サイバー攻撃対策

サイバー攻撃のリスク対策を
エンドポイントセキュリティで実現

ランサムウェアなどのサイバー攻撃が激化するなか、リモートワークの導入によってPCを組織外に持ち出す機会は増え、情報漏洩リスクも高まっています。組織内のネットワークを堅牢にする「境界型セキュリティ」ではこれらリスクに対処しきれない今、末端のIT機器を強固に守る「エンドポイントセキュリティ」が求められています。「SKYSEA Client View」では、エンドポイントへの対策に特化したさまざまな機能を搭載しています。

エンドポイント対策イメージ図

対策1組織内のすべてのIT機器を把握し、管理漏れをなくす

管理者が把握できていないIT機器が1台でもあると脆弱性は放置され、マルウェア感染につながる可能性も。「資産管理」機能※1で、組織内のIT機器情報を自動収集し、新たに持ち込まれる機器についても素早く把握することができます。

VPN機器などのデバイス情報も網羅

ネットワーク機器情報収集

  • 標準搭載Ent / Pro / Tel / LT / 500 / ST / S1 / S3 / S1H / S3H

IPアドレスの範囲などを指定し、資産情報が登録されていないIT機器を洗い出し。VPN機器、Webカメラ、IoTデバイスなど、ネットワーク接続されるものはすべて管理できます。

新たなIT機器の接続をアラートで通知

不許可端末検知

  • 標準搭載Ent / Pro / Tel / LT / 500 / ST / S1 / S3 / S1H / S3H

組織で購入したPCや持ち込みPCなど、新たなIT機器がネットワークに接続された際に、管理者にアラートで通知。MACアドレスなどの機器情報が確認でき、資産情報として登録できます。

  • 「資産管理」機能については、こちらをご覧ください。

対策2迅速なアップデートで脆弱性に対策、ソフトウェアを常に最新に

OSやソフトウェアの更新プログラムが適用されず、脆弱性が残された状態では、攻撃者に不正アクセスに利用されたり、マルウェア感染のリスクも高まります。組織で利用するソフトウェアなどの脆弱性情報を的確に把握し、手間なくスピーディにアップデートを行えるように支援します。

一斉配布で素早いアップデートを実施

ソフトウェア配布

  • 標準搭載

管理機から各PCに一斉に更新プログラムを配布・インストールし、脆弱性に素早く対応。配布スケジュールを設定し、業務に支障が出にくい時間帯に実行することも可能です。

最新の脆弱性情報を効率的に取得

CPE製品名管理

  • 標準搭載Ent / Pro / Tel / LT / 500/ ST /S1 / S3 / S1H / S3H

SKYSEA Client Viewで管理するソフトウェアと、JVN※1が提供する脆弱性情報をひもづけ、まとめて表示。各ベンダーのWebサイトなどで情報収集する手間を減らし、速やかな修正プログラム適用につなげていただけます。

  • JVN(Japan Vulnerability Notes)。日本で利用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とするポータルサイト。

対策3EDR製品と連携し、未知の脅威への対策を万全に

進化するサイバー攻撃の脅威に対しては、パターンファイルに依存したマルウェア検知では不十分です。未知の脅威を検知し、素早い調査・駆除を可能にするEDR製品との連携機能をご提供しています。

未知のマルウェアをふるまい検知で素早く発見、隔離して調査

EDRプラスパック(組織外マルウェア情報)

  • オプションEnt / Pro / Tel / LT / 500 / ST / S1 / S3 / S1H / S3H

FFRIセキュリティ社製「FFRI yarai」がクライアントPCのマルウェア感染を検知した際、「SKYSEA Client View」がPC上のマルウェアを隔離します。また、検知したマルウェアの情報を基に、ほかのクライアントPCが同じマルウェアに感染していないかを自動で調査し、マルウェアが確認された場合は同様に自動で隔離します。

FFRIセキュリティ社製「FFRI yarai」のマルウェア感染検知イメージ図

「 FFRI yarai 」とは

標的型攻撃対策に特化し、未知の脅威・脆弱性攻撃からクライアントPCを防御する次世代エンドポイントセキュリティです。

先読み技術
パターンファイルに依存しないふるまい検知で未知の脅威を防御
豊富な導入実績
中央省庁や金融機関、ライフラインを支える重要システムに多くの導入実績
多層防御
5つのエンジンと一般的なウイルス対策ソフトウェアとの同居による多層防御
安心の純国産
基礎技術研究から開発・保守に至る全行程を日本国内で実施

PCの操作ログから感染原因を調査

検知したマルウェアに関する情報や感染したPCの操作ログは、専用の管理画面から確認できます。感染原因の調査など、事後の対応にお役立ていただけます。

マルウェア検知画面

「EDRプラスパック」の効果をより高めるSOCサービスをご提供

情報セキュリティの専門チームが「EDRプラスパック」の運用・監視を行い、サイバー攻撃検知時の分析や対応策の提案、復旧支援などを行うサービスをご用意しています。「EDRプラスパックを導入したいけど、専門的なノウハウを持つ人材がいない」「迅速に対応できるリソースの確保が難しい」といった組織でお役立ていただけます。

SOCサービスのイメージ図

「 EDRプラスパック 」の運用・監視を行うSOCサービス

エヌ・ティ・ティ・アドバンステクノロジ株式会社様
EDR端末監視ソリューション(SKYSEA&yarai SOC)
サービス&セキュリティ株式会社様
セキュリティ運用監視サービス

注目コンテンツ

ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら