Emotet感染からISM CloudOneのふるまい検知オプションで守れた報告

みなさんがご存知の企業からサイバー攻撃の報告を行う発表が続いています。またEmotetによる被害や感染に伴うメール送信への注意を促す発表も続いています。

そんな状況がつづいていますが、ISM CloudOneとふるまい検知オプションを利用しているお客様から

 

「ふるまい検知オプションでEmotetの感染を防ぐことができた」

 

との報告をいただきました。

 

ISM CloudOneのふるまい検知オプションは、FFRI Yarai5つの振る舞い検知エンジンを利用しています。この検知エンジンは、マルウエア特有の怪しいふるまいを検知してマルウエアの活動からPCへの不正な活動を食い止めます。検知エンジンによりマルウエアの検知、隔離、駆除が行われるとその情報は、ISM CloudOneの管理画面にふるまい検知情報として記録され確認できます。

 

通常のアンチウイルスソフトは定義ファイルの更新により準備した既知のマルウエアとパターンマッチングにより見つけ出して被害を防ぐ仕組みです。そのため定義ファイルが作られていないマルウエアとはパターンマッチングができず、不正な活動を止めることができないのです。

 

このことから、マルウエアの被害にあわないためには、「既知のマルウエアを検知して駆除すること」と、「まだ見つかっていないマルウエアをそのふるまいで検知して駆除すること」の二つの対策の組み合わせが有効だということがわかると思います。

 

クオリティソフトでは、DefenderControlという新たなサービスを提供しています。Windows 10/11に標準搭載されているMicrosoft Defenderの設定を維持管理し、端末ごとの設定状況やマルウェアの検知状況などを確認できるサービスです。 Microsoft Defenderの設定をコンソールで一括管理ができるほか、レポートからスキャン結果の確認も可能です。

 

Microsoft Defenderは、

Windows 10/11には標準で搭載されており無償で利用できるアンチウイルスソフトです。その性能はアンチウイルス業界で性能を比較しているAV テスト”においてもトップスコアを維持しています。ただし企業全体で管理を行う上での管理ツールは提供されておりません。その制御と管理を実現させたものが、DefenderControlです。

 

前述したようにマルウエアを二重の防御で守る一つの組み合わせとして、既知のマルウエア対策として「Microsoft DefenderDefenderControl」と、まだ見つかっていないマルウエア対策として「ISM CloudOneふるまい検知オプション」を検討してみてはいかがでしょうか。

 

冒頭に記載したようにふるまい検知オプションは、流行が収まらないEmotet対策にも大きな効果を上げています。Emotet感染をきっかけにしたサイバー攻撃から会社を守るためにも二重の防御が重要になってきます。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 昨今ランサムウェア等のサイバー攻撃やマルウェア感染の被害が深刻化していますが、内部不正や…
  2. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  3. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…

セキュリティ対策

  1. 今月はランサムウェア被害が次々と報道されています。大手製薬会社、大手コンクリート会社、大手文具メ…
  2. プレゼン資料やマーケティング調査資料、プレスリリース文書などのテキストベースのコンテンツ自動作成…
  3. 経済産業省は、サプライチェーンに対してのサイバー攻撃が増えてきたことで、経済活動へのリスクが高ま…
ページ上部へ戻る