中小企業に対するサイバー犯罪への対処

予算に制限のある組織を破壊的な攻撃から保護するための必須のセキュリティ

サイバー攻撃は増加の一途をたどっています。メディアに取り上げられることはほとんどありませんが、中小企業は侵害によって深刻な打撃を受けているのが実情です。

攻撃者は、巨額の支払いを求めて大規模な攻撃を仕掛ける必要はありません。DDoS(分散サービス拒否攻撃)やPOSマルウェア、フィッシング詐欺を介して、最小の努力で中小企業から手頃な金額を確実に収集できるのです。

しかし、組織は多額の経済的削減によるこの破滅的状況を受け入れる必要はありません。"限られた予算で組織を守る方法については、FireEyeにお問い合わせください。

SME-stat-77
中小企業インフォグラフィック

組織がリスクにさらされている理由を知る

中小企業は格好の標的です。

中小企業のほぼ3分の2には、データ・セキュリティ・ポリシーがありません。中小企業の58%では、経営陣は組織がリスクにさらされていると考えていません。したがって、攻撃者は、高い投資対効果のある格好の標的として中小企業に照準を定めます。攻撃者は、中小企業の資産を直接標的にすることができ、実際にそれを狙っています。しかし、多くの場合、攻撃者は中小企業のシステムに侵入すると、その企業と大企業との間に確立されたネットワーク接続を利用して、より価値の高い標的にアクセスできるようになるまで潜んでいます。

 

組織の弱点を知る

サイバー攻撃の90%は、ウェブ・トラフィックおよびEメールを介して行われます。実際、不正な添付ファイルやURLを含むスピア・フィッシングメールは、複数の経路と複数のフローにまたがる高度な攻撃の主要な要素です。また、高度なサイバー攻撃者はシステムに侵入すると、ネットワーク・トラフィックを介して組織全体に拡散する機会を辛抱強く待ちます。

ebookthumb
大半のセキュリティ・ソリューションが十分ではない理由

 

変化が必要な理由を知る

新種の攻撃手法は、ファイアウォールやウイルス対策ソフトウェアなどの従来型の防御を回避します。実際、ほとんどの市販の製品は単機能製品であるため、複数の経路から実行される攻撃の兆候を認識することさえできません。

攻撃者の格好の標的になる必要はありません。Eメールとネットワーク・リソースを脆弱なままにしておく必要はありません。 


まずは実態を確認

中小企業向けのFireEyeソリューションにより、企業はセキュリティの管理ではなく、ビジネスの成長に集中できます。Network Security EssentialsEメール脅威対策(ETP)クラウドを組み合わせたこのソリューションは、簡素化した設定で最小のメンテナンスを必要とし、組織全体を保護します。手頃な予算のソリューションは、組織のセキュリティ状況を改善するための最初の重要な一歩となります。 組織のニーズと予算に合わせてカスタマイズした、高価値のウェブおよびEメールのセキュリティ・ソリューション構築に関する詳細については、  高度なサイバー攻撃に対する必須のセキュリティをご覧ください。

Network Security Essentials

FireEye Network Security は、コスト・パフォーマンスに優れたセキュリティ・ソリューションです。さまざまな規模の組織において、シグネチャベースの攻撃、既知の攻撃やゼロデイ攻撃、マルウェアの実行可能ファイル、および複数のプロトコルを使用したコールバックからネットワークを完全に保護することで、甚大な被害をもたらすセキュリティ侵害のリスクを最小限に抑えます。 

詳細はこちら>

電子メール脅威対策プラットフォーム

FireEye Eメール脅威対策クラウドはリアルタイムで動作するSaaSソフトウェアです。オンプレミス型またはクラウドベースのEメールを分析してスピア・フィッシングの兆候を調べ、マルウェアを含む添付ファイルにフラグを立て、Eメールを利用した高度な攻撃を防ぎ、スパムおよびウイルス対策を提供します。

詳細はこちら>

 
FireEye Network Security とETPを連係させることで、セキュリティ担当者は以下を行うことができます。
 
  • 複数の主要な経路から実行される攻撃の検知  - WebとEメールは、攻撃者が標的への侵入に使用する二大経路です。Network Security とETPを組み合わせることにより、組織はこの2つの主要な経路の両方から確実に保護されます。
  • 単機能ソリューションが見逃す複合型の攻撃の検知  - セキュリティ脅威の中には、ネットワークやEメールを個別に検査するだけでは検知できないタイプが存在します。両経路を個別に検査しても、各経路での関連する活動を相関分析できなければ、脅威を見過ごす恐れがあります。
  • セキュリティ脅威に迅速に対応  - Network Security とETPは、相互に連携してWebとEメールでの活動を相関分析し、具体的なアラートを発します。アラートには、前後の状況を示すコンテキスト情報が含まれており、現在のセキュリティ状況を幅広い視野で把握できます。コンテキスト情報を利用すると、アラートの優先度を迅速に判断して効果的な対応が可能になります。
  • 限られたセキュリティ予算を最大限に活用  - アンチスパムとIPSの各機能が統合されています。ネットワークとEメール・セキュリティの組み合わせにより、各ソリューションを個別運用する必要がなく、また既知および未知の多くの攻撃を自動的に防御できます。FireEye MVXテクノロジーは、分かりやすく具体的なアラートのみを提供するため、運用経費を削減できます。共通のアーキテクチャおよびインタフェースにより、セキュリティ担当者の負担が大幅に軽減されます。
この手頃な価格のウェブとEメールのセキュリティ・ソリューションの真価をご覧ください。デモ版について、今すぐFireEyeにお問い合わせください。

 

“包括的保護と可視性が、購入の決定における主な要因でした。狙いは、高度な既知の脅威に対する保護だけでなく、Alpha Graingerが新しい脅威を確認して対応する上で役立つソリューションを見出すこと、ファイアウォールとウイルス対策ソフトウェアの機能を補完して、そのさらに上を行くことでした。”

- Michael Hennessy、テクノロジー・サービス担当ディレクター, Alpha Grainger