クオリティソフトが提供するISM CloudOneは、巧妙化するサイバー攻撃に対し、マルウェア感染をエンドポイントでブロックすることが可能だ。「未知の脅威」「既知の脅威」に対抗するための機能が備わっている。
自動脆弱性診断で既知の脅威をブロック
先に述べたように、WEBを閲覧しただけでマルウェア感染してしまう、ドライブ・バイ・ダウンロード攻撃は、脆弱性のあるPCが狙われる。攻撃を受けないような体制を作るためには、企業は社員が利用しているPCの脆弱性を極力減らさなければならない。
クオリティソフトが提供するクラウド型エンドポイントセキュリティ管理ツール「ISM CloudOne」では自動脆弱性診断機能を搭載している。端末のOSやソフトウェア、ウイルス対策ソフトが最新版かどうかを自動で診断し、レポート化することが可能だ。
これにより、脆弱性のある端末をリストアップし、該当端末へ最新版のソフトウェアを配布したり、ウイルス対策ソフトのアップデートを促したりすることで、セキュリティリスクを回避することができる。
また、クラウド対応の為、社内のみならず社外への持ち出し端末も同様に管理が可能だ。
振る舞い検知で未知の脅威をブロック
さらに「未知のマルウェア」「未知の脆弱性」にも対抗できる振る舞い検知機能の搭載を予定している(7月実装予定)。標的型攻撃の攻撃手法を分析し、それぞれの対策ポイントに最適な検出エンジンで多層防御を行うことが可能だ。
メールやWEBページ閲覧時の攻撃に対抗する「ZDPエンジン」を始めとし、プログラムを静的に解析、または仮想環境上で実行させる「Static分析エンジン」と「Sandboxエンジン」。感染後のマルウェアの動きを動的に分析する「HIPSエンジン」と、収集したマルウェアの特性を分析しその結果から端末上の悪意ある挙動を検知する「機械学習エンジン」と、独自の5つのエンジンが備わっている。これにより、パターンファイルに依存しないマルウェアに対抗すること可能だ。
|
このように、ISM Cloudoneの自動脆弱性診断、振る舞い検知機能を利用すれば、既知の脅威だけではなく、未知の脅威もエンドポイントで防御することができるようになる。 もちろん従来のゲートウェイでのセキュリティ対策など引き続き取り組んでいくことも大切だが、巧妙化するサイバー攻撃に備えて、あらゆる角度からセキュリティ対策を行うことが重要だ。
ISM CloudOneには、今回紹介した機能の他にも、外部メディア制御・ユーザー操作ログ取得・URLフィルタリングなど様々なセキュリティ対策機能を搭載している。またクラウド版、オンプレ版、ハードとソフトウェアが一緒になったアプライアンス版などさまざまな提供形態を用意している。
まずは30日間の無料評価版で、社員が利用しているPCのセキュリティ状態を確認してみてはいかがだろうか。
|
この記事は、クオリティソフト株式会社にて作成されたものです。
(マイナビニュース広告企画:提供 クオリティソフト)
[PR]提供:
Windows 11の更新プログラムKB5058405に問題、起動に失敗する可能性
