外部脅威対策とは

外部脅威対策
社会問題にまで発展しているサイバー攻撃に対して、企業は様々な対策に取り組んでいます。しかし、攻撃者は常に新しい攻撃方法を考えることで防御をかいくぐって攻撃を続けています。
一昔前の主流はファイアウォール等の境界防御でしたが、最近では正規のクラウドサービスを利用したり、暗号化通信を利用することで、境界防御を抜けた攻撃による被害が増えています。現在のサイバーセキュリティの大切なポイントは、攻撃の最終到達点であるエンドポイント(端末)を守る事、そして、可能な限り攻撃が成功する前の事前防御を行う事にあります。
攻撃を事前に防ぐための重要なポイントは、攻撃者が悪用可能なソフトウェアの脆弱性を可能な限り無くす為の「パッチマネジメント」そして、未知/既知関係なくマルウェアを高い精度で検知する「アンチウイルスの機能」、最後に万が一のインシデント発生時にも素早く調査/対応し正しい状態へ回復する為の機能が求められます。
LanScope Catでは、エンドポイントで企業を守るために必要な機能と、インシデント発生時にも素早い調査/対応を行うための機能を提供、シンプルなサイバーセキュリティを実現します。

01パッチマネジメント

攻撃者は各企業で使われているメーラーやブラウザなどのアプリケーションの脆弱性を悪用して社内の機密データを盗み出したり破壊します。
脆弱性を悪用した攻撃の80%は、既に対策パッチが公開されている脆弱性を利用しており、パッチを可能な限り素早く、端末に適用することが重要になります。LanScope Catでは、各端末にインストールされているアプリのバージョン情報を自動的に取得することで、重大な脆弱性が残っているバージョンを発見し対策パッチを一斉配信して安全な環境を保ちます。

対策版のパッチを一斉配信

02マルウェアの事前防御

新種のマルウェアは1秒に4個以上誕生しており、マルウェア1個1個のパターンファイルによって脅威から守る、従来のアンチウイルス製品では実際の攻撃を止めることは難しいといわれています。重要な事は実際の攻撃に使われる新たに作成された未知のマルウェアを高い精度で検知/隔離することが求められています。
LanScope Catの「マルウェア対策」機能(プロテクトキャット Powered by Cylance)は、CylanceのAIエンジンを搭載し、未知のマルウェアでも99.7%防御することができます。

マルウェア検知率の推移

AIを活用したCylanceのエンジンとは

特徴01

AIエンジンを活用した次世代型アンチウイルス

プロテクトキャットはAIエンジンを活用。これまでのウイルス対策ソフトやふるまい検知、サンドボックスのように
止められないことが前提の事後対策ではなく、未知の脅威でも実行前に検知し防御することができます。

既知の脅威対策(実行前) 未知の脅威対策(実行後) 未知の脅威対策(実行前)

特徴02

“ファイルの要素”から人工知能が予測防御

クラウドにあるAIに10億のファイルを学習させ、各ファイルから最大700万の特徴を抽出。
マルウェアか正常ファイルかを判断する数理モデルを作成し、エンドポイントに導入します。

ファイル収集 特徴抽出&学習 検知/防御

03インシデント対応の迅速化

ウイルス検知やファイアウォールのアラート、利用者からの問合せなど様々な理由で発生するインシデントに対して情報システム部門は素早い対応が求められます。しかし、いざ調査を進めた場合にアラートの内容から原因が全く分からない場合や、利用者が遠方の拠点にいる為、端末を確認することができず、電話などでヒアリングしても「何もしていない」という答えが返ってきて時間だけが過ぎていく、という事が少なくありません。
このような時に、エンドポイントの操作ログがあれば、情報システム管理者は自席にいながら、素早く原因の調査を行う事が可能になります。
LanScope Catは様々なインシデントの対応で重要とされるインシデント発生時の初動対応を支援します。
クライアントログ画面では対象の端末でその日行われたファイルのコピーや削除、USBデバイスなどの接続、クラウドストレージの利用、閲覧したWebサイトのタイトルやURL、アプリケーションの稼働、通信を行うアプリケーションの通信先IPアドレス/ポートなどを時系列で表示することで、「実際に何が起こったのか」を素早く調べ対応の効率化を行います。

ログから原因を調査

LanScope Catで実現する「外部脅威対策

  • マルウェア対策

    マルウェア対策

    未知のマルウェアも99.7%防御

    詳しく見る

  • 脆弱性対策

    脆弱性対策

    パッチの適用状況確認から配布まで一括管理

    詳しく見る

  • インシデント追跡

    インシデント追跡

    操作ログを活用し、原因を追跡

    詳しく見る

機能紹介トップへ戻る