グローバル展開する企業グループの海外子会社をサイバー攻撃から守るには

WindowsMacのどOSEdgeChromSafariなどのブラウザ、Adobeなどの文書系ソフトウェア、ZoomTeamsなどのWebコラボレーションソフトに至るまで、常に脆弱性が発見され修正がなされた更新プログラムが提供されています。

 

また、データベースソフトなどのミドルウエアやWEBサービスに利用されているオープンソースでも脆弱性が見つかり、修正されています。そしてNW機器やVPN装置などのソフトウェアも例外でなく脆弱性が見つかり修正が必要になっています。そのなかでもVPN装置の脆弱性に気が付かないでサイバー攻撃を受ける企業がたくさん報告されています。

 

報道で目立つインシデント事例は、海外子会社や海外の提携先企業によるマルウエア感染でした。この海外子会社のマルウエア感染から日本本社に感染が拡大し、最終的はマルウェアを利用して忍び込んだランサムウェアにより日本本社の全システムがロックされてしまうことが実際に起きてました。

現在のグローバルビジネスを展開する中では海外子会社や提携先企業とはネットワークがつながっていないと業務が進まない状態だと思います。それぞれ接続点にはもちろんVPNなど利用されているはずです。

 

本社だけでなく海外を含めた子会社や提携先企業において、このような「はず」を「常にしっかり把握」に変えることが、グループ全体の企業活動を安心安全に進めるために必要です。本社から世界のグループ企業全体のIT資産(ハードウェア・ソフトウェア・NW機器・回線・・・)のすべてを一元的に把握し、常に監視することが必要なのです。

 

把握され、監視しているIT資産においては、新たに見つかった脆弱性の情報をすぐにキャッチしなくてはいけません。一元的に把握監視されていることで、その脆弱性を含むソフトウェアを含むIT資産からは即座にアラートが発信さら特定できることになります。このアラートを出すIT資産に対して修正された更新ソフトウェアを少しでも早くすべての対象IT資産に適用させることで、その脆弱性の危機からは逃れることができたことになります

 

毎日のように様々な製品サービスの脆弱性に関する情報が報告されている現在の状況を考えると、その脆弱性が持つリスクが自社のシステムに与える影響を判断する役割も必要かもしれません。すべての脆弱性に対応することが望ましいですが、世界中でたくさんの種類のIT資産を利用していることを考えると気が遠くなる業務になってしまうかもしれません。

 

クオリティソフトが提供するISM CloudOneの自動脆弱性診断は、日本だけでなく世界中で利用されているOSを含むソフトウェアの脆弱性情報を常に収集したデータベースにより、ISM CloudOneの管理PCを診断しています。脆弱性があるソフトを利用するPCの他に、アンチウイルスの定義ファイルが更新されていないことや、危険度が高く禁止すべきソフトウェアの有無も見つけ出します。

 

ISM CloudOneは、脆弱性を改善したソフトウェアをアラートが出ているPCに修正版としてクラウドから配布しセットを行う機能で安心安全な状態に戻します。

 

脆弱性に対するこのような改善を行う管理は、本社や子会社、海外拠点などで個別に対策することも可能です。一般的には個々の管理に任して、インシデントのみを報告するような体制を組まれている企業が多いかもしれません。この場合は各企業ごとの管理者のリテラシーとリスク意識を常に一定にしておくことが求められます。

 

その逆に世界中を一元管理のために、ISM CloudOneをグローバルに利用いただいている企業があります。

クオリティソフトのISM CloudOneOEMサービスPC CheckCloudグローバルで300社を超えるグループ会社に導入して、リスクを見える化してセキュリティ強化に取り組んでいる企業が豊田通商株式会社様です。

 

豊田通商株式会社様からは、導入後も様々な管理機能の追加要望をいただいております。昨今のサイバー攻撃の手口の巧妙化から、全社ポリシーとローカルポリシーの差異を把握し改善できるようなグローバル対応のコンソール要望などもうかがっており、近い将来に対応さえていただく予定です。

 

◆ISM CloudOne 最新情報
ISM CloudOneではふるまい検知をバージョンアップ

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 昨今ランサムウェア等のサイバー攻撃やマルウェア感染の被害が深刻化していますが、内部不正や…
  2. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  3. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…

セキュリティ対策

  1. 今月はランサムウェア被害が次々と報道されています。大手製薬会社、大手コンクリート会社、大手文具メ…
  2. プレゼン資料やマーケティング調査資料、プレスリリース文書などのテキストベースのコンテンツ自動作成…
  3. 経済産業省は、サプライチェーンに対してのサイバー攻撃が増えてきたことで、経済活動へのリスクが高ま…
ページ上部へ戻る