重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

ランサムウェア対策/ITセキュリティ対策強化オプション(LT / 500 / ST)

猛威を振るうサイバー攻撃に多層防御による情報漏洩対策を

日々進化し、悪質化する標的型攻撃やランサムウェアなどのサイバー攻撃に対応するため、SKYSEA Client Viewでは、「ITセキュリティ対策強化」機能をご用意しています。この機能は、UTM製品※1などと連携し、サイバー攻撃の早期把握を支援する機能や、共有フォルダへのアクセスを監視・制御する機能など、多様な機能を一つにまとめています。これにより、階層的な防御を実現し、サイバー攻撃のリスクを最小化する支援を行います。

※1 UTM(Unified Threat Management):統合脅威管理
※2 本機能は、Professional Editionやテレワーク Editionにおいてはオプションとなります。

skysea

UTM連携

UTMが検知した異常をアラート通知、マルウェア侵入を早期に把握

不正侵入検知・防止機能(IPS)などを搭載した各メーカー様のUTM製品と連携。UTM製品がマルウェア侵入などによる不審な通信を検知した際に出力する「syslog」や「SNMPトラップ」を基に、素早くアラートで通知します。これらの通信が検知されたPCは、組織内ネットワークから自動的に遮断するように設定することもできます。

※1 ボットネット : ウイルスなどにより攻撃用プログラム(ボット)を送り込まれ、悪意ある攻撃者に遠隔操作されている多数のPC / サーバー群で構成されたネットワーク。
※2 C&C(Command and Control)サーバー : サイバー攻撃において、攻撃者がインターネットからPC上のマルウェアに対して不正コマンドを送信し、PCを遠隔操作するために用いられる指令サーバー。

検疫ソフトウェアイベントログ監視 / 検疫ソフトウェアレジストリ監視 / 検疫ソフトウェアログファイル監視

ウイルスを検知したPCを遮断、速やかな調査の実施を支援

ウイルス対策ソフトウェアなどの各種エンドポイントセキュリティ製品と連携し、ウイルス感染などの異常を検知したPCをネットワークから自動的に遮断※1。速やかな調査と安全性の確保を支援します。PCに問題がないことを確認できれば、ネットワークへ再接続することも可能です。

※1 ネットワークから遮断せず、アラート通知のみ行うように設定することもできます。

syslog送信

各種ログをsyslog出力し、他社製品で情報漏洩対策などに活用

SKYSEA Client Viewが収集した各種ログをsyslogとして出力し、他社製品で活用できます。例えば、SKYSEA Client Viewが情報漏洩リスクを伴う操作をアラート検知した際、そのログをSDN製品へsyslog出力することで、該当する端末をネットワークから自動で隔離できます。また、ログ統合管理システムがsyslogを基に、ログの集計や分析を行うこともできます。

ファイル操作ログ(ZIPファイル内のファイル名)

ZIPファイルの中身をログで記録、紛失時の状況把握などに活用

ZIPファイルに保存された各ファイル名をファイル作成ログに記録し、管理機から確認することができます。例えば、ZIPファイルがメール添付やUSBデバイス経由で外部に流出してしまった場合などに、重要なファイルが含まれていなかったかを早急に把握することができます。

アプリケーションログの取得

起動元プロセスを特定しマルウェアの追跡に活用

標的型攻撃に使われるマルウェアは、侵入したPC内のアプリケーションを利用して情報を抜き取ることが多く、起動されたアプリケーションだけでなく、その起動元プロセスを特定しなければ、アクティビティがマルウェアによるものか判断できません。アプリケーションログとして、起動元プロセスに関する情報(ファイルパスやハッシュ値など)や、コマンドプロンプトから実行されたコマンドの情報を取得します。これらの情報はマルウェアの追跡に活用できます。

特定フォルダアクセス アラート設定※1

社内の共有フォルダへのマルウェアのアクセスを抑止

許可したアプリケーション以外による特定フォルダへのアクセスを制限したり、ネットワーク上に作成された共有フォルダへのアクセスを一括で制限できます。クライアントPC上に作成された共有フォルダに対するアクセスも制限でき、管理者が把握できていない共有フォルダからの情報漏洩の防止にお役立ていただけます。

※1 「ITセキュリティ強化」機能を導入していない場合は、指定したフォルダへのアクセス検知のみ行えます。

ネットワーク接続制御

社内外でのPCのネットワーク接続を制御

社内ネットワークへ強制的にVPN接続、社外からのインターネット利用をよりセキュアに

公衆無線LANや出張先のホテルの有線LANなどを利用して、社外から直接インターネットにアクセスする場合は、社内に比べてマルウェア感染などのセキュリティリスクが高まります。社外からインターネットにアクセスする際に、強制的に社内ネットワークを経由させることで、社内でPCを使用する場合と同様のセキュリティ対策を講じることができます。

持ち出し禁止のPCに対して、社外でのインターネット利用を制限

PCが事前に指定したネットワーク外に持ち出された際に、自動的にインターネットへのアクセスを制限することができます。例えば、社外への持ち出しを禁止しているPCが万が一持ち出された場合でも、インターネットへのアクセスを制限することで、セキュリティリスクの軽減を支援します。

ソフトウェアの緊急配布※1

緊急性の高い更新プログラムを優先的に強制配布

事前に予約したソフトウェア配布を保留にし、更新プログラムなどを最優先で配布。脆弱性を突いた外部からの攻撃やマルウェア感染のリスクを最小限にするために、ベンダーから提供された更新プログラムを速やかに適用するお手伝いをいたします。

※1 「ソフトウェアの緊急配布」については、Professional Editionでもオプションとなります。

Office 365のアップデートを管理画面上でスムーズに実施

Microsoft Office更新制御※1オプション(500/LT/ST)

Office 365 / Office 2019は、Windows OSと違い、WSUSサーバーからの更新プログラムの配布は行えません。代わりに、「配布ポイント」に指定されたサーバーやクライアントPCから配布する方法が用意されていますが、この方法は設定項目が多岐にわたります。最新バージョンでは、配布に関するこれら設定が手軽に行えるインタフェースをご用意。部署ごとに複数の配布ポイントを設けることで、大規模環境でのアクセス負荷を分散させることも可能です。

※1 本機能は「ITセキュリティ対策強化」機能として提供いたします。「ITセキュリティ対策強化」機能については、こちらをご覧ください。

次世代アンチウイルス「VMware Carbon Black」連携で、
悪意のある挙動が検知されたPCを自動でネットワークから遮断

次世代アンチウイルス「VMware Carbon Black」と連携し、VMware Carbon Blackが悪意のある挙動を検出したときに出すsyslogログをSKYSEA Client Viewへ通知することで、SKYSEA Client Viewが、該当するPCをネットワークから遮断します。

VMware Carbon Blackについてはこちら

SKYSEA Client View連携機能を使うには…

連携機能を使う際には、VMware Carbon Black側でsyslogを送信する条件を事前に設定する必要があります。設定を手軽に行っていただけるよう、Sky株式会社より設定ツールを提供しています。

遮断を解除するときは…

安全が確保された後は、ネットワークからの遮断を解除します。SKYSEA Client View管理機で直接遮断を解除する方法と、管理者が解除コードを発行してクライアントPC側で解除コードを入力する方法があります。

解除コード

SKYSEA Client View管理画面でネットワーク遮断を解除するコードを発行できます。発行した解除キーをクライアントPCで入力します。

管理機で遮断を解除

管理機で遮断中のクライアントPCを選んで、直接クライアントPCの遮断を解除できます。

サイバネットサポート



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 営業部 
資料請求/お問い合わせ全般  価格お問い合わせ  無料評価版お申し込み