2. PCの脆弱性を狙った攻撃や標的型攻撃の課題

PCの脆弱性を狙った攻撃や標的型攻撃の課題

情報漏洩対策も、ウイルス対策も!月額1,000円!クラウドで支援するPCセキュリティ!

情報漏洩対策も、ウイルス対策も!月額1,000円!クラウドで支援するPCセキュリティ!

増え続けるマルウェア攻撃に対応!月額1,000円で始められるマルウェア対策をご紹介します。

  • ・IPA 発表「情報セキュリティ10大脅威 2021」発表
  • ・2021年に対策しておきたい脅威対策
  • ・攻撃を受けない環境づくり・攻撃を受けた際の防御
  • ・再発防止策を打てる体制づくり
  • ・脆弱性対策としてのバージョン管理
  • ・シグネチャ型アンチウイルスの構造的な課題
資料をダウンロードする 資料をダウンロードする

PCの脆弱性を狙った攻撃や標的型攻撃の課題

  1. PCが最新OSにアップデートされているか現状把握が正しくできていない。
  2. 標的型攻撃対策の重要性は分かっているが、専門知識を持つ担当者が社内にいない、何から始めれば良いか分からない。

LANSCOPE エンドポイントマネージャー クラウド版 で
PCの脆弱性を狙った攻撃や標的型攻撃の課題を解決

PCが最新OSにアップデートされているか現状把握が正しくできていない。

FU・QUの適用状況把握と未適用デバイスへの配信

Microsoft社によって提供されるOSのアップデートには、その目的によって複数の種類があります。代表的なものとして、新機能の提供等が伴う機能更新プログラム(Feature Update=FU)、セキュリティの課題や不具合の修正が伴い原則月1回リリースされる品質更新プログラム(Quality Update=QU)が挙げられます。

FUはリリースから原則18ヶ月間がMicrosoft社のサポート期間となっており、この期間であれば品質更新プログラムの提供や緊急時のセキュリティパッチが提供されます。つまりFUはサポート期限を迎える前に最新のFUをデバイスにインストールする必要があります。また毎月リリースされる最新のQUがしっかり適用できているか、正しく現状把握を行う必要があります。最新のQUは、過去にリリースされた内容も含んでいるため、最新のQUが正しく適用されているか?が重要なチェックポイントとなります。

LANSCOPEクラウド版ではFUやQUの適用状況をレポート形式で把握。ひと目で最新のFUやQUが適用されていないデバイスを確認できます。さらにレポートから未適用デバイスの一覧を1Clickで抽出し、対象のデバイスに最新のFUやQUの適用まで行うことが可能です。

OSを最新の状態に保つことは、標的型攻撃対策において、まず実施すべき内容です。しかしテレワークの導入が進み、社内ネットワークに接続されないPCが増えている中、WSUS(Windows Server Update Services)やオンプレミス型のIT資産管理ツールでは、管理から漏れてしまうデバイスが出てきてしまいます。 LANSCOPE エンドポイントマネージャー クラウド版 なら、PCがインターネットに接続されていれば、現状把握からアップデートの適用が可能です。そのため、WSUSを活用しつつ、その上で管理から漏れてしまったデバイスを LANSCOPE エンドポイントマネージャー クラウド版 で管理するという手法を取ることも可能です。

画像を拡大表示

標的型攻撃への対策の重要性は分かっているが、専門知識を持つ担当者が社内にいない、何から始めれば良いか分からない。

専門的な知識が無くても安心!AIを活用した次世代型アンチウイルス

関係者を装い、送付したメールの添付ファイルを開かせたり、URLにアクセスさせることでマルウェアに感染させるなどの手法が代表的な標的型攻撃。年々その手口は巧妙化しており「気をつける」だけでは防げなくなっているのも現状です。何らかの対策が必要というのは分かっているものの何から始めれば良いか分からない、専門知識を持つ担当者が社内にいないなどの理由から、対策を進められていない組織も多いのではないでしょうか。

「 LANSCOPE サイバープロテクション 」は、AIを活用しマルウェアの特徴点を見つけ、実行前に検知・隔離します。この技術を利用することで、従来のアンチウイルスでは防ぐことができない未知・亜種のウイルスであっても防ぐことができます。

LANSCOPE サイバープロテクション は、専門的な知識を持つ担当者が社内にいなくても運用できる製品です。製品の管理コンソールはシンプルに洗練されており、一度使い方を覚えれば誰でも運用が可能です。製品の標準料金の中で「初期運用サポート」を付属しており、製品概要や導入手順などの説明を実施します。また年に4回、検知状況やマルウェアと判定されたファイルの解析を行うオプションサービスもご用意しています。

画像を拡大表示

さらに LANSCOPE サイバープロテクション は LANSCOPE エンドポイントマネージャー クラウド版 とも連携。マルウェア感染の多くは人の操作に起因します。 LANSCOPE サイバープロテクション で検知した脅威情報から1Clickで検知前後の操作ログを確認し、なぜマルウェアに感染したのか、その原因も把握できます。原因を明確にすることで再発防止策を講じたり、従業員の教育にもつながります。

※ LANSCOPE エンドポイントマネージャー クラウド版 との連携は、
LANSCOPE サイバープロテクション powered by CylancePROTECTが対象です。

画像を拡大表示
情報漏洩対策も、ウイルス対策も!月額1,000円!クラウドで支援するPCセキュリティ!

情報漏洩対策も、ウイルス対策も!月額1,000円!クラウドで支援するPCセキュリティ!

増え続けるマルウェア攻撃に対応!月額1,000円で始められるマルウェア対策をご紹介します。

  • ・IPA 発表「情報セキュリティ10大脅威 2021」発表
  • ・2021年に対策しておきたい脅威対策
  • ・攻撃を受けない環境づくり・攻撃を受けた際の防御
  • ・再発防止策を打てる体制づくり
  • ・脆弱性対策としてのバージョン管理
  • ・シグネチャ型アンチウイルスの構造的な課題
資料をダウンロードする 資料をダウンロードする