テレワークや社内PCのマルウェア攻撃を予防する自動脆弱性診断について

企業活動において情報端末(特にPC)と社内ネットワークそしてインターネットが無くては成り立たないほど依存しており、サプライチェーンによるDXの推進で拡大しつづけています。それに伴い企業の情報資産に対する攻撃が増大し、巧妙化しつづけています。

2003811日に発生して世界中に猛威をふるったコンピュータウイルス”MS Blaster”は、それまでのアンチウイルスでは検知・駆除できるものではなかったこと、またWindowsOSの脆弱性を利用して知らぬ間に広まっていく特性のものでした。日本においてもお盆休み中の発生ということで、多くの企業や組織が休み明けに出社した社員がPCを起動しても業務を行うことができないという事態になりました。

この事態を契機に、WindowsOSの脆弱性を修正するパッチの適用が進みました。IT資産管理ツールであるQNDPlusは、脆弱性を修正するパッチを全部のPCに配布するソリューションとしてたくさんの企業のPCを救うことに利用いただきました。

脆弱性診断

WindowsOSだけではなく、Adobe製品やJava、ブラウザ、仮想化ツールやコミュニケーションツールに至るまであらゆる製品の脆弱性が発見され、修正版がすぐにリリースされるようになりました。

企業で利用しているOSやその他製品の脆弱性を常に把握することと、その修正版を確認して適用する作業を一連のセットとして行うセキュリティ対策を続けることが重要となりました。

ウイルス対策ソフト

ウイルス対策ソフトは既知の攻撃に対する防御としてはとても重要です。ただしバージョンが古かったり最新のウイルス情報である定義ファイルの更新が適宜行われていない状況では防御されないことがあります。OSやその他製品の脆弱性把握と同様にウイルス対策ソフトが最新の状態であることを常に把握すること、最新でない場合はバージョンアップや定義ファイルの更新を行う作業をし続けることも重要です。

ゼロディ攻撃

報道されているサイバー攻撃はほとんどが、エンドポイントであるPCを狙っています。あらゆる手段でマルウエアを侵入させて活動を開始します。その中にゼロデイ攻撃と言われる脆弱性の修正版公開前を狙ったマルウエアなどの攻撃があります。これに対してはPCにおけるソフトウェア危険なふるまいを検知して隔離して駆除するという新たな防御との組み合わせが必要と言われています。

ISM CloudOne

ISM CloudOneは、脆弱性を狙い続けるマルウエアなどの攻撃を未然に防ぐための自動脆弱性診断を行っています。WindowsOSをはじめAdobeJava、ブラウザなどの脆弱性を修正するパッチなどの情報を365日更新するセキュリティ辞書と毎日収集するPCのインベントリ情報を突合して脆弱性診断を行っています。この診断で把握した情報から危険なPCを把握してすぐに対処できるサービスを提供しています。

昨今では、コロナ禍のテレワークを行うPCがターゲットとされることが多いとされています。ISM CloudOneは、インターネット接続が可能な環境であれば自宅でのテレワークでも、モバイルワークでも、海外赴任中の業務利用PCでも、クラウドから一元管理が可能です。

ゼロディ攻撃に対してもクラウドから提供するISM CloudOneのふるまい検知オプションにより怪しい動きをするふるまいを検知し隔離・駆除を行うことが可能です。

 

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

■■関連記事■■

感染症対策で自宅へ持ち帰るPCのテレワークセキュリティチェックポイント

緊急対応によりBitlockerで保護したノートPCをテレワーク用として社外へ持ち出す

WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

突然のリモートワークに対応する仕組み

自宅でテレワークしていたPCを社内LANに繋ぐときの注意点

持ち帰りPCによるテレワークを クラウドから社内同様に守る ISM CloudOne

◆◆セキュリティ対策製品の評価版申込はこちらです。◆◆

◇◇Iセキュリティ対策製品に関するご相談お問合せはこちらです。◇◇

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  2. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  3. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. 緊急事態宣言の延長、地域が拡大しました。自治体は出社抑制強化を要請。 テレワーク時のトラブルを…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 独立したITセキュリティ研究所であるAV-TESTや、ウイルス対策ソフトなどがその役割を果たして…
  2. 東京都に緊急事態宣言が出された状態で東京2020オリンピックが開催されました。 過去にもオリン…
  3. IPA 独立行政法人情報処理推進機構が中間報告として公開した「ニューノーマルにおけるテレワー…
ページ上部へ戻る