PCの脆弱性を狙った攻撃や標的型攻撃の課題
PCの脆弱性を狙った攻撃や標的型攻撃の課題
- PCが最新OSにアップデートされているか現状把握が正しくできていない。
- 標的型攻撃対策の重要性は分かっているが、専門知識を持つ担当者が社内にいない、何から始めれば良いか分からない。
LANSCOPE エンドポイントマネージャー クラウド版 で
PCの脆弱性を狙った攻撃や標的型攻撃の課題を解決
PCが最新OSにアップデートされているか現状把握が正しくできていない。
FU・QUの適用状況把握と未適用デバイスへの配信
Microsoft社によって提供されるOSのアップデートには、その目的によって複数の種類があります。代表的なものとして、新機能の提供等が伴う機能更新プログラム(Feature Update=FU)、セキュリティの課題や不具合の修正が伴い原則月1回リリースされる品質更新プログラム(Quality Update=QU)が挙げられます。
FUはリリースから原則18ヶ月間がMicrosoft社のサポート期間となっており、この期間であれば品質更新プログラムの提供や緊急時のセキュリティパッチが提供されます。つまりFUはサポート期限を迎える前に最新のFUをデバイスにインストールする必要があります。また毎月リリースされる最新のQUがしっかり適用できているか、正しく現状把握を行う必要があります。最新のQUは、過去にリリースされた内容も含んでいるため、最新のQUが正しく適用されているか?が重要なチェックポイントとなります。
LANSCOPEクラウド版ではFUやQUの適用状況をレポート形式で把握。ひと目で最新のFUやQUが適用されていないデバイスを確認できます。さらにレポートから未適用デバイスの一覧を1Clickで抽出し、対象のデバイスに最新のFUやQUの適用まで行うことが可能です。
OSを最新の状態に保つことは、標的型攻撃対策において、まず実施すべき内容です。しかしテレワークの導入が進み、社内ネットワークに接続されないPCが増えている中、WSUS(Windows Server Update Services)やオンプレミス型のIT資産管理ツールでは、管理から漏れてしまうデバイスが出てきてしまいます。 LANSCOPE エンドポイントマネージャー クラウド版 なら、PCがインターネットに接続されていれば、現状把握からアップデートの適用が可能です。そのため、WSUSを活用しつつ、その上で管理から漏れてしまったデバイスを LANSCOPE エンドポイントマネージャー クラウド版 で管理するという手法を取ることも可能です。
標的型攻撃への対策の重要性は分かっているが、専門知識を持つ担当者が社内にいない、何から始めれば良いか分からない。
専門的な知識が無くても安心!AIを活用した次世代型アンチウイルス
関係者を装い、送付したメールの添付ファイルを開かせたり、URLにアクセスさせることでマルウェアに感染させるなどの手法が代表的な標的型攻撃。年々その手口は巧妙化しており「気をつける」だけでは防げなくなっているのも現状です。何らかの対策が必要というのは分かっているものの何から始めれば良いか分からない、専門知識を持つ担当者が社内にいないなどの理由から、対策を進められていない組織も多いのではないでしょうか。
「 LANSCOPE サイバープロテクション 」は、AIを活用しマルウェアの特徴点を見つけ、実行前に検知・隔離します。この技術を利用することで、従来のアンチウイルスでは防ぐことができない未知・亜種のウイルスであっても防ぐことができます。
LANSCOPE サイバープロテクション は、専門的な知識を持つ担当者が社内にいなくても運用できる製品です。製品の管理コンソールはシンプルに洗練されており、一度使い方を覚えれば誰でも運用が可能です。製品の標準料金の中で「初期運用サポート」を付属しており、製品概要や導入手順などの説明を実施します。また年に4回、検知状況やマルウェアと判定されたファイルの解析を行うオプションサービスもご用意しています。