュリティ研修をしていく予定。

事例一覧へ戻る
UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop