外部脅威対策とは
- 外部脅威対策
-
社会問題にまで発展しているサイバー攻撃に対して、企業は様々な対策に取り組んでいます。しかし、攻撃者は常に新しい攻撃方法を考えることで防御をかいくぐって攻撃を続けています。
一昔前の主流はファイアウォール等の境界防御でしたが、最近では正規のクラウドサービスを利用したり、暗号化通信を利用することで、境界防御を抜けた攻撃による被害が増えています。現在のサイバーセキュリティの大切なポイントは、攻撃の最終到達点であるエンドポイント(端末)を守る事、そして、可能な限り攻撃が成功する前の事前防御を行う事にあります。
攻撃を事前に防ぐための重要なポイントは、攻撃者が悪用可能なソフトウェアの脆弱性を可能な限り無くす為の「パッチマネジメント」そして、未知/既知関係なくマルウェアを高い精度で検知する「アンチウイルスの機能」、最後に万が一のインシデント発生時にも素早く調査/対応し正しい状態へ回復する為の機能が求められます。
LANSCOPE エンドポイントマネージャー オンプレミス版 では、エンドポイントで企業を守るために必要な機能と、インシデント発生時にも素早い調査/対応を行うための機能を提供、シンプルなサイバーセキュリティを実現します。
01パッチマネジメント
攻撃者は各企業で使われているメーラーやブラウザなどのアプリケーションの脆弱性を悪用して社内の機密データを盗み出したり破壊します。
脆弱性を悪用した攻撃の80%は、既に対策パッチが公開されている脆弱性を利用しており、パッチを可能な限り素早く、端末に適用することが重要になります。
LANSCOPE エンドポイントマネージャー オンプレミス版
では、各端末にインストールされているアプリのバージョン情報を自動的に取得することで、重大な脆弱性が残っているバージョンを発見し対策パッチを一斉配信して安全な環境を保ちます。
02マルウェアの事前防御
新種のマルウェアは1秒に4個以上誕生しており、マルウェア1個1個のパターンファイルによって脅威から守る、従来のアンチウイルス製品では実際の攻撃を止めることは難しいといわれています。重要な事は実際の攻撃に使われる新たに作成された未知のマルウェアを高い精度で検知/隔離することが求められています。
LANSCOPE エンドポイントマネージャー オンプレミス版 マルウェア対策ライセンス(旧名称:プロテクトキャット Powered by CylancePROTECT )は、 CylancePROTECT
のAIエンジンを搭載し、未知のマルウェアでも99.7%防御することができます。
AIを活用した CylancePROTECT のエンジンとは
特徴01
AIエンジンを活用した次世代型アンチウイルス
LANSCOPE エンドポイントマネージャー オンプレミス版 マルウェア対策ライセンス(旧名称:プロテクトキャット Powered by CylancePROTECT
)はAIエンジンを活用。これまでのウイルス対策ソフトやふるまい検知、サンドボックスのように
止められないことが前提の事後対策ではなく、未知の脅威でも実行前に検知し防御することができます。
特徴02
“ファイルの要素”から人工知能が予測防御
クラウドにあるAIに10億のファイルを学習させ、各ファイルから最大700万の特徴を抽出。
マルウェアか正常ファイルかを判断する数理モデルを作成し、エンドポイントに導入します。
03インシデント対応の迅速化
ウイルス検知やファイアウォールのアラート、利用者からの問合せなど様々な理由で発生するインシデントに対して情報システム部門は素早い対応が求められます。しかし、いざ調査を進めた場合にアラートの内容から原因が全く分からない場合や、利用者が遠方の拠点にいる為、端末を確認することができず、電話などでヒアリングしても「何もしていない」という答えが返ってきて時間だけが過ぎていく、という事が少なくありません。
このような時に、エンドポイントの操作ログがあれば、情報システム管理者は自席にいながら、素早く原因の調査を行う事が可能になります。
LANSCOPE エンドポイントマネージャー オンプレミス版
は様々なインシデントの対応で重要とされるインシデント発生時の初動対応を支援します。
クライアントログ画面では対象の端末でその日行われたファイルのコピーや削除、USBデバイスなどの接続、クラウドストレージの利用、閲覧したWebサイトのタイトルやURL、アプリケーションの稼働、通信を行うアプリケーションの通信先IPアドレス/ポートなどを時系列で表示することで、「実際に何が起こったのか」を素早く調べ対応の効率化を行います。
04エンドポイント侵害診断サービス
サイバー脅威が巧妙化する今、様々なセキュリティをかいくぐって、気づかぬ間にマルウェアが社内に侵入し、エンドポイントに潜伏している危険性があります。また、一度サイバー攻撃を受け、その時に判断した影響範囲で復旧・対策を行っていたとしても、見落としにより脅威が残留している恐れがあります。
そこで本サービスでは、エムオーテックスと、米国連邦政府も採用しているアンチウイルスベンダーBlackBerry社のコンサルティングチームが協力し、組織のセキュリティ侵害状況を診断します。
情報収集のためのスクリプトファイルを対象のエンドポイントで実行し、出力された情報をBlackBerry社で分析します。分析方法には、異常事象を把握するために行われる頻度分析が含まれ、BlackBerry社のコンサルタントの経験による分析や、マシンラーニングデータベースの脅威情報との照合による分析が行われます。
サービスの利用にあたり、エンドポイントへのアプリケーションのインストールや管理サーバーの準備は不要なため、製品導入前にもご活用いただけます。