セキュリティ対策への投資が不十分な企業やセキュリティ意識の低い企業がサプライチェーンの中に存在することは、サプライチェーン全体の脅威としてとらえる必要があります。

ITに詳しくない医療機関や医療機関のサプライチェーンとなる給食業者の感染から災害級のサイバー攻撃被害に発展したことはご存知だと思います。IT導入業者が設置したVPN装置をその後発覚したすでに攻撃が行われている欠陥を修正していない企業や、利用しているWindowsなどのOSや利用ソフトウェアもPC導入時からアップデートを行われていないような企業がサプライチェーンにあるかもしれません。

企業規模によってはIT管理者の数や有無について様々な企業によってサプライチェーンが構成されていると思います。セキュリティを高めていくための人材の採用やセキュリティ対策ツールの導入もすべて費用がかかります。

Microsoft DefenderはWindows OSに搭載されているアンチウイルスソフトです。既存の有償プロダクトより後発であり無償ということへの不安もあって導入されなかった企業もあるかもしれません。また、企業として利用する場合はDefenderの利用に関する管理やマルウェア検知した場合の処置などが高額なMicrosoft社の管理ツールを利用する必要があるなどの制約もありました。

最近では、スキャン機能が充実していること、利用ユーザからの大量なマルウエアデータ分析で新しい脅威を発見できていること、マルウェアに分類された可能性があるファイルを送ることで脅威であるかどうかをMicrosoft社が判断する仕組みを備えていること、悪意のあるアプリケー ションの改ざんを予防すること、マルウェアによる不正な変更からファイルやフォルダを保護することなどどんどん機能が向上しています。

Microsoft Defenderを利用することにより、未知のマルウエアの感染をソフトウェアのふるまいなどから未然に防ぐEDRの導入に費用を振り替えるとマルウエアに対して多重の防御を実現することが可能になります。

決められている予算の中でセキュリティ対策を強化する一つの手法であると思います。クオリティソフトもクラウドから提供するふるまい検知が多重防御としてご利用いただけます。

Microsoft Defenderの管理や制御などの企業における一元管理については、クオリティソフトがとても安価に提供するDefenderContorolというサービスを利用いただくことで実現可能です。

サプライチェーンを構成する企業のセキュリティ状況を把握することも簡単なことではありません。サプライチェーンの頂点からの号令なども費用がかかることまでは踏み込めないことなのかもしれません。そんな状況ではサプライチェーンを構成する各社が呼びかけし合うことも重要かもしれません。

クオリティソフトでは、無償で企業のPCをセキュリティ診断するPCドックも提供しています。また有償サービスのISM CloudOneも無償でトライアルを受け付けています。

It's only fair to share...
00