マルウェアによる外部攻撃が多発しています。外部攻撃による情報流出、ランサムウェアを使った詐欺・恐喝、脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加など、これらは他人事ではなく、どの会社にも起こり得る事で、対策は必須です。

今回は、LanScope Catの資産管理機能やログを活用して行えるマルウェアと対策についてご紹介します。

外部攻撃とその対策について････今すぐすべき外部攻撃対策

【1】マルウェアとその被害（感染源とその目的・特徴）

マルウェアとは、「Malicious」（悪意のある）「Software」の略です。様々な方法でPCアプローチし感染させ、個人情報の搾取や遠隔操作、のっとりなどを自動的に実行する「ソフトウェアプログラム」をさします。「犯罪」を目的に作られたもので、種類は様々で自らアップデートしてしまうので、感染に気付きづらいことが特徴です。

●マルウェアの感染経路

出典：ACTIVEホームページ

●マルウェア事故の例

【2】LanScope Catで行える対策について（外部攻撃を防ぐための体制を構築しましょう）

　●最新のセキュリティパッチが適用されているかを確認し、必要に応じて配布・実行しましょう。

• [クライアント]タブの[資産]をクリックし、[更新プログラムの適用状況]を選択。最新のパッチがあたっているかを確認します。

 



• 配布したいパッチの配信設定をおこないます。[クライアント]タブの[配布]をクリックし、[追加]を選択。配布したいパッチの配信設定を行います。

 



• 配布設定を行ったら実際に配布します。[クライアント]タブの[配布]をクリックし、[クライアントへの配布一覧]を選択し、[追加]から配信しましょう。

 

サポートの終了したOSの利用は大変危険です。脆弱性の修復パッチが提供されないため最新のOSにアップデートをおすすめします。またセキュリティ対策ソフトや、Adobe Reader、Adobe Flash、JREなどのアプリケーションは常に最新にし、脆弱性対策を行っておきましょう。

●Web閲覧状況を把握し、危険な行動にはクライアントに注意喚起を行いましょう。

• [ポリシー設定]タブの[Webアクセス]をクリックし、[Webアクセスログの取得設定]で取得するログを選択します。

 



• [ポリシー設定]タブの[Webアクセス]をクリックし、[Web閲覧アラームログ]でアラームにするページを設定。[アラーム時にポップアップで通知する]を選択します。

 



• 配布設定を行ったら実際に配布します。[クライアント]タブの[配布]をクリックし、[クライアントへの配布一覧]を選択し、[追加]から配信しましょう。

 

PC操作・Web閲覧などのログを取得することで、危険なサイトへのアクセスを制御し、ウイルス感染を防ぎます。また、ログを取得することで、有事の際に原因究明に活用することができます。

●他にもやっておこう！外部攻撃対策に有効なチェックポイント

※本記事に関するLanScope Catの製品仕様・画面は掲載日時点の情報です。