Emotet感染からISM CloudOneのふるまい検知オプションで守れた報告

みなさんがご存知の企業からサイバー攻撃の報告を行う発表が続いています。またEmotetによる被害や感染に伴うメール送信への注意を促す発表も続いています。

そんな状況がつづいていますが、ISM CloudOneとふるまい検知オプションを利用しているお客様から

 

「ふるまい検知オプションでEmotetの感染を防ぐことができた」

 

との報告をいただきました。

 

ISM CloudOneのふるまい検知オプションは、FFRI Yarai5つの振る舞い検知エンジンを利用しています。この検知エンジンは、マルウエア特有の怪しいふるまいを検知してマルウエアの活動からPCへの不正な活動を食い止めます。検知エンジンによりマルウエアの検知、隔離、駆除が行われるとその情報は、ISM CloudOneの管理画面にふるまい検知情報として記録され確認できます。

 

通常のアンチウイルスソフトは定義ファイルの更新により準備した既知のマルウエアとパターンマッチングにより見つけ出して被害を防ぐ仕組みです。そのため定義ファイルが作られていないマルウエアとはパターンマッチングができず、不正な活動を止めることができないのです。

 

このことから、マルウエアの被害にあわないためには、「既知のマルウエアを検知して駆除すること」と、「まだ見つかっていないマルウエアをそのふるまいで検知して駆除すること」の二つの対策の組み合わせが有効だということがわかると思います。

 

クオリティソフトでは、DefenderControlという新たなサービスを提供しています。Windows 10/11に標準搭載されているMicrosoft Defenderの設定を維持管理し、端末ごとの設定状況やマルウェアの検知状況などを確認できるサービスです。 Microsoft Defenderの設定をコンソールで一括管理ができるほか、レポートからスキャン結果の確認も可能です。

 

Microsoft Defenderは、

Windows 10/11には標準で搭載されており無償で利用できるアンチウイルスソフトです。その性能はアンチウイルス業界で性能を比較しているAV テスト”においてもトップスコアを維持しています。ただし企業全体で管理を行う上での管理ツールは提供されておりません。その制御と管理を実現させたものが、DefenderControlです。

 

前述したようにマルウエアを二重の防御で守る一つの組み合わせとして、既知のマルウエア対策として「Microsoft DefenderDefenderControl」と、まだ見つかっていないマルウエア対策として「ISM CloudOneふるまい検知オプション」を検討してみてはいかがでしょうか。

 

冒頭に記載したようにふるまい検知オプションは、流行が収まらないEmotet対策にも大きな効果を上げています。Emotet感染をきっかけにしたサイバー攻撃から会社を守るためにも二重の防御が重要になってきます。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…
  2. 普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…
  3. Microsoft Officeとは、Excel、Word、Powerpoint、Outlo…

セキュリティ対策

  1. 7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
  2. 本記事では、AIサービスの業務利用を検討している方向けに、生成AIを企業で業務利用する際の注…
  3. セキュリティパッチとは、公開されているシステムやソフトウェアに発見された不具合を解消するため…
ページ上部へ戻る