Emotet感染からISM CloudOneのふるまい検知オプションで守れた報告

みなさんがご存知の企業からサイバー攻撃の報告を行う発表が続いています。またEmotetによる被害や感染に伴うメール送信への注意を促す発表も続いています。

そんな状況がつづいていますが、ISM CloudOneとふるまい検知オプションを利用しているお客様から

 

「ふるまい検知オプションでEmotetの感染を防ぐことができた」

 

との報告をいただきました。

 

ISM CloudOneのふるまい検知オプションは、FFRI Yarai5つの振る舞い検知エンジンを利用しています。この検知エンジンは、マルウエア特有の怪しいふるまいを検知してマルウエアの活動からPCへの不正な活動を食い止めます。検知エンジンによりマルウエアの検知、隔離、駆除が行われるとその情報は、ISM CloudOneの管理画面にふるまい検知情報として記録され確認できます。

 

通常のアンチウイルスソフトは定義ファイルの更新により準備した既知のマルウエアとパターンマッチングにより見つけ出して被害を防ぐ仕組みです。そのため定義ファイルが作られていないマルウエアとはパターンマッチングができず、不正な活動を止めることができないのです。

 

このことから、マルウエアの被害にあわないためには、「既知のマルウエアを検知して駆除すること」と、「まだ見つかっていないマルウエアをそのふるまいで検知して駆除すること」の二つの対策の組み合わせが有効だということがわかると思います。

 

クオリティソフトでは、DefenderControlという新たなサービスを提供しています。Windows 10/11に標準搭載されているMicrosoft Defenderの設定を維持管理し、端末ごとの設定状況やマルウェアの検知状況などを確認できるサービスです。 Microsoft Defenderの設定をコンソールで一括管理ができるほか、レポートからスキャン結果の確認も可能です。

 

Microsoft Defenderは、

Windows 10/11には標準で搭載されており無償で利用できるアンチウイルスソフトです。その性能はアンチウイルス業界で性能を比較しているAV テスト”においてもトップスコアを維持しています。ただし企業全体で管理を行う上での管理ツールは提供されておりません。その制御と管理を実現させたものが、DefenderControlです。

 

前述したようにマルウエアを二重の防御で守る一つの組み合わせとして、既知のマルウエア対策として「Microsoft DefenderDefenderControl」と、まだ見つかっていないマルウエア対策として「ISM CloudOneふるまい検知オプション」を検討してみてはいかがでしょうか。

 

冒頭に記載したようにふるまい検知オプションは、流行が収まらないEmotet対策にも大きな効果を上げています。Emotet感染をきっかけにしたサイバー攻撃から会社を守るためにも二重の防御が重要になってきます。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. Microsoft社は、Office文書のマクロに対して「コンテンツの有効化」ボタンを表示せず、…
  2. トレンドマイクロ社から公開された「国内標的型攻撃分析レポート2022年版」よると、「LODEIN…
  3. JPCERT/CCから5月20日に、Emotetの感染確認するツールEmoCheckバージョン2.3…
ページ上部へ戻る