事前・事後のあらゆる対策をサポート！ランサムウェアのリスクを多層防御で最小化！

医療機関や自治体、民間企業など、さまざまな組織にとって深刻な脅威であるランサムウェア。ここでは感染しにくくするための事前対策と、感染してしまった際の被害拡大を抑える事後対策に分けて、SKYSEA Client Viewが支援できることをご紹介します。
 
 
 
 
「ネットワーク機器情報収集」機能では、各部署で追加されたPCや保守業者が設置したネットワーク機器など、管理者が把握しづらいIT機器の洗い出しが可能です。洗い出されたIT機器は資産情報として管理台帳に登録し、一元管理できます。
 
 
 
 
攻撃対象となる脆弱性には、速やかなセキュリティアップデートで対処。SKYSEA Client Viewは、OSの更新漏れや各アプリケーションの脆弱性情報を素早く把握できる機能を搭載し、迅速なアップデートを支援します。
 
 
 
 
 
 
ランサムウェアに感染したPCは、外部から送信される不正コマンドによって遠隔操作され、感染拡大や機密データの窃取を試みます。「ITセキュリティ対策強化」機能は、UTMや次世代ファイアウォールと連携し、感染PCの外部との不審な通信を検知。管理者へ通知するほか、当該PCをネットワークから自動で遮断し、被害拡大を抑えます。
 
 
 
 
オフィス外のリモートワーク環境では、組織内に施されたUTMなどの各種対策が十分に働かないため、PC自体を守るための対策を別途講じなければなりません。「EDRプラスパック」は、連携する次世代EDR製品がPCを常時監視。不審な挙動を検知した際に、ランサムウェアの疑いがあるファイルを自動で隔離します。
 
 
 
 
「ログ管理」機能では、EDR製品が検知したランサムウェアのファイル名・ハッシュ値などの情報や、暗号化されたファイルの特徴（拡張子など）を基にログを絞り込むことで、感染PCの洗い出しや感染原因の調査が行えます。