#
詳細商品情報

トップ  >  製品一覧  >  チェックポイントを選ぶべき理由

チェックポイントのベスト・プラクティスTop10

What are the Top 10 Security for SMB #

なぜ?中小企業(SMB)が対象なのか?

#

最も効率の良いセキュリティ #1

#

#1:よく使われるパスワードは不正パスワードです

パスワードは、セキュリティ防御の第一線です。 ネットワークに侵入しようとするサイバー犯罪者は、最も一般的なパスワードの辞書利用してを試すことから始めます。
BESTな方法:文字列長く(8文字を超える)複雑な(小文字、大文字、数字、記号を含む)パスワードを使用するようにしましょう。
#

最も効率の良いセキュリティ #2

#

#2:すべての出入口を確保

必要なのは、サイバー犯罪者がネットワークに侵入できるようにするためのドアです。 玄関のドア、裏口、勝手口、すべての窓をロックして家を保護するのと同じように、同じ方法でネットワークを保護することを検討してください。
ノートPC、スマートフォン、タブレットおよびWiFiアクセスポイントで強力なパスワードを使用してく下さい。
脅威対策を備えたファイアーウォールを使用して、ネットワーク(1500Applianceなど)へのアクセスを保護します。
ウイルス対策、SPAM対策、フィッシング対策などのセキュリティ・ソフトウェアでエンドポイント(ノートPC、デスクトップ)を保護します。

最も効率の良いセキュリティ #3

#

#3:ネットワークのセグメント化

ネットワークを保護する方法は、ネットワークをゾーン別に分割し、各ゾーンを適切に保護することです。1つのゾーンは重要な作業専用にして、別のゾーンは来客がインターネット・サーフィンできるが、業務用ネットワークにはアクセスできないゲストゾーンである必要があります。
ネットワークをセグメント化し、必要に応じてより厳格なセキュリティ要件を設定します。
公開Webサーバと内部ネットワークはアクセスできないようになっていなければなりません。
ゲストアクセスを許可することはできますが、内部ネットワークでのゲスト・アクセスは許可しません。
さまざまな業務形態やビジネス(顧客レコード、財務、一般従業員)に応じて、ネットワークを適切に分離することを検討してください。

最も効率の良いセキュリティ #4

#

#4:ポリシーの定義、教育、施行

実際にセキュリティ・ポリシーを準備(多くの中小企業にはありません)し、サイバー脅威対策デバイスを最大限に活用します。 ネットワークで許可したいアプリケーションや、ネットワークで実行したくないアプリケーションを考えてください。
会社のネットワークの許容できる使用法について従業員を徹底教育します。公式に発表する。次に、できる限りそれを徹底します。ポリシー違反と過剰な帯域幅の使用を監視します。
許可または禁止されているアプリとウェブサイトの適切な使用ポリシーを設定します。
通信を隠蔽するTORブラウザや、他のアノニマイザーをブロックする行動または管理外・不許可のVPNアクセスを回避する。
ポリシーを策定する際は、ソーシャルメディアについて検討してください。

最も効率の良いセキュリティ #5

#

#5:ソーシャルの理解を深める

ソーシャルメディアサイトは、人々に関する情報を入手し、攻撃の成功率を向上させようとするサイバー犯罪者にとって、虎の巻です。 フィッシング、スピアフィッシング、ソーシャルエンジニアリングはすべて、個人の個別データを収集することから始まります。
個人的なアカウントであっても、ソーシャルメディアサイトでの共有に注意するように従業員を教育します。
サイバー犯罪者がフィッシングやソーシャルエンジニアリング攻撃を成功させるために会社の従業員のプロファイルを作成していることの注意喚起を行うこと。
個人情報を保護するためのソーシャルメディアサイトでのプライバシー設定について従業員をトレーニングすること。
サイバー犯罪者はパスワードのリセットやアカウントへのアクセスを得るためにセキュリティの答え(犬の名前など)を推測する可能性があるため、ユーザーは人々と共有する情報に注意する必要があります。

最も効率の良いセキュリティ #6

#

#6:すべてを暗号化する

情報漏えいが1つあると、会社や評判に打撃を与える可能性があります。 機密データを暗号化してデータを保護し、従業員が簡単に暗号化できるようにします。
暗号化が企業ポリシーの一部であることを確認してください。会社所有のノートPCに起動前の暗号化がインストールされていることを確認することにより、万一ノートPCを社外で紛失または盗難に遭った場合でも安心して眠れます。
暗号化機能が組み込まれたHDD/SSD/USBドライブを購入します。
ワイヤレスネットワークで強力な暗号化を使用する。脆弱性対策済みのWPA2またはWPA3など常に新しい暗号化を推進して下さい。
VPN(仮想プライベートネットワーク)を使用してワイヤレス通信を暗号化することにより、盗聴者からデータを保護します。

最も効率の良いセキュリティ #7

#

#7:愛車のようにネットワークを維持していく事

ネットワークとそれに接続されているすべてのコンポーネントは、十分に油を塗ったマシンのように動作するはずです。 定期的なメンテナンスにより、ピーク時のパフォーマンスを維持し、いくつかのスピードバンプにヒットします。
PCとサーバーのオペレーティングシステムが常に更新されていることを確認します。(すべてのシステムでWindows Updateが有効になっていることです)
不必要なソフトウェアをアンインストールして、自動更新を行い、定期的な更新を確認する必要がないようにします。
1500 Applianceなどの侵入防止システム(IPS)デバイスを使用して、更新されていないノートPCへの攻撃を防止します。

最も効率の良いセキュリティ #8

#

#8:クラウドに注意

クラウドストレージとアプリケーションは大流行していますが、注意が必要です。 クラウドに移動されたコンテンツは制御できなくなります。 また、サイバー犯罪者は一部のクラウド・プロバイダーの弱いセキュリティを利用しています。
クラウドを使用する場合、送信されるコンテンツは非公開ではないと想定してください。送信する前にコンテンツを暗号化します。
クラウド・ストレージを提供する会社のセキュリティ対策を確認します。
どこでも同じパスワードを使わない。特にクラウド・パスワードは特別なものにして下さい。

最も効率の良いセキュリティ #9

#

#9:すべての人に管理を任せない

持ち出し用PCには、ユーザーアカウントまたは管理アカウントを介してアクセスできます。管理者アクセスにより、ユーザーはノートPCの自由度と能力が大幅に向上しますが、管理者アカウントがハッキングされた場合、その力はサイバー犯罪者に移譲されます。
従業員がWindowsアカウントを使用することを許可せず、日常的なアクティビティの管理者権限だけを与えます。
従業員には個人ユーザーアカウントへのアクセスに制限することで、悪意のあるソフトウェア(マルウェアとも呼ばれます)が「管理者」特権レベルによる大きな損害を与える能力が制限されますので、影響は殆どありません。
ノートPC、サーバー、ルーター、ゲートウェイ、ネットワーク・プリンターなど、すべてのデバイスでデフォルトのパスワードを変更することを習慣にして下さい。

最も効率の良いセキュリティ #10

#

#10:社内のBYODに厳正に対処する

自分が持参するデバイスのポリシー作成から始めます。多くの企業がこのトピックを避けてきましたが、それは必要不可欠です。BYODによるセキュリティリスクに真っ向から勝負を挑み、従業員の教育に戻ります。
従業員が所有するデバイスにはゲストアクセスのみ(インターネットのみ)を許可することを検討してください。
従業員が所有する個人デバイスにパスワードロックを課しましょう。
個人のデバイス(顧客の連絡先やクレジットカード情報など)に機密情報を保存することを許可しません。厳罰を設定するべきです。
従業員がデバイスを紛失した場合の対応方法の用意が必要。

失敗しないセキュリティはチェック・ポイント

#
セキュリティは小売業者の選択肢ではありません。 私たちは何百万もの顧客のクレジットカードの詳細を保持しています。これらのデータをハッキングされると、企業の評判に壊滅的な影響を与える可能性があります。 チェック・ポイントは私たち自身がよりスマートに働き続けることを可能にしています。