アンチウイルスソフトに代表されるマルウェアなどの不正ソフトを防御するセキュリティ対策の仕組みは、一元的に集中管理しなければ抜け漏れが心配です。とはいえ、個々の端末使用者に管理を任せておいては、パターンファイルが最新になっているかなど、各端末のセキュリティ対応状況を定期的に会社として調査し把握することは、とても面倒で厄介な作業になります。
シーイーシーカスタマサービスのエンドポイント・プロテクションのソリューションでは、下記の対策が主なポイントとなります。
対策ポイント
(1) クラウドネイティブなエンドポイント保護
(2) 管理コンソール上でエンドポイントのセキュリティを一元管理
(3) 随時検知が可能なアンチウイルス
(4) 未知のウイルスやマルウェアもブロック
(5) ランサムウェアによるファイルやフォルダの変更を防御
(6) 危険なWebサイトへの接続を禁止
(7) 許可したデバイスのみのアクセス制御
(8) ソフトウェアの自動アップデートによる脆弱性リスク回避
(1) クラウドネイティブなエンドポイント保護
エンドポイントのセキュリティを安全に保つためには、脅威となるリスクを把握し、その優先順位を付け、攻撃対象となる領域を最小化して、マルウェア等の侵入を未然に防ぐことが重要です。
そして、サイバー攻撃の中でも、特にランサムウェア、エクスプロイト、ファイルレス攻撃など、高度にシステム化された標的型攻撃の脅威を阻止できる保護機能が不可欠です。
単にオンプレにあった機能をクラウドサービスへ移行しただけではなく、クラウドの良さを生かしたクラウドネイティブな特徴として、このエンドポイント・プロテクションは、Webブラウザから導入でき、単一のコンソールで簡単に管理できる最新のAIを活用した、エンドポイント保護ソリューションです。
Webブラウザを使用してクラウドでの管理が可能なため、管理用サーバのハードウェアのメンテナンスや、そのOSのバージョンアップなどの運用負荷から解放されます。
(2) 管理コンソール上でエンドポイントのセキュリティを一元管理
エンドポイントは、遠隔地に複数存在しているので、1箇所ずつ対処していては、人的負荷も多く、管理に時間を要してしまいます。安全に運用するためにも、企業のセキュリティポリシーに従い、一元管理できる仕組みが必要です。
このエンドポイント・プロテクションのソリューションは、エンドポイントにおける検知と対応、脆弱性管理、Microsoft365保護などを、必要とする機能を選択して構成できる柔軟性の高いオールイン型のセキュリティプラットフォームです。よって、一つの管理コンソール上で選択され導入されたすべてのセキュリティソリューションを、一元管理できます。
どこからでもアクセス可能なWebブラウザで使用できる管理用のポータルへは、二要素認証の設定が可能で、管理対象のアカウントに対してアクセス権を設定することにより、各アカウントで表示可能にする情報の指定が可能です。
このポータルから、使用するソフトウェアを導入したり、メールでインストールリンクを送信したり、デバイスを管理したりできます。
(3) 随時検知が可能なアンチウイルス
このエンドポイント・プロテクションのアンチウイルスの機能は、定期スキャンをしなくても随時検知できるのが特徴で、ウイルス発生の都度1日あたりにすると5~10回に渡ってパターンファイルを生成し、配信します。
クラウドサービスのレピュテーションは、発見された未知のウイルスの情報を60秒で全世界に展開します。
これは、過去何年にもわたって、AV-TESTにてBest Protection awardを受賞しており、ウイルス、トロイの木馬、ワーム、その他のマルウェアについて、最高レベルの検知性能を実現しています。
(4) 未知のウイルスやマルウェアもブロック
すでに他で発生して情報があるウイルスなどは、パターンファイルによって防御できますが、まだ世に出ていないウイルスを検知することは、過去の事象との比較をする方法では無理があります。そこで、不明と判断されたファイルは、架空のエリアを別に設定して、社内に被害が及ばない場所で曖昧でも想定できる検査を行うことで、不正なソフトウェアが侵入することを防ぐ確率を高めることができます。
このエンドポイント・プロテクションでは「ディープガード」によって、PC、サーバー内の安全な隔離空間での動作検証が可能なサンドボックスを使って、不明なファイルを危険と判定した場合、即座にブロックすることが可能です。
また、最も対策が難しいサンドボックスをすりぬける未知のウイルスが侵入したとしても、ふるまいを常時監視し、危険と判定した場合、即座にブロックします。
「ディープガード」は、アプリケーションの振る舞いを監視し、ウイルスが固有に持っている情報に基づくのではなく、それが実際にどのようなふるまいを行うのかを解析し、該当する可能性の高いものをウイルスと見なし検知する行動分析テクノロジーにより、悪意のある動きを効率よく識別し、その動作を妨害または阻止します。
「ディープガード」は、未知または不審なプログラムの起動が確認されると、そのプログラムの実行を一時的に遅らせて、サンドボックス環境でファイルレピュテーションと普及率チェックを行います。
(5) ランサムウェアによるファイルやフォルダの変更を防御
高度な技術を持って侵入してくるランサムウェアの被害は後を絶ちません。ランサムウェアは、感染したPCをロックして、重要なファイルを暗号化してしまい、それを回復するためのお金を要求する手法が身代金要求と同じだとして有名ですが、重要データがあるPCに侵入されてしまった企業は背に腹は変えられないため、お金を払うしか手立てがないケースも多いです。
このエンドポイント・プロテクションでは、「データガード」によって、高度な動作ルールを活用して、システムに影響を与えようとするランサムウェアなどの試みを認識することでセキュリティを強化します。
疑わしいフォルダは自動的に検出され、例外のホワイトリストは手動で追加でき、信頼できるアプリケーションのみフォルダにアクセスできるような設定が可能です。ファイルを作成し、保存しようとしても、許可されていないフォルダには保存などのアクセスが出来なくなります。
内容については、アラートとポップアップで表示されます。
この「データガード」は、「ディープガード」および「リアルタイム スキャン」を有効にすることで機能します。
(6) 危険なWebサイトへの接続を禁止
業務に関係ないWebサイトを業務用端末で閲覧することは、コンプライアンスのみならず、セキュリティの観点からもリスクが高いです。
このエンドポイント・プロテクションでは、http/httpsのURLサイトの安全性評価を「安全」「危険」「不審」「禁止」の4つ段階で振り分ける「Webコンテンツ制御」を使用することで、不適切なコンテンツを含むWebページのアクセスをブロックすることができます。
たとえば一見正式なものに見えるフィッシング サイトや、電子メール内のリンクからのアクセス、あるいは正統なサイトに表示されている悪意のある広告によって感染してしまうリスクから、エンドユーザを守ります。
IPアドレス、URL、キーワード、サイトの挙動といったさまざまな角度から、最新のレピュテーション チェックを行います。
「Webコンテンツ制御」の機能は、あらかじめ用意してあるカテゴリを指定することで、容易にレピュテーションのコンテンツ分析の結果に応じて、Webサイトをブロックできます。
ネットワーク レベルで機能するため、ブラウザにはまったく影響を受けず、ユーザがポリシーで推奨されていないブラウザを使用している場合でも、セキュリティ保護が可能になります。
(7) 許可したデバイスのみのアクセス制御
テレワークの普及により、ユーザが在宅で業務用PCに、私物のUSBデバイスを接続したり、Bluetoothや家の無線LANで、私用のハードウェアを繋いでしまうケースは容易に想像できます。こうしたことで、情報漏洩や、マルウェアの感染などリスクが増大してしまいます。
このエンドポイント・プロテクションでは、大容量記憶装置、USB カメラ、プリンタなどのUSBデバイスへのアクセス制限を設定できます。
たとえば、社内使用の特定USBデバイスのみの使用許可したり、USB接続のストレージでは書込みができない読み取り専用のアクセスを許可することで、データの漏えいを防ぐことができます。
実行中の実行ファイルを禁止したり、デバイス グループに基づいて制限を設定することもできます。
(8) ソフトウェアの自動アップデートによる脆弱性リスク回避
サイバー攻撃の様々な手法は、OSの脆弱性だけでなく、その上で稼動するアプリケーションもマルウェアに悪用されるため、それらの脆弱性を狙ったものが多数存在します。そのリスクを最小限に抑えるためには、エンドポイントに搭載するあらゆるソフトウェアについて、修正パッチを適用した最新版に常にアップデートしておくことが重要です。
このエンドポイント・プロテクションでは、自動パッチ管理機能となる「ソフトウェア アップデータ」が、対象となるOSやアプリケーションのアップデートの欠落をスキャンして、欠落しているパッチをもとに脆弱性のレポートを作成し、アップデートを自動的、あるいは手動によって行います。セキュリティ パッチには、脆弱性を多くかかえているために攻撃対象とされている2500以上のサードパーティのアプリケーションも含まれています。
これにより、日々リリースされるOSやサードパーティアプリケーションの修正パッチ適用状況を可視化し、必要に応じて適用することで最新の状況に保ち、脆弱性に対する対策が行えます。
こうした対策の他にも、このエンドポイント・プロテクションには、ファイアウォール、バンキングサイト接続保護など、様々な機能が搭載されており、マルウェア対策、スパイウェア対策、ルートキット対策などが可能です。 Windows PCはもちろん、Windows Server、Mac OS、Linux、iOS、Androidに対応したデバイスの保護が選択できます。
▼ このエンドポイント・プロテクションを実現するソリューション
WithSecure™ Elements Endpoint Protection
(ウィズセキュア エレメンツ エンドポイント プロテクション)
クラウドネイティブなエンドポイント・プロテクション
WithSecure™ Elements Endpoint Protection(WithSecure™ Elements EPP)は、PC、モバイルデバイス、サーバ等を守るための、クラウドベースの管理ポータルと エンドポイントプロテクションクライアントから構成された、統合型マルチエンドポイントセキュリティソリューションです。
■エンドポイントセキュリティ対策について、シーイーシーカスタマサービスへお気軽にご相談ください。
