WindowsやMacのどOS、EdgeやChrom、Safariなどのブラウザ、Adobeなどの文書系ソフトウェア、ZoomやTeamsなどのWebコラボレーションソフトに至るまで、常に脆弱性が発見され修正がなされた更新プログラムが提供されています。

また、データベースソフトなどのミドルウエアやWEBサービスに利用されているオープンソースでも脆弱性が見つかり、修正されています。そしてNW機器やVPN装置などのソフトウェアも例外でなく脆弱性が見つかり修正が必要になっています。そのなかでもVPN装置の脆弱性に気が付かないでサイバー攻撃を受ける企業がたくさん報告されています。

報道で目立つインシデント事例は、海外子会社や海外の提携先企業によるマルウエア感染でした。この海外子会社のマルウエア感染から日本本社に感染が拡大し、最終的はマルウェアを利用して忍び込んだランサムウェアにより日本本社の全システムがロックされてしまうことが実際に起きてました。

現在のグローバルビジネスを展開する中では海外子会社や提携先企業とはネットワークがつながっていないと業務が進まない状態だと思います。それぞれ接続点にはもちろんVPNなど利用されているはずです。

本社だけでなく海外を含めた子会社や提携先企業において、このような「はず」を「常にしっかり把握」に変えることが、グループ全体の企業活動を安心安全に進めるために必要です。本社から世界のグループ企業全体のIT資産（ハードウェア・ソフトウェア・NW機器・回線・・・）のすべてを一元的に把握し、常に監視することが必要なのです。

把握され、監視しているIT資産においては、新たに見つかった脆弱性の情報をすぐにキャッチしなくてはいけません。一元的に把握監視されていることで、その脆弱性を含むソフトウェアを含むIT資産からは即座にアラートが発信さら特定できることになります。このアラートを出すIT資産に対して修正された更新ソフトウェアを少しでも早くすべての対象IT資産に適用させることで、その脆弱性の危機からは逃れることができたことになります

毎日のように様々な製品サービスの脆弱性に関する情報が報告されている現在の状況を考えると、その脆弱性が持つリスクが自社のシステムに与える影響を判断する役割も必要かもしれません。すべての脆弱性に対応することが望ましいですが、世界中でたくさんの種類のIT資産を利用していることを考えると気が遠くなる業務になってしまうかもしれません。

クオリティソフトが提供するISM CloudOneの自動脆弱性診断は、日本だけでなく世界中で利用されているOSを含むソフトウェアの脆弱性情報を常に収集したデータベースにより、ISM CloudOneの管理PCを診断しています。脆弱性があるソフトを利用するPCの他に、アンチウイルスの定義ファイルが更新されていないことや、危険度が高く禁止すべきソフトウェアの有無も見つけ出します。

ISM CloudOneは、脆弱性を改善したソフトウェアをアラートが出ているPCに修正版としてクラウドから配布しセットを行う機能で安心安全な状態に戻します。

脆弱性に対するこのような改善を行う管理は、本社や子会社、海外拠点などで個別に対策することも可能です。一般的には個々の管理に任して、インシデントのみを報告するような体制を組まれている企業が多いかもしれません。この場合は各企業ごとの管理者のリテラシーとリスク意識を常に一定にしておくことが求められます。

その逆に世界中を一元管理のために、ISM CloudOneをグローバルに利用いただいている企業があります。

クオリティソフトのISM CloudOneのOEMサービス「PC CheckCloud」をグローバルで300社を超えるグループ会社に導入して、リスクを見える化してセキュリティ強化に取り組んでいる企業が豊田通商株式会社様です。

豊田通商株式会社様からは、導入後も様々な管理機能の追加要望をいただいております。昨今のサイバー攻撃の手口の巧妙化から、全社ポリシーとローカルポリシーの差異を把握し改善できるようなグローバル対応のコンソール要望などもうかがっており、近い将来に対応さえていただく予定です。

◆ISM CloudOne 最新情報
ISM CloudOneではふるまい検知をバージョンアップ

It's only fair to share...
00