ハンモック ホーム

株式会社ハンモックは、IT資産管理、情報漏洩対策、名刺管理、営業支援、
データエントリー業務の効率化を実現する法人向けソフトウェアメーカーです。


情報漏洩対策

10大脅威3位脆弱性対策

PCやWebサイトの脆弱性を狙い、個人情報が窃取される事件が
国内で発生。脆弱性に備えるために必要な対策とは?

※ 出展元:独立行政法人情報処理推進機構 技術本部セキュリティセンター 『情報セキュリティ10大脅威 2016』
  1位 「標的型攻撃による情報流出」、2位 「内部不正による情報漏えいとそれに伴う業務停止」、
  3位 「ウェブサービスからの個人情報の窃取」

背景

脆弱性は、クライアントPCにもサーバーにも重要な問題です。脆弱性が残された状態でPCを利用していると、不正アクセスに利用されたり、ウイルスに感染したりする危険性があります。また、Webサイトの脆弱性を狙い、個人情報を窃取される危険性もあります。
脆弱性に備えるには、正確で効率的な設定変更や一環したポリシーでセキュリティパッチのインストールが行える対策が必要です。


脆弱性とは?

コンピュータやソフトウェア、ネットワークなどが抱えるセキュリティ上の弱点を指します。
ソフトウェアの不具合や設計上のミスなどが原因で、個人情報の窃取や不正アクセス、なりすましなどのセキュリティの脅威となるような行為を第三者が行えてしまう可能性のある欠陥のことを表します。

脆弱性が発見された場合、開発者により修正プログラムが提供されることが多く、システムを安全に保つためには、特に問題が発生していなくても、このような修正プログラムを定期的に適用することが重要です。

しかし、脆弱性は完全な対策を行うことが難しく、次々と新たな脆弱性が発見されているのが現状です。
一度、脆弱性の対応を行っても、新たな脆弱性が発見される可能性があるため、常に最新のOSやソフトウェアの更新情報を収集して、できる限り迅速にアップデートを行うことが企業や組織に求められています。


情報漏洩、マルウェアへの感染などセキュリティリスクの発生

脆弱性の対策を行わずに放置した場合、以下のようなリスクがあります。
クライアントPCの脆弱性リスクとして、ウイルス感染や情報流出、不正アクセスの他に、遠隔操作を行われたり、踏み台にされることもあります。
Web サイトの脆弱性リスクとしては、情報の窃取の他、SQLインジェクション(不正にSQLのコマンドを実行される)、クロスサイトスクリプティング、Web の改ざんなど、Webサイトに危険なリスクを与えてしまいます。

リスク


脆弱性対策の課題

レジストリやINIファイル編集作業を伴う複雑な回避方法を、
クライアントPCごとに実施するには手間がかかる。

セキュリティパッチを適用して脆弱性対策を強化したい。

リスクのあるWebサイトに、
利用者がアクセスできないように制御したい。


脆弱性対策に必要な製品

製品 AssetView D AssetView M AssetView F AssetView V


脆弱性対策フロー

ステップ1 セキュリティパッチの適用と、設定変更をして対策する

セキュリティリスクのある脆弱性が発見された際、企業や組織内のクライアントPCにはセキュリティパッチの適用やバージョンアップが必要です。各メーカーから提供されるセキュリティ情報通知と、クライアントPCのソフトウェアインストール状況を常々収集しておくことで迅速に対策できます。

Windows Update の有効化 D

クライアントPCの設定を一括で変更して Windows Update の有効化、WSUSと連携してセキュリティパッチ適用の時間をコントロールするなど最新のセキュリティを適用した環境を維持し、脆弱性対策をします。

アプリケーション配布 D

クライアントPCにインストーラーを配布してインストールの自動実行をし、脆弱性対策をします。実行条件として、レジストリやINIファイル、アプリケーションのインストール状況などを判定し、限定したクライアントPCを対象にアプリケーションの配布をします。

レジストリ/INIファイルの設定変更 D

セキュリティパッチが未公開の脆弱性に対してメーカーが推奨する方法は、レジストリやINIファイルの変更で対応するケースがほとんどです。かんたんなGUI操作によりクライアントPCの設定の一括変更が可能です。正確で迅速な脆弱性対策ができます。

タスク成功率を高めて未対策のPCを減らす D

アプリケーション配布で、「タスクの成功率」は非常に重要です。
クライアントPCの状態、タイミングによってはうまくいかないこともあります。できるだけ早く成功させる工夫が随所に含まれており、効果的に脆弱性対策をします。

スケジュール機能スケジュール機能

実行するスケジュールを決めます。
・タスクが成功するまで実行する ・実行結果に関わらず1回のみ実行する
・毎日実行する ・毎週実行する ・毎月実行する

設定機能成功と判定する条件の設定機能

コマンド実行後、指定時間を経過したあとに成功条件を満たしたかのチェックができます。
成功条件 ・INIファイル / レジストリ:特定の値の有無
     ・プログラムの追加と削除:プログラムの有無
     ・任意のファイル     :存在の有無

HDDシステムドライブの空き容量チェック

システムドライブに指定した容量以上の空きがあるクライアントPCでのみタスクを実行します。

優先順位有効期限 / タスクの優先順位

有効期限やタスクの優先順位をつけることで複数のタスクを組み合わせた柔軟な運用、管理ができます。


違い

AssetView は「管理者の負担が少ない成功率の高い配布」を実現するための仕組みを数多く搭載しています。


ステップ2 Web経由での感染拡大を防止

簡易Webフィルタリング M

企業や組織内で把握した不正なURLを登録。Webアクセスを禁止します。リダイレクト先を指定できるため、標的型攻撃メールで送られたURLに対して、今後は開かないように注意喚起する運用ができます。

高精度データベースWebフィルタリング F

不正なプログラムの配布先や、Webサイトの管理者が意図せずウイルス感染しているサイトへのアクセスを制御します。不正なプログラムの配布先になりえる掲示板やSNSへのアクセスまでも制御できます。

Webモニター V

パターンファイルとのマッチングだけでは検知できない新たな脅威も『ヒューリスティック検知』で発見します。過去に発見された脅威の分析結果をもとにウイルスに特徴的な挙動を判定。脅威の可能性のあるプログラムを検知しウイルス感染を防止します。


その他の対策

ソフトウェアのインストール状況を確認 A

クライアントPCにインストールされているソフトウェアの情報を収集できるため、脆弱性のあるソフトウェアが見つかった場合、管理コンソール上からどのPCにインストールされているかを把握できます。

アプリケーションの制御 M

アプリケーションの制御機能を利用し、脆弱性のあるアプリケーションが見つかった場合に、起動を禁止したり、警告することができます。管理者へのメールによるアラート通知も行えます。

ネットワークからの遮断 S

万が一、脆弱性を突かれ、ウイルス感染してしまったクライアントPCがあった場合は、即座にネットワークから遮断することで感染の拡大被害を最小限に抑えることができます。



一覧に戻る個人情報漏洩対策へ


脆弱性対策|IT統合管理ソフトウェア『AssetView(アセットビュー)』

PCやWebサイトの脆弱性を狙い、個人情報が窃取される事件が国内で発生。正確で効率的な設定変更や一環したポリシーでセキュリティパッチのインストールが行える対策が必要です。今すぐ資料DL【無料】
IT資産管理、ログ管理などのIT統合管理ソフトウェア『AssetView』はPCのセキュリティ対策や情報漏洩対策を強化し、業務効率化やPCのライフサイクル管理を支援します。 IT管理スタイルの数だけ、変幻自在。必要な機能やサービスをオーダーメイド感覚でご提供します。 多彩な機能から必要なもののみを選んで導入することができ、それぞれが安価なためコスト削減を実現します。

ページ先頭へ

セキュリティパッケージ

イベント情報

イベント情報

イベント情報

アービーのご紹介

メールマガジン

ページ先頭へ

sp 
gray
<脆弱性対策 - AssetView>
法人向けソフトウェアメーカー【ハンモック】のWebサイトをご覧のみなさま

株式会社ハンモックは、IT資産管理、情報漏洩対策、名刺管理、営業支援、データエントリー業務の効率化を実現する法人向けソフトウェアメーカーです。パッケージソフトウェアおよびその組み合わせによるソリューションを、目的別、悩み別にご提案します。実際に導入した企業様の事例もご紹介。オフィスの業務効率化をハンモックがサポートいたします。
法人向けソフトウェアメーカー
株式会社ハンモック
マイナンバー  プライバシーマーク   ISO
ハンモック ホーム | 個人情報保護方針について | 情報セキュリティ基本方針および特定個人情報保護基本方針について | 本Webサイトについて | お問い合わせ | サイトマップ
株式会社ハンモック © 2016 Hammock Corporation