テレワークや社内PCのマルウェア攻撃を予防する自動脆弱性診断について

企業活動において情報端末(特にPC)と社内ネットワークそしてインターネットが無くては成り立たないほど依存しており、サプライチェーンによるDXの推進で拡大しつづけています。それに伴い企業の情報資産に対する攻撃が増大し、巧妙化しつづけています。

2003811日に発生して世界中に猛威をふるったコンピュータウイルス”MS Blaster”は、それまでのアンチウイルスでは検知・駆除できるものではなかったこと、またWindowsOSの脆弱性を利用して知らぬ間に広まっていく特性のものでした。日本においてもお盆休み中の発生ということで、多くの企業や組織が休み明けに出社した社員がPCを起動しても業務を行うことができないという事態になりました。

この事態を契機に、WindowsOSの脆弱性を修正するパッチの適用が進みました。IT資産管理ツールであるQNDPlusは、脆弱性を修正するパッチを全部のPCに配布するソリューションとしてたくさんの企業のPCを救うことに利用いただきました。

脆弱性診断

WindowsOSだけではなく、Adobe製品やJava、ブラウザ、仮想化ツールやコミュニケーションツールに至るまであらゆる製品の脆弱性が発見され、修正版がすぐにリリースされるようになりました。

企業で利用しているOSやその他製品の脆弱性を常に把握することと、その修正版を確認して適用する作業を一連のセットとして行うセキュリティ対策を続けることが重要となりました。

ウイルス対策ソフト

ウイルス対策ソフトは既知の攻撃に対する防御としてはとても重要です。ただしバージョンが古かったり最新のウイルス情報である定義ファイルの更新が適宜行われていない状況では防御されないことがあります。OSやその他製品の脆弱性把握と同様にウイルス対策ソフトが最新の状態であることを常に把握すること、最新でない場合はバージョンアップや定義ファイルの更新を行う作業をし続けることも重要です。

ゼロディ攻撃

報道されているサイバー攻撃はほとんどが、エンドポイントであるPCを狙っています。あらゆる手段でマルウエアを侵入させて活動を開始します。その中にゼロデイ攻撃と言われる脆弱性の修正版公開前を狙ったマルウエアなどの攻撃があります。これに対してはPCにおけるソフトウェア危険なふるまいを検知して隔離して駆除するという新たな防御との組み合わせが必要と言われています。

ISM CloudOne

ISM CloudOneは、脆弱性を狙い続けるマルウエアなどの攻撃を未然に防ぐための自動脆弱性診断を行っています。WindowsOSをはじめAdobeJava、ブラウザなどの脆弱性を修正するパッチなどの情報を365日更新するセキュリティ辞書と毎日収集するPCのインベントリ情報を突合して脆弱性診断を行っています。この診断で把握した情報から危険なPCを把握してすぐに対処できるサービスを提供しています。

昨今では、コロナ禍のテレワークを行うPCがターゲットとされることが多いとされています。ISM CloudOneは、インターネット接続が可能な環境であれば自宅でのテレワークでも、モバイルワークでも、海外赴任中の業務利用PCでも、クラウドから一元管理が可能です。

ゼロディ攻撃に対してもクラウドから提供するISM CloudOneのふるまい検知オプションにより怪しい動きをするふるまいを検知し隔離・駆除を行うことが可能です。

 

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

■■関連記事■■

感染症対策で自宅へ持ち帰るPCのテレワークセキュリティチェックポイント

緊急対応によりBitlockerで保護したノートPCをテレワーク用として社外へ持ち出す

WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

突然のリモートワークに対応する仕組み

自宅でテレワークしていたPCを社内LANに繋ぐときの注意点

持ち帰りPCによるテレワークを クラウドから社内同様に守る ISM CloudOne

◆◆セキュリティ対策製品の評価版申込はこちらです。◆◆

◇◇Iセキュリティ対策製品に関するご相談お問合せはこちらです。◇◇

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…
  2. 普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…
  3. Microsoft Officeとは、Excel、Word、Powerpoint、Outlo…

セキュリティ対策

  1. 7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
  2. 本記事では、AIサービスの業務利用を検討している方向けに、生成AIを企業で業務利用する際の注…
  3. セキュリティパッチとは、公開されているシステムやソフトウェアに発見された不具合を解消するため…
ページ上部へ戻る