検索

危険な正規アプリ対策

安心して使用していても、情報漏洩リスクとなる危険性が発覚。
正規アプリが情報漏洩の原因に変わったときの対策とは?

近年、企業や組織の情報セキュリティを脅かす新たな脅威が発覚しました。入力した文字情報を無断で外部へ送信する中国検索最大手「百度(バイドゥ)」製の日本語入力ソフト「Baidu IME」。動画再生ソフトのアップデートプログラムが実はマルウェアだったGRETECH社の「Gom Player」、脆弱性を突かれ、PCを乗っ取られる恐れのある「Internet Explorer 」。正規アプリと思っていたアプリケーションが突如、情報漏洩リスクがあることが発覚し緊急対応が求められました。企業や組織では、『危険な正規アプリ』への適切な対策が急務です。

危険な正規アプリ対策に必要な製品

対策フロー

STEP 1インストール状況と設定状況を把握する

Aインストール状況把握

特定のアプリケーションが導入されたクライアントPCを発見します。さらに、レジストリやINIファイルの値を収集することで、問題のある設定になっていないかの状況把握ができます。

利用シーン

株式会社グレテックジャパン「Gom Player」を利用している方へのマルウェア感染を確認する方法として、INIファイルの記述内容を確認するようメーカーから情報が開示されました。このようなケースですべてのクライアントPCの情報を一括で収集できます。

画面

STEP 2インストールおよび起動を禁止する

Mプログラム起動禁止

指定したプログラムの起動を禁止する機能により、インストーラーやプログラム自体の起動を禁止します。

画面

STEP 3利用者に注意喚起する

Aデスクトップ上に付箋を表示させ注意喚起

クライアントPCのデスクトップ上に付箋を表示させて、注意喚起を促せます。グループごとに違う内容で注意喚起をおこなったり、付箋の表示期限をつけるなど柔軟な運用ができます。

画面

D次の一手をガイド

危険なアプリがインストールされているクライアントPCにメッセージを表示し、アンインストールを促したり、最新のセキュリティパッチを配布・インストールさせることができます。

新たな手法で情報漏洩、マルウェア感染のセキュリティリスクが発生

マルウェア感染


危険な正規アプリ対策の課題

もともとが正規アプリだったため、
ウイルス対策ソフトウェアで検知しても駆除ができない。

Webサイト以外に、他アプリケーションにバンドルされて導入されるなど
多くの入手経路がありどのような対策が有効なのかがわからない。

正規アプリだと安心して使い続けている。


     

すぐわかる!
AssetView資料セット

AssetView資料セット

組織内のクライアント PC の情報を収集する機能+クライアント PC の設定コントロールや制御・警告・ウイルス対策でシステム管理の課題を解決!

  • お電話でのお問い合わせも受付中

    平日 9:00〜12:00|13:00〜17:00(弊社休業日を除く)

  • 0120-922786

    03-5291-6121

    携帯電話からは 03-5291-6121

    固定電話からは 0120-922786

sp 
Page Top