脆弱性情報は各ベンダーから予告なく突然公表されますので、常に情報収集を心がける必要がありますが、こうした情報を手間をかけて自ら調査することなく自動的に収集することが可能です。

ダッシュボード

深刻度別の脆弱性情報の全件数、および、社内のクライアントに該当する脆弱性件数などを網羅し、対策の必要有無が「現在の状況ステータス」でかんたんに判断できます。情報収集とマッチングといったシステム管理者にかかる工数が大幅に削減できる機能です。

現在の状況ステータス

『現在の状況』ステータスは、以下の優先順で表示されます。

脆弱性検索画面

以下の条件を指定して、脆弱性情報を検索することができます。

脆弱性に該当するPCの確認

脆弱性が発生しているアプリケーションがインストールされていて対策が必要なPCの有無を自動的に判断し把握することができます。

社内該当機器一覧画面

選択した脆弱性情報に該当する機器の一覧を確認することができます。マッチングの結果、脆弱性の対象と判断された場合［運用状況］ステータスが『該当』に分類されます。

クライアント別脆弱性検索画面

対象のクライアントごとに該当する脆弱性の有無を確認することができます。ダッシュボード画面では確認することができない過去公開日・過去更新日の脆弱性 情報を検索・参照することも可能です。

パッチ（修正プログラム）の入手

Windowsセキュリティパッチ、Adobe社、Autodesk社、Justsystem社、Oracle社製品のパッチ、WEBブラウザ（GoogleChrome、Firefox）のパッチを自動的にダウンロードすることができます。

パッチの適用

パッチを適用すべきPCに対して、該当のパッチを選択して配布、適用することがかんたんなGUI操作で実施することができます。もちろん適用結果を一覧で確認できますので、もれなく迅速な作業を実現することが可能です。

適用条件選択画面

脆弱性に対応するパッチを該当PCに適用するために、設定を行う画面です。パッチのダウンロード状況が『完了』となっていれば、かんたんな条件指定を行うだけで該当PCへの適用タスクが作成・実行されます。

企業や組織内で把握した不正なURLを登録。Webアクセスを禁止します。リダイレクト先を指定できるため、標的型攻撃メールで送られたURLに対して、今後は開かないように注意喚起する運用ができます。

不正なプログラムの配布先や、Webサイトの管理者が意図せずウイルス感染しているサイトへのアクセスを制御します。不正なプログラムの配布先になりえる掲示板やSNSへのアクセスまでも制御できます。

パターンファイルとのマッチングだけでは検知できない新たな脅威も「振る舞い検知」で発見します。過去に発見された脅威の分析結果をもとに、マルウェアの特徴的な挙動を判定。脅威の可能性のあるプログラムを検知しマルウェア感染を防止します。

クライアントPCにインストールされているソフトウェアの情報を収集できるため、脆弱性のあるソフトウェアが見つかった場合、管理コンソール上からどのPCにインストールされているかを把握できます。

アプリケーションの制御機能を利用し、脆弱性のあるアプリケーションが見つかった場合に、起動を禁止したり、警告することができます。管理者へのメールによるアラート通知も行えます。

万が一、脆弱性を突かれ、ウイルス感染してしまったクライアントPCがあった場合は、即座にネットワークから遮断することで感染の拡大被害を最小限に抑えることができます。