対処方法が分かっている既知の脆弱性は早急に対処を!

前頁で触れたセキュリティパッチの管理は対処方法が分かっているので、それをいかに効率的に行うかが重要になってきます。クオリティソフトが提供しているISM CloudOneというエンドポイントセキュリティ管理ツールでは、先程のようなパッチ未更新の脆弱性のある端末を検知することができる「自動脆弱性診断」機能が搭載されています。

・自動脆弱性診断で、手間をかけずに脆弱性のある端末を検知!
ISM CloudOneには「セキュリティ辞書」という理想のセキュリティ状態が登録されている辞書情報を保有しています。登録内容はOSやウイルス対策ソフトの定義ファイル、あらゆるソフトウェアの最新バージョンなどを網羅しています。これらの情報とPCの現在のセキュリティ状態を突き合わせることにより、古いバージョンのソフトウェアを利用している脆弱性のある端末を特定することができます。

実際には脆弱性のある端末を円グラフで確認でき、グラフをクリックすると脆弱性のある端末一覧が表示されます。これであれば、前頁でも書いたようにセキュリティパッチの情報を1つ1つ手作業で確認する手間も省け、更にはパッチ未適用の端末まで自動で特定できます。

無料トライアルで、実際会社にどのくらい脆弱性のある端末が存在しているのか診断することもできるので、ぜひお気軽にお試し下さい。

<無料>自社PCに脆弱性があるか診断してみよう!

得体の知れない未知の脅威は、不審なふるまいで検知する

・標的型攻撃などの未知の脅威に有効な「ふるまい検知」
ウイルス対策ソフトなどで検知できない未知のマルウェアに有効なのは「ふるまい検知」です。標的型攻撃で使われるのは、ほとんどが従来のパターンマッチングでは検知できない未知のマルウェアだと言われています。このふるまい検知機能は、従来のマルウェアの特徴や攻撃パターンなど動きの特徴を学習したエンジンを元に分析し、不審なふるまいをしているマルウェアを検知することができる仕組みです。

これにより、標的型攻撃などで万が一未知のマルウェアが入口をすり抜け、社内ネットワークに侵入してしまっても、怪しいふるまいをした段階で検知することができ、最悪の事態を免れることができます。ISM CloudOneにはこれら以外にも操作ログの取得や外部メディアの利用制御など、企業のセキュリティ対策に役立つ様々な機能が搭載されています。

冒頭で紹介した「サイバーセキュリティ経営ガイドライン」内でも言われている通り、セキュリティ対策は経営課題として会社で取り組まない限り、万が一の事故の際に対処することができません。他社が受けている標的型攻撃を他人事だとは思わず、明日は我が身として取り組んでみませんか?

セキュリティの弱点「脆弱性」を自動で診断できるツール詳細はこちら

この記事は、クオリティソフト株式会社にて作成されたものです。

(マイナビニュース広告企画:提供 クオリティソフト)

[PR]提供: