1. 天災・地災・人災・物災 ... あなたは災害による事業危機に備えていますか?

日本は長い歴史の中で数多くの台風・洪水・地震・津波を経験してきた国家です。
社会インフラの中では重要な経済基盤となる情報通信の重要性は図り知れません。

オフィス空間の情報セキュリティ:あなたのICT活用は天変地異と人・物による災害の脅威に備えていますか?

あなたのICT活用は自然災害の避けられない脅威に備えていますか?(オフィス空間の情報セキュリティ)
あなたのICT活用はサイバー空間の見えない脅威に備えていますか?(サイバー空間の情報セキュリティ)

2. 標的型サービス妨害攻撃 ... あなたは攻撃を受けている事に気付いていますか?

特定企業の業務停止を狙う妨害攻撃や機密情報を窃取する諜報攻撃が多発しています。

サイバー空間の情報セキュリティ:あなたのICT活用はサイバー攻撃による被害の脅威に備えていますか?

脅威-1:外部機関からの通報によりサイバー攻撃が発覚した割合・・・86%
脅威-2:攻撃を受け始めてから発覚するまでの期間・・・・・・・・・・・・・・・平均156日間/最長443日間
脅威-3:機密情報の漏洩や外部流出の痕跡が発覚した割合・・・・・・・・・71%

3. 失敗しないサーバー選び ... あなたのサーバー選びは間違っていませんか?

企業の成長発展を支える重要な役割のサーバーサービスですが、サービスやサポートの特徴や向き不向きが十分に検討されずに、価格面を重視して選んだ為に失敗された企業も見受けられます。サーバーサービスへの要望は企業毎に異なる点が多いはずですので、決して、後悔される様な間違った選択をして頂きたくはありません。

あなたが抱えている悩みやお困り事をインフィニティへご相談下さい。

4. データセンター ... あなたのサーバー運用は本当に安全ですか?

Datacenter

当社のサービスを運営管理するデータセンターは、インターネット接続に最適化された免震構造施設や冗長化設備やセキュリティで、事業危機管理・事業継続計画・災害復旧対策に、優れた品質と安全なサービスを提供します。

天災・地災・人災・物災による業務システムの停止・破損や業務データの損失・消失の被害に対して、根拠の無い安心は危険です。主観的な安心は客観的な危険に過ぎません。

5. サーバーハウジング ... あなたのサーバーは安全な運用や自由度の高いシステム開発が出来ていますか?

Server Housing

自社の社内基幹業務や部門業務の目的・用途の負荷予測に合わせてお客様が準備されたサーバー機器を、危機管理された安全なデータセンターにてお預かりします。

キャリアフリー回線接続:トラフィック過多に適した、ご希望の通信回線事業者の引込回線が利用可能です。
マルチホーム回線接続 :リスク分散の冗長化に適した、異なった通信回線事業者の引込回線が併用可能です。

6. 専用サーバー・VPSサーバー ... あなたのサーバーは安全な運用や効率的なシステム開発が出来ていますか?

Rental Private Server

インターネットサーバー活用の初期投資を抑えるために当社が準備したサーバー機器を、危機管理された安全なデータセンターにて貸し出します。

冗長化専用回線 :安定した帯域と品質の冗長化専用回線の【標準装備】が経済的です。
固定IPアドレス:グローバルIPアドレス(固定IP8個/実用5個迄)の【標準装備】が経済的です。

7. 遠隔地バックアップ ... あなたのサーバーはデータ損失のリスク分散が出来ていますか?

Remote Backup

【定期一括バックアップ】
自社の社内サーバーのデータを深夜のアイドルタイムを活用して、遠隔地のデータセンターにインターネット経由で効率的な自動バックアップが可能です。

また、VPN接続や専用回線の利用によってさらに安全・確実にデータを保管して想定外の被害を未然に防いで、お客様の事業継続や不測の事態からの危機回避をサポートします。

8. オンラインストレージ ... あなたのパソコンは遠隔地でのデータバックアップが出来ていますか?

Online Storage

【逐次部分バックアップ】
自社の社内パソコンのデータを外部ディスク感覚で操作して、遠隔地のデータセンターにインターネット経由で手軽なバックアップが可能です。

また、Windows PCやMac PCなどお好みのパソコンで使い慣れたバックアップツールを活用して、お客様の業務効率アップや不測の事態からの危機回避をサポートします。

9. サービス案内カタログ

ICTの運用管理にお困りの方はどうぞ...

Service Guidance Catalog

業務システムの安定稼働や業務データの維持保全のご検討に...

カタログや各種利用申込書のダウンロードはこちら...

10. 常時SSLのWebお問い合わせ

ICTの運用管理にお困りの方はどうぞ...

We solve the problem and solution of your Network System.

SSL暗号化Web & Mailお問い合わせ

24時間365日受付

11. 電話お問い合わせ

お急ぎの時はお電話でどうぞ...

受付窓口:092-714-2500

受付時間:平日 午前9時~午後5時

お気軽にご相談くださいませ...

表示サイズ  ▼縮小  標準  拡大▲

サイバー攻撃事例/上級者向

サイバー空間の脅威<ICT&IT事業者向け>警察庁制作

■警察庁が制作したサイバー空間の脅威の情報です。


サイパー攻撃に関する情勢

サイバー攻撃は、「サイバーテロ」と「サイバーインテリジェンス」の2つに大別されます。


● サイバーテロ

サイバーテロとは、重要インフラの基幹システムに対する電子的攻撃、または、同システムにおける重大な障害で電子的攻撃による可能性が高いものを言います。

その主な手口としては、特定のコンピューターに複数のコンピューターから一斉に大量のデータを送信して負荷を掛ける等して、そのコンピューターによるサービスの提供を不可能にする「DDoS攻撃」や、セキュリティ上の脆弱性を悪用する等してコンピューターに不正に侵入したり、不正プログラムに感染させたりする事等により、管理者や利用者の意図しない動作をそのコンピューターに命令する手口が有ります。

※DDoS攻撃(Distributed Denisl of Server)とは、分散型サービス不能攻撃の略称です。


● サイバーインテリジェンス

サイバーインテリジェンスとは、情報通信技術を用いて、事業者等が保有する先端技術や国の機密情報を窃取する目的で行われる諜報活動であり、国の治安・安全保障及び危機管理に影響を及ぼしかねない問題と成っています。

その主な手口としては、業務に関連した正当なものであるかの様に装いつつ、市販の不正プログラム対策ソフトでは検知出来ない不正プログラムを添付した電子メールを送信し、これを受信したコンピューターを不正プログラムに感染させ、情報の窃取を図る標的型メール攻撃が有ります。

国内におけるサイバー攻撃の事例


● <国内における事例-1>法務省に対するサイバー攻撃
(2014年9月)

2014年9月に、法務省法務局の一般事務を処理する為のネットワークにつながれた端末と外部との不審な通信が確認された為に、当該通信内容等の調査を行っていたところ、民事局及び法務局が保有する一部のサーバー及び綿末に対して外部からの不正アクセスが有り、法務局の情報の一郎が外部に送信された可能性が有る事が発表されました。


● <国内における事例-2>日本年金機構に対するサイバー攻撃
(2015年5月)

2015年5月に、日本年金機構の織員の端末が不正プログラムに感染した事により、同
織員が保有する個人情報の一部(約125万件)が外部に流出しました。

海外におけるサイバー攻撃の事例


● <海外における事例-1>イランにおけるサイバー攻撃
(2010年11月)

2010年11月に、イランの原子力発電所等の制御システムが不正に操作され、遠心分離機が一時的に停止しました。

不正プログラムのSTUXNET(スタックスネット)によるサイバーテロの可能性が高いとの報道が成されました。

※STUXNET(スタックスネット)とは、2010年にイランを中心とした中東の各地域で発見された、標的型攻撃を行うマルウェアの通称で、物理的な機器破壊・稼働停止を引き起こした初めてのマルウェアと言われています。


● <海外における事例-2>韓国におけるサイバー攻撃
(2013年3月)

2013年3月に、韓国の放送局や金融機関の内部の情報システムに接続された数万台の端末において、同時多発的に不正プログラムが動作し、端末が起動不能と成る、データが破壊される等の被害が発生しました。

この攻撃により、ニュース原稿の作成や編集作業や、ATM・インターネットバンキングと言った金融取引に甚大な影響が生じました。

韓国政府は、北朝鮮の関与を指摘しています。


● <海外における事例-3>フランスにおけるサイバー攻撃
(2015年4月)

2015年4月に、フランスの国際放送局「TV 5 MONDE」は、イスラム過激派組織、いわゆる「イスラム国」に関連すると見られる者からサイバー攻撃を受けた事を明らかにしました。

攻撃は約3時間に亘り、同局の番組が放送出来ない状態と成り、公式ホームページやフェイスブック及びツイッターのアカウントも乗っ取られて管理不能と成りました。管理不能と成ったホームページ等において、攻撃者はフランス軍の空爆を避難する文書等を掲示しました。

海外では、大規模なサイバーテロにより報道や金融取引に支障が生じる等、市民生活や社会経済活動に影響が及ぶ事案も発生しており、サイバーテロによる脅威は現実的なものと成っています。
一方我が国では、政府機関や民間企業が保有する情報の窃取を企図したと見られる標的型メール攻撃等によるサイバーインテリジェンス事案が頻発しており、長期間に亘って多数の端末から情報が流出していた可能性が判明する等、実際の被害も発生しています。
サイバー空間を取り巻く情勢は、まさに危機的なものであると言えます。

サイバー攻撃に対する警察の取り組み

■サイバー攻撃に対する警察の取り組みです。<情報面での使命>サイバー攻撃対策官/サイバーフォースセンター長

サイバー攻撃に対する態勢

サイバー攻撃の脅威の高まりを受け、警察では、サイバー攻撃対策の為の態勢を整備し、捜査を通じた実態解明の推進と被害の未然防止・拡大防止に当たっています。

1.<情報面での使命>サイバー攻撃対策官/サイバーフォースセンター長

  1. サイバー攻撃対策官は、サイバー攻撃分析センターの長として、サイバー攻撃に係わる情報を集約・分析して、広域捜査・国際捜査の指導・調整に当たっています。
  2. サイバーフォースセンター長は、技術情報を集約・分析して、攻撃の予兆の把握に当たっています。

⇒ 技術情報と捜査成果の集約

■サイバー攻撃に対する警察の取り組みです。<技術面での使命>サイバーフォース

2.<技術面での使命>サイバーフォース

  1. サイバー攻撃に係わる捜査・実態解明の技術的支援に当たっています。
  2. 被害の未然防止・拡大防止の為の技術的支援に当たっています。
  3. サイバー攻撃に係わる技術情報の調査・収集・分析に当たっています。

⇒ 技術情報の提供
⇒ サイバーフォースとの相互連携

■サイバー攻撃に対する警察の取り組みです。<捜査面での使命>都道府県警察(サイバー攻撃特別捜査隊等)

3.<捜査面での使命>都道府県警察(サイバー攻撃特別捜査隊等)

  1. サイバー攻撃に係わる情報収集に当たっています。
  2. サイバー攻撃の捜査に当たっています。
  3. 民間事業者等との連携による未然防止対策に当たっています。

⇒ 捜査の成果報告
⇒ 都道府県警察との相互連携

■サイバー攻撃に対する警察の取り組みです。官民連携した被害の未然防止・拡大防止の為の対策

4.官民連携した被害の未然防止・拡大防止の為の対策

<重要インフラ事業者等との連携>

  1. 個別訪問を通じた情報提供に当たっています。
  2. サイバーテロの発生を想定した共同対処訓練の実施に当たっています。
  3. サイバーテロ対策協議会を通じた連携強化に当たっています。

<先端技術を有する事業者等との連携>

  1. 情報窃取の標的と成る恐れの有る約6,800の事業者等との情報共有ネットワークの構築に当たっています。
  2. 標的型メール攻撃等の情報を集約・分析し、これに基づく注意喚起を行い、被害の未然防止に当たっています。

<セキュリティ関係事業者等との連携>

  1. 市販の不正プログラム対策ソフトでは検知出来ない、新たな不正プログラム等の情報提供に当たっています。
  2. ITユーザー全体のセキュリティ対策の向上に当たっています。

■セキュリティ関係事業者等との連携

警察においては、サイバー攻撃の標的に成る事が懸念される、大規模な国際会議や国際イベント開催を見据えて、重要インフラ事業者等との連携強化に取り組み、サイバー空間の脅威に対する万全の対策を講じる為に、サイバー攻撃への対策能力の強力を推進しています。

サイバー攻撃からの被害を認知した場合には、被害の拡大防止措置を行うと共に、最寄りの警察署までご連絡下さい。

※このページの記載内容は、平成27年7月に警察庁制作の「サイバー空間の脅威」から引用しました。

このページの記載内容は、福岡県警察から許可を取って、警察庁が制作の「サイバー空間の脅威」のリーフレットから引用させて頂いております。

● 福岡県警察制作の一般事業者向け「サイバー犯罪の事例」はこちら

福岡の情報通信企業インフィニティは業務システムの安定稼働と業務データの維持保全を支援します

「ICTの運用管理にもし“不安”を感じたら」Web業務システムの安定稼働と業務データの維持保全のことは、情報通信インフラ企業インフィニティへお気軽にご相談下さい!電話:092-714-2500/受付:平日9時~17時