Ver.12 新機能・改善機能のご紹介

「標的型攻撃対策ログ収集」機能

さまざまなソリューションとの連携で
サイバー攻撃への多層防御を強化

「SKYSEA Client View」と各種ソリューションを連携し、サイバー攻撃への対策強化を支援。攻撃の状況把握と、マルウェアの感染リスクの最小化に取り組んでいただけます。

UTM連携オプション(LT / 500 / ST)NEW Ver.12.0 / 12.1

UTMが検知した異常をアラート通知、マルウェア侵入を早期に把握

不正侵入検知 / 防止機能(IPS)を搭載した各メーカー様のUTM製品と連携。UTM製品がマルウェア侵入などによる不審な通信を検知した際に出力する「SNMPトラップ」や「syslog」をもとに、素早くアラートで通知します。これら通信が検知されたPCは、ネットワークから自動的に遮断するように設定することもできます。

UTM連携イメージ
  • ※1 連携する各メーカー様のUTM製品については、対応確認が完了次第、SKYSEA Client View のWebサイトにて公開いたします。
  • ※2 ウイルスなどにより攻撃用プログラム(ボット)を送り込まれ、悪意ある攻撃者に遠隔操作されている多数のPC / サーバー群で構成されたネットワークのこと。
  • ※3 C&C(Command and Control)サーバー : サイバー攻撃において、攻撃者がインターネットからPC上のマルウェアに対して不正コマンドを送信、PCを遠隔操作するために用いられる指令サーバー。
検疫ソフトウェアイベントログ監視オプション(LT/500/ST)アップデート Ver.12.0 / 12.1

ウイルスを検知したPCを遮断、速やかな調査の実施を支援

ウイルス対策ソフトウェア連携イメージウイルス対策ソフトウェアと連携し、ウイルスを検知したPCをネットワークから自動的に遮断※1。速やかな調査と安全性の確保を支援します。Ver.12では、連携が可能なウイルス対策ソフトウェアを増やし※2、さらに多くのお客様にご利用いただけるよう機能拡張を図りました。

  • ※1 ネットワークから遮断せず、アラート通知のみ行うように設定することもできます。
  • ※2 連携する各メーカー様のウイルス対策ソフトウェアについては、対応確認が完了次第、SKYSEA Client View のWebサイトにて公開いたします。

重要データへのアクセスを制御
標的型攻撃のリスクを軽減

組織の重要データを標的型攻撃から守るためには、データが保存されたフォルダだけでなく、クライアントPC上の共有フォルダやNASのネットワークフォルダなど、ネットワーク上のすべてのフォルダに対するアクセスを制御することが大切です。

特定フォルダアクセスアラート設定オプション(LT/500/ST)アップデート Ver.12.0

社内の共有フォルダへのマルウェアのアクセスを抑止

Ver.11.2から搭載の、許可したアプリケーションのみに特定フォルダへのアクセスを制限する機能に加え、Ver.12では、ネットワーク上に作成された共有フォルダに対して、一括でアクセス制限が設定可能に。クライアントPC上に作成された共有フォルダに対するアクセスも禁止できるため、管理者が把握できていない共有フォルダからの情報漏洩の防止にお役立ていただけます。

特定フォルダアクセス制限イメージ
想定外共有フォルダアクセス※1NEW Ver.12.0

共有フォルダへの異常なアクセスをアラート検知特許出願中

共有フォルダへの異常アクセスをアラート検知イメージマルウェアなどが、アクセスを許可されているアプリケーションを利用して、不正に共有フォルダへアクセスすることも考えられます。そういった状況を想定し、共有フォルダに対して、事前に指定した回数を超えたアクセスが発生したときに、管理者へアラート通知するように設定できます。

  • ※1 本機能は標準搭載されています。

ネットワーク利用時の
情報漏洩リスクの軽減を支援

ネットワークの利用には常に情報漏洩のリスクがつきまといます。安全が確認されていない通信は禁止することや、不審な挙動を確認した際には、万が一に備えて通信を遮断するなどの対応が必要です。

ネットワーク接続制御オプション(LT / 500 / ST)NEW Ver.12.0

社外へ持ち出したPCの
インターネット接続を禁止

出張先で無料Wi-Fiスポットなどのネットワークに接続すると、通信内容や端末の情報を盗まれる可能性があります。Ver.12では、指定したネットワーク外へPCを持ち出した場合に、インターネットへの接続を制限。情報漏洩やウイルス感染などのリスクの軽減にご活用いただけます。

挙動が不審なPCに対し、
管理者が手動でネットワークを遮断

特に作業をしていないのにPCの通信速度が遅い、処理速度が遅いといった場合、何らかの問題が発生している可能性があります。Ver.12では、そういったときに、まずは管理者が管理コンソール上で対象PCのネットワークを手動で遮断し、安全を確認した上で遮断を解除できる機能をご用意しています。

ネットワーク接続制御イメージ
アプリケーションログの取得オプション(LT / 500 / ST)

起動元プロセスを特定しマルウェアの追跡に活用

標的型攻撃で使われるマルウェアは、侵入したPC内のアプリケーションを利用して情報を抜き出すことが多いため、起動されたアプリケーションだけでなく、起動元まで特定できなければ、マルウェアによるものなのかを判断できません。アプリケーションログとして起動元プロセスに関する情報(ファイルパス、ハッシュ値など)や、コマンドプロンプトから実行されたコマンドに関する情報を取得することで、マルウェアの追跡にお役立ていただけます。

--
ソフトウェアの緊急配布オプション(Pro / LT / 500 / ST)

緊急性の高い更新プログラムを優先的に強制配布

事前に予約したソフトウェア配布を保留にし、更新プログラムなどを最優先で配布。脆弱性を突いた外部からの攻撃やマルウェア感染のリスクを最小限にするために、ベンダーから提供された更新プログラムを速やかに適用するお手伝いをいたします。

--
トップページ戻る
ページの先頭へ
お問い合わせ カタログダウンロード
セミナーのお申し込み