脆弱性対策も標的型攻撃対策もこれ一本で！ LANSCOPEクラウド版×CPMSで実現する効率的な脆弱性・標的型攻撃対策をご紹介！

Written by 安浦岡昌吾

マーケティング本部にて、MOTEXがご提供するプロダクト全般の販促ツール作成、情報発信などを担当。

PCの脆弱性を狙った課題と対策
 Windows10アップデート管理の複雑化
 テレワークデバイスの管理課題
 LANSCOPEクラウド版で実現する効率的な脆弱性対策
 多様化する標的型攻撃の課題と対策
 次から次に新しいマルウェアが登場し対応しきれない
 専門知識を持つ担当者が社内にいないため対策ができない
 Cyber Protection Managed Service（CPMS）で実現する効率的な標的型攻撃

情報漏洩対策×ウイルス対策！月額1,000円！クラウドで実現する PC セキュリティ

新しい働き方にもマッチ！テレワークのセキュリティ×生産性向上を実現！LANSCOPEクラウド版 × BlackBerry Protect

資料をダウンロードする

情報システム担当者 1,000人に聞いた！
“IT資産管理ツールのクラウド移行”実態調査

8割以上のユーザーが「クラウドIT資産管理ツール」の導入を検討していると回答しています。

資料をダウンロードする

昨今、増加傾向にあるPCの脆弱性を狙った攻撃やランサムウェア等を利用した標的型攻撃。

IPAが発表する「情報セキュリティ10大脅威2021※」では、「ランサムウェアによる被害」「標的型攻撃による機密情報の搾取」がそれぞれ1位・2位にランクインするなど、その対策は急務となっています。また、3位には「テレワーク等のニューノーマルな働き方を狙った攻撃」がランクインし、テレワーク環境ならではのセキュリティ課題をついた攻撃も増加傾向にあります。

本日は、PCの脆弱性を狙った攻撃や標的化型攻撃において、企業が直面する課題と

LANSCOEクラウド版×Cyber Protection Managed Service（CPMS）で実現する対策をご紹介します。

※引用：IPA情報処理推進機構「情報セキュリティ10大脅威2021」

PCの脆弱性を狙った攻撃の課題

2017年5月に世界中で大流行したランサムウェア「WannaCry」は、端末から端末への横感染で組織内の被害が広がり、その攻撃はWindows OSの脆弱性を利用して行われていました。この時に使われた脆弱性の対策パッチは同じ2017年3月にマイクロソフト社から提供されているにもかかわらず、対策パッチが適用されていないデバイスが多く残っていたことで瞬く間に感染が広がり、最終的に40億ドル相当の被害が出たと言われています。

常に最新のセキュリティパッチを端末に適用することが脆弱性対策において重要なポイントである反面、実際の管理・運用においては様々な課題があります。

Windows10アップデート管理の複雑化

Windows10では、年2回の大型アップデート「機能更新プログラム（Feature Update＝FU）」がリリースされ、企業はこのFUをPCに適用する必要があります。また、FUの他にもセキュリティの課題や不具合の修正が含まれる「品質更新プログラム（Quality Update＝QU）」が月に1回リリースされます。月1回リリースされるQUの他に、個別に提供される「更新プログラム」と呼ばれるセキュリティパッチもあります。

このようにWindows10では、複雑なセキュリティパッチを管理し、常に最新の状態に保つ必要があります。

テレワークデバイスの管理課題

Windows10アップデート管理の効率化のためにWSUS（Windows Server Update Services）やオンプレミス型のIT資産管理ツールを利用するのが一般的ですが、社内ネットワークにアクセスしないPCは管理下に置くことができないという課題があります。この課題はテレワーク勤務が定着している企業や組織、対象部門にとって重要な課題です。

LANSCOPEで実現する効率的な脆弱性対策

LANSCOPEクラウド版では、FUやQUの適用状況をレポート形式で把握でき、ひと目で最新のFUやQUが適用されていないデバイスを確認できます。さらにレポートから未適用デバイスの一覧を1Clickで抽出し、対象のデバイスに最新のFUやQUの適用まで行うことが可能です。

また、LANSCOPEクラウド版では、デバイスがインターネットにさえ接続されていれば、アップデートの配信を行うことができます。もちろんWSUSやオンプレミス型のIT資産管理ツールで社内PCにアップデート配信を行った後、配信できなかったPC（＝社外PC）に、LANSCOPE クラウド版で配信設定を行うといった併用の運用も可能です。

このようにLANSCOPEクラウド版では、「クラウドならでは」の機能により社内外を問わず、Windows10アップデート管理の効率化を実現し、企業の脆弱性対策を支援します。

多様化する標的化型攻撃の課題と対策

関係者を装い、送付したメールの添付ファイルを開かせたり、URLにアクセスさせることでマルウェアに感染させるなどの手法が代表的な標的型攻撃。年々攻撃の手法は巧妙化し、利用されるマルウェアの種類も多様化しているため、「気を付ける」だけでは防げなくなっているのも現状です。そのため。技術的な対策が求められますが、従来型のアンチウィルスソフトの限界やより高度なセキュリティ対策を実現するための人材の確保などが課題になっています。

次から次に新しいマルウェアが登場し対応しきれない

1日に世界中で作られるマルウェアは100万個※とも言われており、攻撃者は手を変え品を変え、企業に攻撃を仕掛けます。

例えば、標的型攻撃にも利用されるランサムウェアは、RaaS（Ransomware as a Service）と呼ばれるダークウェブ上のサイトで簡単に入手できるようになっています。これにより、攻撃者は次々に新しいマルウェアを簡単に入手し、攻撃をしかけることができることから、企業の対策が追い付かない状況になっています。

※VERIZON DBIR（データ漏洩/侵害調査報告書）2016の調査

専門知識を持つ担当者が社内にいないため、対策ができない

従来型のアンチウイルスでは、防ぎきれないことから、多層防御や次世代型と呼ばれるより高度なセキュリティ対策が求められます。各セキュリティ製品の導入コストもさることながら、導入したセキュリティシステムを日々運用する必要があり、専門知識を持つ担当者が社内にいないなどの理由から、具体的な対策を進められていない企業も多いのではないでしょうか。

Cyber Protection Managed Service（CPMS）で実現するサイバー攻撃対策

CPMSは、AIを活用しマルウェアの特徴点を見つけ、実行前に検知・隔離します。パターンファイルに依存しない検知方式のため、従来のアンチウイルスでは防ぐことができない未知・亜種のウイルスであっても99％防ぐことができます。

実際、CPMSでは世界中で猛威を振るった「Emotet」などの凶悪なマルウェアも、攻撃が確認された2年以上前の検知エンジンでも、予測検知をしています。

また、CPMSは、専門的な知識を持つ担当者が社内にいなくても運用できる製品です。製品の管理コンソールはシンプルに洗練されており、一度使い方を覚えれば誰でも運用が可能です。製品の標準料金の中で「初期運用サポート」を付属しており、製品概要や導入手順などの説明を実施します。また年に4回、検知状況やマルウェアと判定されたファイルの解析を行うオプションサービスもご用意しています。

このようにCPMSでは、AIを活用した全く新しい技術により、未知のマルウェアも高精度で検知・隔離を行うことができます。さらに、豊富なサポートサービスにより、専任の担当者がいない企業様でも負担なく運用頂くことができます。