「ITセキュリティ対策強化」機能

さまざまなソリューションとの連携でサイバー攻撃への多層防御を強化

「SKYSEA Client View」と各種ソリューションを連携し、サイバー攻撃への対策強化を支援。攻撃の状況把握と、マルウェアの感染リスクの最小化に取り組んでいただけます。

UTMが検知した異常をアラート通知、マルウェア侵入を早期に把握 

不正侵入検知 / 防止機能(IPS)を搭載した各メーカー様のUTM製品と連携。UTM製品がマルウェア侵入などによる不審な通信を検知した際に出力する「SNMPトラップ」や「syslog」をもとに、素早くアラートで通知します。これら通信が検知されたPCは、ネットワークから自動的に遮断されます。

※1 連携する各メーカー様のUTM製品については、対応確認が完了次第、SKYSEA Client View のWebサイトにて公開いたします。
※2 ウイルスなどにより攻撃用プログラム(ボット)を送り込まれ、悪意ある攻撃者に遠隔操作されている多数のPC / サーバー群で構成されたネットワークのこと。
※3 C&C(Command and Control)サーバー : サイバー攻撃において、攻撃者がインターネットからPC上のマルウェアに対して不正コマンドを送信、PCを遠隔操作するために用いられる指令サーバー。

ウイルスを検知したPCを遮断、速やかな調査の実施を支援

ウイルス対策ソフトウェアと連携し、ウイルスを検知したPCをネットワークから自動的に遮断。速やかな調査と安全性の確保を支援します。Ver.12では、連携が可能なウイルス対策ソフトウェアを増やし※1、さらに多くのお客様にご利用いただけるよう機能拡張を図りました。

※1 連携する各メーカー様のウイルス対策ソフトウェアについては、対応確認が完了次第、SKYSEA Client View のWebサイトにて公開いたします。

重要データへのアクセスを制御し、標的型攻撃のリスクを軽減

組織の重要データを標的型攻撃から守るためには、データが保存されたフォルダだけでなく、クライアントPC上の共有フォルダやNASのネットワークフォルダなど、ネットワーク上のすべてのフォルダに対するアクセスを制御することが大切です。

社内の共有フォルダへのマルウェアのアクセスを抑止

Ver.11.2から搭載の、許可したアプリケーションのみに特定フォルダへのアクセスを制限する機能に加え、Ver.12では、ネットワーク上に作成された共有フォルダに対して、一括でアクセス制限が設定可能に。クライアントPC上に作成された共有フォルダに対するアクセスも禁止できるため、管理者が把握できていない共有フォルダからの情報漏洩の防止にお役立ていただけます。

共有フォルダへの異常なアクセスをアラート検知

マルウェアなどが、アクセスを許可されているアプリケーションを利用して、不正に共有フォルダへアクセスすることも考えられます。そういった状況を想定し、共有フォルダに対して、事前に指定した回数を超えたアクセスが発生したときに、管理者へアラート通知するように設定できます。

ネットワーク利用時の情報漏洩リスクの軽減を支援

ネットワークの利用には常に情報漏洩のリスクがつきまといます。安全が確認されていない通信は禁止することや、不審な挙動を確認した際には、万が一に備えて通信を遮断するなどの対応が必要です。

社外へ持ち出したPCのインターネット接続を禁止

出張先で無料Wi-Fiスポットなどのネットワークに接続すると、通信内容や端末の情報を盗まれる可能性があります。Ver.12では、指定したネットワーク外へPCを持ち出した場合に、インターネットへの接続を制限。情報漏洩やウイルス感染などのリスクの軽減にご活用いただけます。

挙動が不審なPCに対し、管理者が手動でネットワークを遮断

特に作業をしていないのにPCの通信速度が遅い、処理速度が遅いといった場合、何らかの問題が発生している可能性があります。Ver.12では、そういったときに、まずは管理者が管理コンソール上で対象PCのネットワークを手動で遮断し、安全を確認した上で遮断を解除できる機能をご用意しています。

起動元プロセスを特定しマルウェアの追跡に活用

標的型攻撃で使われるマルウェアは、侵入したPC内のアプリケーションを利用して情報を抜き出すことが多いため、起動されたアプリケーションだけでなく、起動元まで特定できなければ、マルウェアによるものなのかを判断できません。アプリケーションログとして起動元プロセスに関する情報(ファイルパス、ハッシュ値など)や、コマンドプロンプトから実行されたコマンドに関する情報を取得することで、マルウェアの追跡にお役立ていただけます。

緊急性の高い更新プログラムを優先的に強制配布

事前に予約したソフトウェア配布を保留にし、更新プログラムなどを最優先で配布。脆弱性を突いた外部からの攻撃やマルウェア感染のリスクを最小限にするために、ベンダーから提供された更新プログラムを速やかに適用するお手伝いをいたします。

マルウェアの感染拡大につながるレジストリ書き換えを検知  NEW 

事前に登録したレジストリキーの変更や削除が発生すると、管理者にアラート通知できます。PCの起動時にマルウェアも同時に起動するように仕組まれるなど、マルウェアによるレジストリの改変が行われた際に、素早く状況を把握できます。


圧縮ファイルの生成を検知、データ窃取の動きの早期把握に  NEW 

PC上で行われる圧縮ファイル(rar形式 / lzh形式)の作成、コピーなどの操作を検知し、アラート通知します。窃取するデータを細分化し、圧縮ファイルとして少しずつC&Cサーバーに送信するマルウェアの動きなどの把握にご活用いただけます。


FTPコマンドを使用したファイルアップロードを検知  NEW 

コマンドプロンプトによるデータのアップロード / ダウンロードが検知できるように機能を強化※。マルウェアがFTPコマンドを利用して重要データを外部送信する動きを素早く察知することで、対策の早期実施を支援します。

※「FFFTP.exe」「NextFTP.exe」などのファイル転送ソフトウェアを利用したファイルアップロード / ダウンロードの検知も可能です。


重要データへの不正アクセスをログで確認  NEW 

サーバー上のデータなどに対する操作状況の把握に役立つ「ファイル操作ログ」に、アクセスしたアプリケーションに関する情報を追加できるよう設定が可能に。重要データに対してマルウェアによる不正アクセスがないか確認しやすいように改善しました※。

※「ITセキュリティ対策強化」機能とあわせてご利用いただくことで、起動元プロセスまでさかのぼってマルウェアの挙動がないかを確認いただけます。


Internet Explorerによるバックグラウンド通信をログで把握  NEW 

マルウェアの攻撃対象となりやすいInternet Explorerによるバックグラウンド通信を「想定外TCP通信ログ」として記録、確認できるように強化。ログはユーザーがブラウザを利用した場合と分けて記録されるため※、異常な通信の素早い把握にお役立ていただけます。

※ユーザーがInternet Explorerを利用して行った操作は、「Webアクセスログ」として記録されます。




※以前のバージョンの新機能については、開発元のサイトをご参照ください。

サイバネットサポート


電話でのお問い合わせ。

お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
資料請求/お問い合わせ全般  価格お問い合わせ  無料評価版お申し込み