最新バージョンのITセキュリティ対策強化はこちら
ITセキュリティ対策強化<オプション(500 / LT / ST)※1>
日々進化し、悪質化が進む標的型攻撃やランサムウェアなどのサイバー攻撃。SKYSEA Client Viewでは、UTM※2製品などと連携してサイバー攻撃の早期把握を支援する機能や、共有フォルダへのアクセスを監視・制御する機能などの各種機能をまとめた「ITセキュリティ対策強化」機能をご用意。階層的な防御でサイバー攻撃のリスク最小化を支援します。
「ITセキュリティ対策強化」機能UTMが検知した異常をアラート通知、マルウェア侵入を早期に把握
不正侵入検知・防止機能(IPS)などを搭載した各メーカー様のUTM製品と連携。UTM製品がマルウェア侵入などによる不審な通信を検知した際に出力する「syslog」や「SNMPトラップ」をもとに、素早くアラートで通知します。これらの通信が検知されたPCは、組織内ネットワークから自動的に遮断するように設定することもできます。
「ITセキュリティ対策強化」機能ウイルスを検知したPCを遮断、速やかな調査の実施を支援
ウイルス対策ソフトウェアなどの各種エンドポイントセキュリティ製品と連携し※1、ウイルス感染などの異常を検知したPCをネットワークから自動的に遮断※2。速やかな調査と安全性の確保を支援します。PCに問題がないことを確認できれば、ネットワークへ再接続することも可能です。
「ITセキュリティ対策強化」機能社内の共有フォルダへのマルウェアのアクセスを抑止
許可したアプリケーション以外による特定フォルダへのアクセスを制限したり、ネットワーク上に作成された共有フォルダへのアクセスを一括で制限できます。クライアントPC上に作成された共有フォルダに対するアクセスも制限でき、管理者が把握できていない共有フォルダからの情報漏洩の防止にお役立ていただけます。
共有フォルダへの異常なアクセスをアラート検知特許出願中
マルウェアなどが、アクセスを許可されているアプリケーションを利用して不正に共有フォルダへアクセスすることも考えられます。本機能では、事前に設定したしきい値※2を超えて共有フォルダへのアクセスが発生したときに、管理者へアラート通知できます。
「ITセキュリティ対策強化」機能起動元プロセスを特定しマルウェアの追跡に活用
標的型攻撃で使われるマルウェアは、侵入したPC内のアプリケーションを利用して情報を抜き出すことが多いため、起動されたアプリケーションだけでなく、起動元まで特定できなければ、マルウェアによるものなのかを判断できません。アプリケーションログとして起動元プロセスに関する情報(ファイルパス、ハッシュ値など)や、コマンドプロンプトから実行されたコマンドに関する情報を取得することで、マルウェアの追跡にお役立ていただけます。
「ITセキュリティ対策強化」機能※1緊急性の高い更新プログラムを優先的に強制配布
事前に予約したソフトウェア配布を保留にし、更新プログラムなどを最優先で配布。脆弱性を突いた外部からの攻撃やマルウェア感染のリスクを最小限にするために、ベンダーから提供された更新プログラムを速やかに適用するお手伝いをいたします。
「ITセキュリティ対策強化」機能社外へ持ち出したPCの
インターネット接続を禁止
出張先で無料Wi-Fiスポットなどのネットワークに接続すると、通信内容や端末の情報を盗まれる可能性があります。そのような状況に備え、指定したネットワーク外へPCを持ち出した場合に、インターネットへの接続を制限。情報漏洩やウイルス感染などのリスクの軽減にご活用いただけます。
「ITセキュリティ対策強化」機能挙動が不審なPCに対し、
管理者が手動でネットワークを遮断
負荷がかかる作業をしていないのにPCの通信速度が遅い、処理速度が遅いといった場合、何らかの問題が発生している可能性があります。そういったときに、まずは管理者が管理コンソール上で対象PCのネットワークを手動で遮断し、安全を確認した上で遮断を解除できる機能をご用意しています。
サイバー攻撃の疑いがある異常を素早く検知
攻撃者が組織の重要なデータを窃取するために、マルウェアに感染したPCでは、バックグラウンドでの外部への通信やレジストリの書き換えなど、ユーザーが気づきにくい異常が発生するケースがあります。これらの異常を可能な限り素早く察知することで、情報漏洩リスクを最小限に抑えることにつながります。
