多くの企業に脅威をもたらすサイバー攻撃は、日々高度化し拡大を続け、更に巧妙化してきております。
そんな中、コロナ禍によって在宅勤務を余儀なくされた環境変化によって、テレワークによる業務があたり前になってくると、従来のゲートウェイ型のセキュリティ対策で社内システムを守る手法だけでは、リモートワークで使用が増大するPC等のセキュリティに不安が残り、早急な対応が必要です。
ランサムウェアに代表される標的型攻撃は、日々被害が増える一方でその手法は高度化されてきているため、適切なエンドポイントのセキュリティ対策が求められます。
エンドポイントに対する サイバー攻撃対策はお済ですか?
エンドポイントとは、ネットワーク上の末端、つまりPCやスマートフォンなど、業務処理を行うための端末デバイスを指します。ゲートウェイセキュリティが、社内と外部ネットワークの間の関所の役割で、不正な通信を監視し防御する方式に対し、エンドポイントセキュリティは、PCなどの端末そのものに対して行うセキュリティ対策となります。
サイバー攻撃の種類 (身代金要求型ウイルス)
・ランサムウェアによる被害
・標的型攻撃による機密情報の窃取
・ビジネスメール詐欺による金銭被害
・外部からの不正アクセス
【攻撃例】
・ランサムウェアによる被害
・標的型攻撃による機密情報の窃取
・ビジネスメール詐欺による金銭被害
・外部からの不正アクセス
シーイーシーカスタマサービスでは、このエンドポイントセキュリティとして、4つの対策ソリューションをお勧めします。
(1) クラウドネイティブなエンドポイント保護
(2) 管理コンソール上でエンドポイントのセキュリティを一元管理
(3) 随時検知が可能なアンチウイルス
(4) 未知のウイルスやマルウェアもブロック
(5) ランサムウェアによるファイルやフォルダの変更を防御
(6) 危険なWebサイトへの接続を禁止
(7) 許可したデバイスのみのアクセス制御
(8) ソフトウェアの自動アップデートによる脆弱性リスク回避
(2) 管理コンソール上でエンドポイントのセキュリティを一元管理
(3) 随時検知が可能なアンチウイルス
(4) 未知のウイルスやマルウェアもブロック
(5) ランサムウェアによるファイルやフォルダの変更を防御
(6) 危険なWebサイトへの接続を禁止
(7) 許可したデバイスのみのアクセス制御
(8) ソフトウェアの自動アップデートによる脆弱性リスク回避
(1) OSの挙動までわかる高精度な15種類ものログを取得
(2) 標的型攻撃の特徴となる痕跡を検知
(3) ランサムウェアを拡張子の変化で検知
(4) SBC、VDI両方のシンクライアントも監視
(5) すべてのファイル操作を詳細に串刺し表示
(6) メールは添付ファイルに加え本文までログ取得
(7) 特定ファイルの動きや拡散をトレース
(8) 細かなセキュリティポリシーの設定でデバイス制御
(2) 標的型攻撃の特徴となる痕跡を検知
(3) ランサムウェアを拡張子の変化で検知
(4) SBC、VDI両方のシンクライアントも監視
(5) すべてのファイル操作を詳細に串刺し表示
(6) メールは添付ファイルに加え本文までログ取得
(7) 特定ファイルの動きや拡散をトレース
(8) 細かなセキュリティポリシーの設定でデバイス制御
(1) クラウドサービスを含むあらゆる特権IDを統合管理
(2) 特権IDが不正使用されていないかを点検
(3) 疑わしい特権ID利用の操作は動画で確認
(4) 特権IDの貸出しに際しシステム毎にワークフローで承認
(5) パスワードを秘匿して特権IDを貸出し、シングルサインオン
(6) 特権IDの一時的な貸出しはワンタイムパスワードを生成
(7) 特権ユーザのアクセス状況と不正アクセスの前兆を可視化
(8) 特権ユーザの不正な操作を検知しメールにて通知
(2) 特権IDが不正使用されていないかを点検
(3) 疑わしい特権ID利用の操作は動画で確認
(4) 特権IDの貸出しに際しシステム毎にワークフローで承認
(5) パスワードを秘匿して特権IDを貸出し、シングルサインオン
(6) 特権IDの一時的な貸出しはワンタイムパスワードを生成
(7) 特権ユーザのアクセス状況と不正アクセスの前兆を可視化
(8) 特権ユーザの不正な操作を検知しメールにて通知
(1) 情報漏洩に備え、PCのディスクを丸ごと暗号化
(2) 共有フォルダもファイル保存するだけで暗号化
(3) クラウドストレージへの保存も暗号化して同期
(4) 外部デバイスの暗号化とアクセス制御
(5) Bitlockerなどの暗号化ツールもまとめて集中管理
(6) 紛失・盗難リスク回避のためにPCをロック制御
(7) プリブート認証によるPCの起動制御
(8) 使用環境で選択できる柔軟な運用形態
(2) 共有フォルダもファイル保存するだけで暗号化
(3) クラウドストレージへの保存も暗号化して同期
(4) 外部デバイスの暗号化とアクセス制御
(5) Bitlockerなどの暗号化ツールもまとめて集中管理
(6) 紛失・盗難リスク回避のためにPCをロック制御
(7) プリブート認証によるPCの起動制御
(8) 使用環境で選択できる柔軟な運用形態
(記載されている会社名、製品名またはサービス名は各社の商標または登録商標です)
■エンドポイントセキュリティ対策について、シーイーシーカスタマサービスへお気軽にご相談ください。