医療機関や自治体、民間企業など、さまざまな組織にとって深刻な脅威であるランサムウェア。ここでは感染しにくくするための事前対策と、感染してしまった際の被害拡大を抑える事後対策に分けて、SKYSEA Client Viewが支援できることをご紹介します。
「ネットワーク機器情報収集」機能では、各部署で追加されたPCや保守業者が設置したネットワーク機器など、管理者が把握しづらいIT機器の洗い出しが可能です。洗い出されたIT機器は資産情報として管理台帳に登録し、一元管理できます。
攻撃対象となる脆弱性には、速やかなセキュリティアップデートで対処。SKYSEA Client Viewは、OSの更新漏れや各アプリケーションの脆弱性情報を素早く把握できる機能を搭載し、迅速なアップデートを支援します。
ランサムウェアに感染したPCは、外部から送信される不正コマンドによって遠隔操作され、感染拡大や機密データの窃取を試みます。「ITセキュリティ対策強化」機能は、UTMや次世代ファイアウォールと連携し、感染PCの外部との不審な通信を検知。管理者へ通知するほか、当該PCをネットワークから自動で遮断し、被害拡大を抑えます。
オフィス外のリモートワーク環境では、組織内に施されたUTMなどの各種対策が十分に働かないため、PC自体を守るための対策を別途講じなければなりません。「EDRプラスパック」は、連携する次世代EDR製品がPCを常時監視。不審な挙動を検知した際に、ランサムウェアの疑いがあるファイルを自動で隔離します。
「ログ管理」機能では、EDR製品が検知したランサムウェアのファイル名・ハッシュ値などの情報や、暗号化されたファイルの特徴(拡張子など)を基にログを絞り込むことで、感染PCの洗い出しや感染原因の調査が行えます。
- クライアント運用管理ソフトウェア SKYSEA Client View トップ
- SKYSEA Client View コラム
- サイバー攻撃
- ランサムウェアのリスクを多層防御で最小化!
SKYSEA Client View