外部脅威対策とは
 

外部脅威対策
社会問題にまで発展しているサイバー攻撃に対して、企業は様々な対策に取り組んでいます。しかし、攻撃者は常に新しい攻撃方法を考えることで防御をかいくぐって攻撃を続けています。
一昔前の主流はファイアウォール等の境界防御でしたが、最近では正規のクラウドサービスを利用したり、暗号化通信を利用することで、境界防御を抜けた攻撃による被害が増えています。現在のサイバーセキュリティの大切なポイントは、攻撃の最終到達点であるエンドポイント(端末)を守る事、そして、可能な限り攻撃が成功する前の事前防御を行う事にあります。
攻撃を事前に防ぐための重要なポイントは、攻撃者が悪用可能なソフトウェアの脆弱性を可能な限り無くす為の「パッチマネジメント」そして、未知/既知関係なくマルウェアを高い精度で検知する「アンチウイルスの機能」、最後に万が一のインシデント発生時にも素早く調査/対応し正しい状態へ回復する為の機能が求められます。
LANSCOPE エンドポイントマネージャー オンプレミス版 では、エンドポイントで企業を守るために必要な機能と、インシデント発生時にも素早い調査/対応を行うための機能を提供、シンプルなサイバーセキュリティを実現します。

01パッチマネジメント

攻撃者は各企業で使われているメーラーやブラウザなどのアプリケーションの脆弱性を悪用して社内の機密データを盗み出したり破壊します。
脆弱性を悪用した攻撃の80%は、既に対策パッチが公開されている脆弱性を利用しており、パッチを可能な限り素早く、端末に適用することが重要になります。 LANSCOPE エンドポイントマネージャー オンプレミス版 では、各端末にインストールされているアプリのバージョン情報を自動的に取得することで、重大な脆弱性が残っているバージョンを発見し対策パッチを一斉配信して安全な環境を保ちます。

対策版のパッチを一斉配信

02マルウェアの事前防御

新種のマルウェアは1秒に4個以上誕生しており、マルウェア1個1個のパターンファイルによって脅威から守る、従来のアンチウイルス製品では実際の攻撃を止めることは難しいといわれています。重要な事は実際の攻撃に使われる新たに作成された未知のマルウェアを高い精度で検知/隔離することが求められています。
LANSCOPE エンドポイントマネージャー オンプレミス版 マルウェア対策ライセンス(旧名称:プロテクトキャット Powered by CylancePROTECT )は、 CylancePROTECT のAIエンジンを搭載し、未知のマルウェアでも99.7%防御することができます。

マルウェア検知率の推移

AIを活用した CylancePROTECT のエンジンとは

特徴01

AIエンジンを活用した次世代型アンチウイルス

LANSCOPE エンドポイントマネージャー オンプレミス版 マルウェア対策ライセンス(旧名称:プロテクトキャット Powered by CylancePROTECT )はAIエンジンを活用。これまでのウイルス対策ソフトやふるまい検知、サンドボックスのように
止められないことが前提の事後対策ではなく、未知の脅威でも実行前に検知し防御することができます。

既知の脅威対策(実行前) 未知の脅威対策(実行後) 未知の脅威対策(実行前)

特徴02

“ファイルの要素”から人工知能が予測防御

クラウドにあるAIに10億のファイルを学習させ、各ファイルから最大700万の特徴を抽出。
マルウェアか正常ファイルかを判断する数理モデルを作成し、エンドポイントに導入します。

ファイル収集 特徴抽出&学習 検知/防御

03インシデント対応の迅速化

ウイルス検知やファイアウォールのアラート、利用者からの問合せなど様々な理由で発生するインシデントに対して情報システム部門は素早い対応が求められます。しかし、いざ調査を進めた場合にアラートの内容から原因が全く分からない場合や、利用者が遠方の拠点にいる為、端末を確認することができず、電話などでヒアリングしても「何もしていない」という答えが返ってきて時間だけが過ぎていく、という事が少なくありません。
このような時に、エンドポイントの操作ログがあれば、情報システム管理者は自席にいながら、素早く原因の調査を行う事が可能になります。
LANSCOPE エンドポイントマネージャー オンプレミス版 は様々なインシデントの対応で重要とされるインシデント発生時の初動対応を支援します。
クライアントログ画面では対象の端末でその日行われたファイルのコピーや削除、USBデバイスなどの接続、クラウドストレージの利用、閲覧したWebサイトのタイトルやURL、アプリケーションの稼働、通信を行うアプリケーションの通信先IPアドレス/ポートなどを時系列で表示することで、「実際に何が起こったのか」を素早く調べ対応の効率化を行います。

ログから原因を調査

04エンドポイント侵害診断サービス

サイバー脅威が巧妙化する今、様々なセキュリティをかいくぐって、気づかぬ間にマルウェアが社内に侵入し、エンドポイントに潜伏している危険性があります。また、一度サイバー攻撃を受け、その時に判断した影響範囲で復旧・対策を行っていたとしても、見落としにより脅威が残留している恐れがあります。
そこで本サービスでは、エムオーテックスと、米国連邦政府も採用しているアンチウイルスベンダーBlackBerry社のコンサルティングチームが協力し、組織のセキュリティ侵害状況を診断します。
情報収集のためのスクリプトファイルを対象のエンドポイントで実行し、出力された情報をBlackBerry社で分析します。分析方法には、異常事象を把握するために行われる頻度分析が含まれ、BlackBerry社のコンサルタントの経験による分析や、マシンラーニングデータベースの脅威情報との照合による分析が行われます。
サービスの利用にあたり、エンドポイントへのアプリケーションのインストールや管理サーバーの準備は不要なため、製品導入前にもご活用いただけます。

エンドポイント侵害診断サービス

05マルウェア解析サービス

もしネットワーク内で不審なファイルが発見されたとき、その詳細を解析できる専門家が組織内にいますか?
本サービスを利用することで、経験豊富な専門家へ解析を依頼することができます。
万が一、危険と思われるファイルが検知された際に、 CylancePROTECT のマルウェア解析官へ速やかに詳細な検体解析を依頼できます。
簡易的な「有害」か「無害」かの分類から、複数の手法を用いた詳細な検体解析・レポーティングまで依頼できます。
CylancePROTECT の利用ユーザー様の場合、通常のサポートの範囲でも検体解析依頼が可能ですが、回答までの期間がベストエフォートでの対応となり、簡易的な解析までの実施となります。それに対して、本サービスを利用することで、より早く、より詳細な解析結果を受け取ることができます。
(CylancePROTECT 以外のアンチウイルスをご利用の場合でも本サービスを利用することが可能です)

マルウェア解析サービス

LANSCOPE エンドポイントマネージャー オンプレミス版 で実現する「外部脅威対策

  • マルウェア対策

    マルウェア対策

    未知のマルウェアも
    99.7%防御

    詳しく見る

  • 脆弱性対策

    脆弱性対策

    パッチの適用状況確認から配布まで一括管理

    詳しく見る

  • インシデント追跡

    インシデント追跡

    操作ログを活用し、
    原因を追跡

    詳しく見る

  • エンドポイント侵害診断サービス

    エンドポイント
    侵害診断サービス

    様々なアプローチから解析、診断レポートを作成

    詳しく見る

  • マルウェア解析サービス

    マルウェア解析
    サービス

    不審ファイルを速やかに
    詳細解析

    詳しく見る

オンライン相談してみる
機能紹介トップへ戻る