みなさんがご存知の企業からサイバー攻撃の報告を行う発表が続いています。またEmotetによる被害や感染に伴うメール送信への注意を促す発表も続いています。

そんな状況がつづいていますが、ISM CloudOneとふるまい検知オプションを利用しているお客様から

「ふるまい検知オプションでEmotetの感染を防ぐことができた」

との報告をいただきました。

ISM CloudOneのふるまい検知オプションは、FFRI Yaraiの5つの振る舞い検知エンジンを利用しています。この検知エンジンは、マルウエア特有の怪しいふるまいを検知してマルウエアの活動からPCへの不正な活動を食い止めます。検知エンジンによりマルウエアの検知、隔離、駆除が行われるとその情報は、ISM CloudOneの管理画面にふるまい検知情報として記録され確認できます。

通常のアンチウイルスソフトは定義ファイルの更新により準備した既知のマルウエアとパターンマッチングにより見つけ出して被害を防ぐ仕組みです。そのため定義ファイルが作られていないマルウエアとはパターンマッチングができず、不正な活動を止めることができないのです。

このことから、マルウエアの被害にあわないためには、「既知のマルウエアを検知して駆除すること」と、「まだ見つかっていないマルウエアをそのふるまいで検知して駆除すること」の二つの対策の組み合わせが有効だということがわかると思います。

クオリティソフトでは、DefenderControlという新たなサービスを提供しています。Windows 10/11に標準搭載されているMicrosoft Defenderの設定を維持管理し、端末ごとの設定状況やマルウェアの検知状況などを確認できるサービスです。 Microsoft Defenderの設定をコンソールで一括管理ができるほか、レポートからスキャン結果の確認も可能です。

Microsoft Defenderは、

Windows 10/11には標準で搭載されており無償で利用できるアンチウイルスソフトです。その性能はアンチウイルス業界で性能を比較している”AV テスト”においてもトップスコアを維持しています。ただし企業全体で管理を行う上での管理ツールは提供されておりません。その制御と管理を実現させたものが、DefenderControlです。

前述したようにマルウエアを二重の防御で守る一つの組み合わせとして、既知のマルウエア対策として「Microsoft Defender＋DefenderControl」と、まだ見つかっていないマルウエア対策として「ISM CloudOne＋ふるまい検知オプション」を検討してみてはいかがでしょうか。

冒頭に記載したようにふるまい検知オプションは、流行が収まらないEmotet対策にも大きな効果を上げています。Emotet感染をきっかけにしたサイバー攻撃から会社を守るためにも二重の防御が重要になってきます。

It's only fair to share...
00