マルウエアの感染リスクを最小化するためのEDRとは(Endpoint Detection and Respons…

EDRは、「脅威の検索」「駆除」「端末隔離」が基本。

エンドポイントとなるPCのファイルやプロセスの挙動/レジストリの変更/ネットワーク通信の情報を常に監視して解析や分析などを行うことが重要です。この挙動の異常からマルウェアによる感染や侵入を検知します。検知したマルウエアに感染したファイルやシステムを隔離することで感染を止めます。そしてマルウエアの駆除を行って隔離を解除します。

マルウエアの侵入経路として大企業を直接狙わずに、サプライチェーンを形成している中小企業が狙われています。大企業ほど徹底したセキュリティ対策にコストをかけていないことや、従業員のセキュリティ意識の甘さなどがマルウエアの侵入と感染を許す結果となっています。

大企業のような高価なセキュリティツールや監視体制を作れない中小企業において、攻撃のターゲットとなってしまうと情報システムに障害を与えてしまったことで、契約を失うことにもつながる可能性があります。
例えば、これまで書面によるセキュリティ対策の実施報告を行うことで済ませていたことが、実際に実施したセキュリティ監査の報告だけでなく、セキュリティツールにより実施した防御のログ提出を要求されるかもしれません。

インターネットにつないだPCを利用して業務を行う必要があるのが現状です。現在利用しているインターネット接続機器の脆弱性やPCのOSやソフトウェアの脆弱性対策、ウイルス対策ソフトの有効性確認、有害で危険なソフトが存在しないかなど、さまざまな見地から攻撃の種を侵入させないようにする必要があります。

対策の基本は現状把握にあります。エンドポイントからインターネットの接続部分までの状況をしっかり把握して安全を確認することをお勧めします。
大企業の方々からもサプライチェーンの取引先や下請け孫請けにいたるまでの再点検と継続可能な安全策を要請する時期になったのかもしれません。

日々変化するサイバー攻撃を伴うコンピュータウイルスの感染症対策も新型コロナウイルスの感染症対策と同レベルで徹底することでサプライチェーンの保護につながると考えます。

 

ISMCloudOneのふるまい検知機能は、クラウドから会社のPCと取引先との関係を守ります。

 

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

■■関連記事■■

感染症対策で自宅へ持ち帰るPCのテレワークセキュリティチェックポイント

緊急対応によりBitlockerで保護したノートPCをテレワーク用として社外へ持ち出す

WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

突然のリモートワークに対応する仕組み

自宅でテレワークしていたPCを社内LANに繋ぐときの注意点

持ち帰りPCによるテレワークを クラウドから社内同様に守る ISM CloudOne

◆◆セキュリティ対策製品の評価版申込はこちらです。◆◆

◇◇Iセキュリティ対策製品に関するご相談お問合せはこちらです。◇◇

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  2. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  3. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. サイバー攻撃は企業にとって重大な損出を招く可能性があります。 企業活動は、部品製造や一…
  2. 独立したITセキュリティ研究所であるAV-TESTや、ウイルス対策ソフトなどがその役割を果たして…
  3. 東京都に緊急事態宣言が出された状態で東京2020オリンピックが開催されました。 過去にもオリン…
ページ上部へ戻る