最新バージョンのITセキュリティ対策強化はこちら
ITセキュリティ対策強化<オプション(500 / LT / ST)※1>
日々進化し、悪質化が進む標的型攻撃やランサムウェアなどのサイバー攻撃。SKYSEA Client Viewでは、UTM※2製品などと連携してサイバー攻撃の早期把握を支援する機能や、共有フォルダへのアクセスを監視・制御する機能などの各種機能をまとめた「ITセキュリティ対策強化」機能をご用意。階層的な防御でサイバー攻撃のリスク最小化を支援します。
「ITセキュリティ対策強化」機能UTMが検知した異常をアラート通知、マルウェア侵入を早期に把握
不正侵入検知・防止機能(IPS)などを搭載した各メーカー様のUTM製品と連携。UTM製品がマルウェア侵入などによる不審な通信を検知した際に出力する「syslog」や「SNMPトラップ」を基に、素早くアラートで通知します。これらの通信が検知されたPCは、組織内ネットワークから自動的に遮断するように設定することもできます。
「ITセキュリティ対策強化」機能ウイルスを検知したPCを遮断、速やかな調査の実施を支援
ウイルス対策ソフトウェアなどの各種エンドポイントセキュリティ製品と連携し※1、ウイルス感染などの異常を検知したPCをネットワークから自動的に遮断※2。速やかな調査と安全性の確保を支援します。PCに問題がないことを確認できれば、ネットワークへ再接続することも可能です。
「ITセキュリティ対策強化」機能社内の共有フォルダへのマルウェアのアクセスを抑止
許可したアプリケーション以外による特定フォルダへのアクセスを制限したり、ネットワーク上に作成された共有フォルダへのアクセスを一括で制限できます。クライアントPC上に作成された共有フォルダに対するアクセスも制限でき、管理者が把握できていない共有フォルダからの情報漏洩の防止にお役立ていただけます。
共有フォルダへの異常なアクセスをアラート検知特許出願中
マルウェアなどが、アクセスを許可されているアプリケーションを利用して不正に共有フォルダへアクセスすることも考えられます。本機能では、事前に設定したしきい値※2を超えて共有フォルダへのアクセスが発生したときに、管理者へアラート通知できます。
「ITセキュリティ対策強化」機能社内ネットワークへ強制的にVPN接続、
社外からのインターネット利用をよりセキュアに
公衆無線LANや出張先のホテルの有線LANなどを利用して、社外から直接インターネットにアクセスする場合は、社内に比べてマルウェア感染などのセキュリティリスクが高まります。社外からインターネットにアクセスする際に、強制的に社内ネットワークを経由させることで、社内でPCを使用する場合と同様のセキュリティ対策を講じることができます。
「ITセキュリティ対策強化」機能持ち出し禁止のPCに対して、
社外でのインターネット利用を制限
PCが事前に指定したネットワーク外に持ち出された際に、自動的にインターネットへのアクセスを制限することができます。例えば、社外への持ち出しを禁止しているPCが万が一持ち出された場合でも、インターネットへのアクセスを制限することで、セキュリティリスクの軽減を支援します。
挙動が不審なPCに対し、管理者が手動でネットワークを遮断
負荷がかかる作業をしていないのにPCの通信速度が遅い、処理速度が遅いといった場合、何らかの問題が発生している可能性があります。そういったときに、まずは管理者が管理コンソール上で対象PCのネットワークを手動で遮断し、安全を確認した上で遮断を解除することができます。
「ITセキュリティ対策強化」機能アラートをsyslog出力し、他社製品での情報漏洩対策などに活用
SKYSEA Client Viewが検知したアラート情報をsyslogとして出力し※1、他社製品で活用することができます。例えば、SKYSEA Client Viewが情報漏洩リスクを伴う操作を検知した際、SDN製品がsyslogを受信することでアラート端末をネットワークから自動で隔離したり、ログ統合管理システムがsyslogを基にアラートの集計や分析を行うことができます。
「ITセキュリティ対策強化」機能ZIPファイルの中身をログで記録、紛失時の状況把握などに活用
ZIPファイルに保存された各ファイル名をファイル作成ログに記録し、管理機から確認することができます。例えば、ZIPファイルがメール添付やUSBデバイス経由で外部に流出してしまった場合などに、重要なファイルが含まれていなかったかを早急に把握することができます。
「ITセキュリティ対策強化」機能起動元プロセスを特定しマルウェアの追跡に活用
標的型攻撃で使われるマルウェアは、侵入したPC内のアプリケーションを利用して情報を抜き出すことが多いため、起動されたアプリケーションだけでなく、起動元まで特定できなければ、マルウェアによるものなのかを判断できません。アプリケーションログとして起動元プロセスに関する情報(ファイルパス、ハッシュ値など)や、コマンドプロンプトから実行されたコマンドに関する情報を取得することで、マルウェアの追跡にお役立ていただけます。
「ITセキュリティ対策強化」機能緊急性の高い更新プログラムを優先的に強制配布
事前に予約したソフトウェア配布を保留にし、更新プログラムなどを最優先で配布。脆弱性を突いた外部からの攻撃やマルウェア感染のリスクを最小限にするために、ベンダーから提供された更新プログラムを速やかに適用するお手伝いをいたします。