最新バージョンのITセキュリティ対策強化はこちら

ITセキュリティ対策強化

オプション(500 / LT / ST)※1

※1 「ソフトウェアの緊急配布」については、Professional Editionでもオプションとなります。

猛威を振るうサイバー攻撃に
多層防御による情報漏洩対策を

日々進化し、悪質化が進む標的型攻撃やランサムウェアなどのサイバー攻撃。SKYSEA Client Viewでは、UTM※2製品などと連携してサイバー攻撃の早期把握を支援する機能や、共有フォルダへのアクセスを監視・制御する機能などの各種機能をまとめた「ITセキュリティ対策強化」機能をご用意。階層的な防御でサイバー攻撃のリスク最小化を支援します。

※2 UTM(Unified Threat Management):統合脅威管理

UTM連携

UTMが検知した異常をアラート通知、マルウェア侵入を早期に把握

不正侵入検知・防止機能(IPS)などを搭載した各メーカー様のUTM製品と連携。UTM製品がマルウェア侵入などによる不審な通信を検知した際に出力する「syslog」や「SNMPトラップ」を基に、素早くアラートで通知します。これらの通信が検知されたPCは、組織内ネットワークから自動的に遮断するように設定することもできます。

  • ボットネット : ウイルスなどにより攻撃用プログラム(ボット)を送り込まれ、悪意ある攻撃者に遠隔操作されている多数のPC / サーバー群で構成されたネットワーク。
  • C&C(Command and Control)サーバー : サイバー攻撃において、攻撃者がインターネットからPC上のマルウェアに対して不正コマンドを送信し、PCを遠隔操作するために用いられる指令サーバー。

検疫ソフトウェアイベントログ監視 / 検疫ソフトウェアレジストリ監視

ウイルスを検知したPCを遮断、速やかな調査の実施を支援

ウイルス対策ソフトウェアなどの各種エンドポイントセキュリティ製品と連携し※1、ウイルス感染などの異常を検知したPCをネットワークから自動的に遮断※2。速やかな調査と安全性の確保を支援します。PCに問題がないことを確認できれば、ネットワークへ再接続することも可能です。

  • 連携する各メーカー様の製品については、動作環境をご覧ください。
  • ネットワークから遮断せず、アラート通知のみ行うように設定することもできます。

特定フォルダアクセス アラート設定※1

社内の共有フォルダへのマルウェアのアクセスを抑止

許可したアプリケーション以外による特定フォルダへのアクセスを制限したり、ネットワーク上に作成された共有フォルダへのアクセスを一括で制限できます。クライアントPC上に作成された共有フォルダに対するアクセスも制限でき、管理者が把握できていない共有フォルダからの情報漏洩の防止にお役立ていただけます。

  • 「ITセキュリティ強化」機能を導入していない場合は、指定したフォルダへのアクセス検知のみ行えます。

想定外共有フォルダアクセス※1

共有フォルダへの異常なアクセスをアラート検知特許出願中

マルウェアなどが、アクセスを許可されているアプリケーションを利用して不正に共有フォルダへアクセスすることも考えられます。本機能では、事前に設定したしきい値※2を超えて共有フォルダへのアクセスが発生したときに、管理者へアラート通知できます。

  • 本機能は標準搭載されています。
  • しきい値として設定できる項目は、読み込んだファイル数、書き込んだファイル数、削除したファイル数、読み込んだファイルのバイト数(MB / GB)、ファイルへ書き込んだバイト数(MB / GB)です。

ネットワーク接続制御

社内外でのPCのネットワーク接続を制御

社内ネットワークへ強制的にVPN接続、
社外からのインターネット利用をよりセキュアに

公衆無線LANや出張先のホテルの有線LANなどを利用して、社外から直接インターネットにアクセスする場合は、社内に比べてマルウェア感染などのセキュリティリスクが高まります。社外からインターネットにアクセスする際に、強制的に社内ネットワークを経由させることで、社内でPCを使用する場合と同様のセキュリティ対策を講じることができます。

持ち出し禁止のPCに対して、
社外でのインターネット利用を制限

PCが事前に指定したネットワーク外に持ち出された際に、自動的にインターネットへのアクセスを制限することができます。例えば、社外への持ち出しを禁止しているPCが万が一持ち出された場合でも、インターネットへのアクセスを制限することで、セキュリティリスクの軽減を支援します。

挙動が不審なPCに対し、管理者が手動でネットワークを遮断

負荷がかかる作業をしていないのにPCの通信速度が遅い、処理速度が遅いといった場合、何らかの問題が発生している可能性があります。そういったときに、まずは管理者が管理コンソール上で対象PCのネットワークを手動で遮断し、安全を確認した上で遮断を解除することができます。

SKYSEA Client Viewアラート syslog出力

アラートをsyslog出力し、他社製品での情報漏洩対策などに活用

SKYSEA Client Viewが検知したアラート情報をsyslogとして出力し、他社製品で活用することができます。例えば、SKYSEA Client Viewが情報漏洩リスクを伴う操作を検知した際、SDN製品がsyslogを受信することでアラート端末をネットワークから自動で隔離したり、ログ統合管理システムがsyslogを基にアラートの集計や分析を行うことができます。

ZIPファイル内のファイル情報の収集

ZIPファイルの中身をログで記録、紛失時の状況把握などに活用

ZIPファイルに保存された各ファイル名をファイル作成ログに記録し、管理機から確認することができます。例えば、ZIPファイルがメール添付やUSBデバイス経由で外部に流出してしまった場合などに、重要なファイルが含まれていなかったかを早急に把握することができます。

アプリケーションログの取得

起動元プロセスを特定しマルウェアの追跡に活用

標的型攻撃で使われるマルウェアは、侵入したPC内のアプリケーションを利用して情報を抜き出すことが多いため、起動されたアプリケーションだけでなく、起動元まで特定できなければ、マルウェアによるものなのかを判断できません。アプリケーションログとして起動元プロセスに関する情報(ファイルパス、ハッシュ値など)や、コマンドプロンプトから実行されたコマンドに関する情報を取得することで、マルウェアの追跡にお役立ていただけます。

ソフトウェアの緊急配布※1

緊急性の高い更新プログラムを優先的に強制配布

事前に予約したソフトウェア配布を保留にし、更新プログラムなどを最優先で配布。脆弱性を突いた外部からの攻撃やマルウェア感染のリスクを最小限にするために、ベンダーから提供された更新プログラムを速やかに適用するお手伝いをいたします。

  • 「ソフトウェアの緊急配布」については、Professional Editionでもオプションとなります。
ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら