ランサムウェアなどのサイバー攻撃が激化するなか、リモートワークの導入によってPCを組織外に持ち出す機会は増え、情報漏洩リスクも高まっています。組織内のネットワークを堅牢にする「境界型セキュリティ」ではこれらリスクに対処しきれない今、末端のIT機器を強固に守る「エンドポイントセキュリティ」が求められています。「SKYSEA Client View」では、エンドポイントへの対策に特化したさまざまな機能を搭載しています。
管理者が把握できていないIT機器が1台でもあると脆弱性は放置され、マルウェア感染につながる可能性も。「資産管理」機能※1で、組織内のIT機器情報を自動収集し、新たに持ち込まれる機器についても素早く把握することができます。
IPアドレスの範囲などを指定し、資産情報が登録されていないIT機器を洗い出し。VPN機器、Webカメラ、IoTデバイスなど、ネットワーク接続されるものはすべて管理できます。
組織で購入したPCや持ち込みPCなど、新たなIT機器がネットワークに接続された際に、管理者にアラートで通知。MACアドレスなどの機器情報が確認でき、資産情報として登録できます。
OSやソフトウェアの更新プログラムが適用されず、脆弱性が残された状態では、攻撃者に不正アクセスに利用されたり、マルウェア感染のリスクも高まります。組織で利用するソフトウェアなどの脆弱性情報を的確に把握し、手間なくスピーディにアップデートを行えるように支援します。
管理機から各PCに一斉に更新プログラムを配布・インストールし、脆弱性に素早く対応。配布スケジュールを設定し、業務に支障が出にくい時間帯に実行することも可能です。
SKYSEA Client Viewで管理するソフトウェアと、JVN※1が提供する脆弱性情報をひもづけ、まとめて表示。各ベンダーのWebサイトなどで情報収集する手間を減らし、速やかな修正プログラム適用につなげていただけます。
進化するサイバー攻撃の脅威に対しては、パターンファイルに依存したマルウェア検知では不十分です。未知の脅威を検知し、素早い調査・駆除を可能にするEDR製品との連携機能をご提供しています。
FFRIセキュリティ社製「FFRI yarai」がクライアントPCのマルウェア感染を検知した際、「SKYSEA Client View」がPC上のマルウェアを隔離します。また、検知したマルウェアの情報を基に、ほかのクライアントPCが同じマルウェアに感染していないかを自動で調査し、マルウェアが確認された場合は同様に自動で隔離します。
「 FFRI yarai 」とは
標的型攻撃対策に特化し、未知の脅威・脆弱性攻撃からクライアントPCを防御する次世代エンドポイントセキュリティです。
検知したマルウェアに関する情報や感染したPCの操作ログは、専用の管理画面から確認できます。感染原因の調査など、事後の対応にお役立ていただけます。
情報セキュリティの専門チームが「EDRプラスパック」の運用・監視を行い、サイバー攻撃検知時の分析や対応策の提案、復旧支援などを行うサービスをご用意しています。「EDRプラスパックを導入したいけど、専門的なノウハウを持つ人材がいない」「迅速に対応できるリソースの確保が難しい」といった組織でお役立ていただけます。
「 EDRプラスパック 」の運用・監視を行うSOCサービス
注目コンテンツ