高度化する標的型攻撃・ランサムウェア攻撃の課題

1日に世界中で作られるマルウェアは100万個※とも言われており、攻撃者は手を変え品を変え、企業に攻撃を仕掛けます。 例えば、標的型攻撃にも利用されるランサムウェアは、RaaS(Ransomware as a Service)と呼ばれるダークウェブ上のサイトで簡単に入手できるようになっています。これにより、攻撃者は次々に新しいマルウェアを簡単に入手し、攻撃をしかけることができることから、企業の対策が追い付かない状況になっています。

未知の脅威に対抗するエンドポイントセキュリティ対策

未知の脅威に対抗する
エンドポイントセキュリティ対策

標的型攻撃を始め高度化するマルウェアを検知・防御し、流入経路を追跡する方法についてご紹介します。

  • ・最新の脅威動向
  • ・最近の新種ウィルス被害事例
  • ・流行したマルウェアEmotet
  • ・セキュリティ対策の現状と課題
資料をダウンロードする

高度化する標的型攻撃・ランサムウェア攻撃対策の課題

  1. 次から次に新しいマルウェアが登場し対応しきれない
  2. オフラインPCの管理ができない

高度化する標的型攻撃・ランサムウェア攻撃対策の課題を解決

次から次に新しいマルウェアが登場し対応しきれない

パターンファイルに依存しない検知方式で、未知のマルウェアを99%検知・隔離

従来型のアンチウイルスソフトではパターンファイル方式が採用されています。パターンファイル方式では、マルウェアを一度入手し解析した後にブロックリストに登録し、パターンファイルを作成するため、過去に検知したマルウェアにしか対応することができません。マルウェアは毎日100万個作られており、その寿命はたった58秒、同じマルウェアが2度以上利用されることはほぼありません。ブロックリストに登録されても、また新たなマルウェアで攻撃が行われるため、従来型のアンチウイルスソフトでは防ぎきれないのが現状です。

BlackBerry Protectは、AIを活用しマルウェアの特徴点を見つけ、実行前に検知・隔離します。パターンファイルに依存しない検知方式のため、従来のアンチウイルスでは防ぐことができない未知・亜種のウイルスであっても99%防ぐことができます。BlackBerry Protectでは世界中で猛威を振るった凶悪なマルウェアも、攻撃が確認された2年以上前の検知エンジンでも、予測検知をしています。

インターネット非接続のPCの管理ができない

LANSCOPEと連携することでオフラインPCも統合管理

工場の生産ライン管理や製品検査、制御端末、電子カルテなどは、オフラインや組織内ネットワークに限定されたクローズド環境で運用されるケースがあります。アンチウイルスソフトは一般的にインターネット接続が必要とされるため、従来型のアンチウイルスソフトの場合、最新のパターンファイルを適用することが難しくなります。また、統合管理を行うことができないため、ウイルスの検知状況などを把握することができず、セキュリティホールとなる可能性があります。

LANSCOPEオンプレミス版とBlackBerry Protectを組み合わせることで、インターネット非接続環境でもLANSCOPE オンプレミス版のマネージャーにすべての情報を集め統合管理を実現します。レポート機能による検知状況の確認やアラートメールによる通知の他に、社内ネットワークを介して、最新のエージェントアプリを配信することも可能なため、インターネット非接続のPCであっても常に最新の状態を保つことができます。

未知の脅威に対抗するエンドポイントセキュリティ対策

未知の脅威に対抗する
エンドポイントセキュリティ対策

標的型攻撃を始め高度化するマルウェアを検知・防御し、流入経路を追跡する方法についてご紹介します。

  • ・最新の脅威動向
  • ・最近の新種ウィルス被害事例
  • ・流行したマルウェアEmotet
  • ・セキュリティ対策の現状と課題
資料をダウンロードする