導入事例:専門学校(50名)UTM、AzureActiveDirectory導入事例

UTMで社内ネットワークセキュリティ強化、AzureADにて外出先からのアクセス権限を適正化!

お客様情報

業種専門学校
人数50名
拠点数1
社内PCデスクトップ、ノートPC合計50台

導入サービス

UTMFortinet社製UTM FG80E

ドメイン管理AzureActiveDirectory ×50ユーザ

課題

多層防御社内ネットワークでは、機密情報を区分・特定し、そのダウンロード、アクセスは特定の権限者に制限し、暗号化などで保護している。未対策
多層防御業務情報のダウンロード、アクセスについてログを一定期間保存している。未対策
多層防御社内と社外間のネットワークへのアクセスおよび社内ネットワークから外部へのアクセスについて、最低3か月以上ログを保存し、定期的に分析・監視している。未対策
多層防御パソコン、サーバーには、ウイルス対策ソフトおよびOSのセキュリティ上の脆弱性に対する修正プログラムが最新の状態で導入されている。未対策
多層防御災害や障害の発生時における業務の復旧、データのバックアップなど危機管理対策が策定されている。未対策
BYOD対策社員の私有端末の業務利用(BYOD:Bring your own device)を認めていない。
または、認めている場合であっても、顧客情報へのアクセス・保存の禁止およびその他のセキュリティ対策を十分に実施している。
多層防御標的型攻撃メールでよく用いられる実行形式ファイルが添付されたメールは受信拒否する。未対策
多層防御WEB フィルタリングソフトやサービスの導入により業務上不要な WEB サイトへのアクセスを禁止する。未対策
事業継続C&C サーバおよび不正 Web サイトへのインターネットアクセスをブロックする仕組みを導入している

 

リスクと対策

社内ネットワークでは、機密情報を区分・特定し、そのダウンロード、アクセスは特定の権限者に制限し、暗号化などで保護している。

AzureAD、Sharepointにて権限管理を実施

業務情報のダウンロード、アクセスについてログを一定期間保存している。AzureADの監査ログを取得、保存
社内と社外間のネットワークへのアクセスおよび社内ネットワークから外部へのアクセスについて、最低3か月以上ログを保存し、定期的に分析・監視している。Fortigateにてログを取得、保存。分析・監視を
パソコン、サーバーには、ウイルス対策ソフトおよびOSのセキュリティ上の脆弱性に対する修正プログラムが最新の状態で導入されている。MicrosoftInutueにてWindows更新リングを作成し自動アップデート。またすべてのPCをMicrosoftDefenderATPにて管理
災害や障害の発生時における業務の復旧、データのバックアップなど危機管理対策が策定されている。社内に設置してあるNASとSharepointが同期。MicrosoftFlowを利用し、Onedriveへ更にバックアップを実施。
社員の私有端末の業務利用(BYOD:Bring your own device)を認めていない。
または、認めている場合であっても、顧客情報へのアクセス・保存の禁止およびその他のセキュリティ対策を十分に実施している。
MicrosoftIntuneを利用し、AzureAD管理端末以外アクセスができない状態に。各スマートホンごとに設定を変えている。業務データにアクセス不可、Outlookでメール閲覧はできるがローカルに保存できない様にしている従業員もいれば、業務データへアクセスできる従業員もいる
標的型攻撃メールでよく用いられる実行形式ファイルが添付されたメールは受信拒否する。Fortigateにてexeファイルは受信拒否
WEB フィルタリングソフトやサービスの導入により業務上不要な WEB サイトへのアクセスを禁止する。Fortigateにて業務に不要なカテゴリのウェブサイトはアクセスできない
C&C サーバおよび不正 Web サイトへのインターネットアクセスをブロックする仕組みを導入しているFortigateにて社内から不審なアドレスへの通信はブロック

その他にも

【ウイルス感染による情報漏洩】 

→ 既知のマルウェアをWindowsDefenderATPでブロック

【ウイルス感染による情報漏洩】 

→ 未知のマルウェアをWindowsDefenderExploitGuardでブロック

【ウイルス感染による情報漏洩】 

→ 偵察行為、行動監視、見えない攻撃等の高度な攻撃をMicrosoftDefenderATPでブロック

【ウイルス侵入後の感染拡大】

→ MicrosoftDefenderATPのEDRにより侵入後の不正な活動を検知、封じ込めや修復を実施

 

【外出先でのPC紛失】

→ Microsoft Intuneのリモートワイプ機能によりPC内のデータを遠隔消去

【Windowsへのサインインも厳重に】

ネットバンキングや、重要情報へアクセスができるPCはWebSignInというサインインの方法を選ぶことができます。地球儀のマークをクリックすると

Microsoftアカウントのパスワードを求められます。パスワードを入力すると、

あらかじめ設定してあるスマートフォンに認証の許可を求める通知が届きます。承認をクリックするとサインインができます。

 

 

 

事例一覧へ戻る
UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop