株式会社ハンモックは、IT資産管理、情報漏洩対策、名刺管理、営業支援、
データエントリー業務の効率化を実現する法人向けソフトウェアメーカーです。
株式会社ハンモックは、IT資産管理、情報漏洩対策、名刺管理、営業支援、
データエントリー業務の効率化を実現する法人向けソフトウェアメーカーです。
脆弱性対策
PCやWebサイトの脆弱性を狙い、個人情報が窃取される事件が
国内で発生。脆弱性に備えるために必要な対策とは?
※ 出展元:独立行政法人情報処理推進機構 技術本部セキュリティセンター 『情報セキュリティ10大脅威 2016』
1位 「標的型攻撃による情報流出」、2位 「内部不正による情報漏えいとそれに伴う業務停止」、
3位 「ウェブサービスからの個人情報の窃取」
背景
脆弱性は、クライアントPCにもサーバーにも重要な問題です。脆弱性が残された状態でPCを利用していると、不正アクセスに利用されたり、ウイルスに感染したりする危険性があります。また、Webサイトの脆弱性を狙い、個人情報を窃取される危険性もあります。
脆弱性に備えるには、正確で効率的な設定変更や一環したポリシーでセキュリティパッチのインストールが行える対策が必要です。
攻撃者は、一般に、情報セキュリティ上の「弱点」を突いて、情報システム に侵入したり、コンピュータウイルスを感染させます。このような「弱点」は、 「脆弱性(ぜいじゃくせい)」と呼ばれています。
組織のネットワークシステムを建物にたとえると、脆弱性は外から建物に入る抜け穴のようなものです。いくら入口を厳重に固めても、外壁にほころびがあれば攻撃者はそこから侵入してきます。一般に利用されているソフトウェア製品に脆弱性があることがわかると、同じ製品を利用しているネットワークシステムはみな同様のほころびを抱えている状況に陥ります。
ソフトウェア製品の脆弱性は日々発見されていて、すでに数万種類もの脆弱性が公表されています。これらの脆弱性は、ウイルス対策ソフトを使っても取り除くことができません。コンピュータウイルスを駆除しても、脆弱性対策を行わなければ新たなウイルスにより再び感染してしまう可能性があるのです。
ソフトウェア製品の脆弱性の場合、製品開発者が提供する修正プログラム(パッチ)を適用して解決します。また、ウェブサイトのように自ら開発したプログラムの脆弱性の場合、自身で問題箇所を改修する必要があります。
情報漏洩、マルウェアへの感染などセキュリティリスクの発生
脆弱性の対策を行わずに放置した場合、以下のようなリスクがあります。
クライアントPCの脆弱性リスクとして、ウイルス感染や情報流出、不正アクセスの他に、遠隔操作を行われたり、踏み台にされることもあります。
Web サイトの脆弱性リスクとしては、情報の窃取の他、SQLインジェクション(不正にSQLのコマンドを実行される)、クロスサイトスクリプティング、Web の改ざんなど、Webサイトに危険なリスクを与えてしまいます。
レジストリやINIファイル編集作業を伴う複雑な回避方法を、
クライアントPCごとに実施するには手間がかかる。
セキュリティパッチを適用して脆弱性対策を強化したい。
リスクのあるWebサイトに、
利用者がアクセスできないように制御したい。
ステップ1 脆弱性情報、該当PCの把握、迅速なパッチ適用で対策
セキュリティリスクのある脆弱性が発見された際、企業や組織内のクライアントPCにはセキュリティパッチの適用やバージョンアップが必要です。各メーカーから提供されるセキュリティ情報通知と、クライアントPCのソフトウェアインストール状況を常々収集しておくことで迅速に対策できます。
脆弱性情報の収集 
脆弱性情報は各ベンダーから予告なく突然公表されますので、常に情報収集を心がける必要がありますが、こうした脆弱性情報を手間をかけて自ら調査することなく自動的に収集することが可能です。
ダッシュボード
深刻度別の脆弱性情報の全件数、および、社内のクライアントに該当する脆弱性件数などを網羅し、
対策の必要有無が「現在の状況ステータス」でかんたんに判断できます。情報収集とマッチングといったシステム管理者にかかる工数が大幅に削減できる機能です。
現在の状況ステータス
『現在の状況』ステータスは、以下の優先順で表示されます。
脆弱性検索画面
以下の条件を指定して、脆弱性情報を検索することができます。
・脆弱性公開日 ・脆弱性更新日 ・キーワード ・ベンダー ・製品名
・社内該当の有無 ・対策の有無 ・深刻度
脆弱性に該当するPCの確認
脆弱性が発生しているアプリケーションがインストールされていて対策が必要なPCの有無を自動的に判断し把握することができます。
社内該当機器一覧画面
選択した脆弱性情報に該当する機器の一覧を確認することができます。
マッチングの結果、脆弱性の対象と判断された場合[運用状況]ステータスが『該当』に分類されます。
クライアント別脆弱性検索画面
対象のクライアントごとに該当する脆弱性の有無や脆弱性のリストを確認することができます。
ダッシュボード画面では確認することができない過去公開日の脆弱性情報や、過去更新日の脆弱性
情報を検索・参照することも可能です。
パッチ(修正プログラム)の入手
Windowsセキュリティパッチ、Adobe社、Autodesk社、Justsystem社、Olacle社製品のパッチを自動的にダウンロードすることができます。
パッチの適用
パッチを適用すべきPCに対して、該当のパッチを選択して配布、適用することがかんたんなGUI操作で実施することができます。もちろん適用結果を一覧で確認できますので、もれなく迅速な作業を実現することが可能です。
適用条件選択画面
脆弱性に対応するパッチを該当PCに適用するために、設定を行う画面です。
パッチのダウンロード状況が『完了』となっていれば、かんたんな条件指定を行うだけで該当PCへの
適用タスクが作成・実行されます。
ステップ2 Web経由での感染拡大を防止
簡易Webフィルタリング 
企業や組織内で把握した不正なURLを登録。Webアクセスを禁止します。リダイレクト先を指定できるため、標的型攻撃メールで送られたURLに対して、今後は開かないように注意喚起する運用ができます。
高精度データベースWebフィルタリング 
不正なプログラムの配布先や、Webサイトの管理者が意図せずウイルス感染しているサイトへのアクセスを制御します。不正なプログラムの配布先になりえる掲示板やSNSへのアクセスまでも制御できます。
Webモニター 
パターンファイルとのマッチングだけでは検知できない新たな脅威も『ヒューリスティック検知』で発見します。過去に発見された脅威の分析結果をもとにウイルスに特徴的な挙動を判定。脅威の可能性のあるプログラムを検知しウイルス感染を防止します。
その他の対策
ソフトウェアのインストール状況を確認 
クライアントPCにインストールされているソフトウェアの情報を収集できるため、脆弱性のあるソフトウェアが見つかった場合、管理コンソール上からどのPCにインストールされているかを把握できます。
アプリケーションの制御
アプリケーションの制御機能を利用し、脆弱性のあるアプリケーションが見つかった場合に、起動を禁止したり、警告することができます。管理者へのメールによるアラート通知も行えます。
ネットワークからの遮断 
万が一、脆弱性を突かれ、ウイルス感染してしまったクライアントPCがあった場合は、即座にネットワークから遮断することで感染の拡大被害を最小限に抑えることができます。
AssetView の資料ダウンロード、お問い合わせはこちら
脆弱性対策|IT資産管理ソフトウェア『AssetView(アセットビュー)』
PCやWebサイトの脆弱性を狙い、個人情報が窃取される事件が国内で発生。正確で効率的な設定変更や一環したポリシーでセキュリティパッチのインストールが行える対策が必要です。今すぐ資料DL【無料】
IT資産管理、ログ管理などのIT統合管理ソフトウェア『AssetView』はPCのセキュリティ対策や情報漏洩対策を強化し、業務効率化やPCのライフサイクル管理を支援します。
IT管理スタイルの数だけ、変幻自在。必要な機能やサービスをオーダーメイド感覚でご提供します。
多彩な機能から必要なもののみを選んで導入することができ、それぞれが安価なためコスト削減を実現します。
 |
<脆弱性対策について - AssetView> 法人向けソフトウェアメーカー【ハンモック】のWebサイトをご覧のみなさま 株式会社ハンモックは、IT資産管理、情報漏洩対策、名刺管理、営業支援、データエントリー業務の効率化を実現する法人向けソフトウェアメーカーです。パッケージソフトウェアおよびその組み合わせによるソリューションを、目的別、悩み別にご提案します。実際に導入した企業様の事例もご紹介。オフィスの業務効率化をハンモックがサポートいたします。 |
| 法人向けソフトウェアメーカー 株式会社ハンモック |
なぜ、情報漏洩は
AssetView で
標的型攻撃対策
内部不正対策
脆弱性対策
エンドポイント
個人情報漏洩対策
自動暗号化で実現
紛失・盗難の
USBメモリセキュ
危険な正規アプリ
ウイルス感染の
マイナンバー
