Adobe Flashのサポートが2020年12月31日をもって終了されることがアナウンスされました。かつては、Webサイトでアニメーションや音を鳴らすなど、動きがあるコンテンツを作成するために利用されていた技術ですが、セキュリティ脆弱性の問題や、スマートフォンでサポートされなくなったこと、Flashに変わる新しい技術の登場などが理由でサポート終了となります。特にセキュリティ脆弱性の問題は深刻で、DoS攻撃やクロスサイトスクリプティングの的にされるたびに対策を取る、といったことを繰り返しており、最近でもFlashはサイバー攻撃の的にされることが続いています。
このようなセキュリティ脆弱性の問題を抱えやすく、攻撃の対象にされやすいアプリケーションのサポートが終了するということは、サポート終了後に脆弱性が発覚してもベンダーによる対策がなされないことを意味しています。そこで、企業のセキュリティ担当者が対処すべきことは、サポートが終了したソフトウェアをPCから速やかにアンインストールすることと、万一アンインストールが漏れていた場合や、PCが攻撃の対象になったとしても、PCを保護する仕組みを導入しておくことが重要です。
これらの対策を効率的・確実におこなうにあたり、サイバネットではIT資産管理ツールや次世代アンチウイルス製品が有効と考えます。
1.アプリケーションの強制削除
IT資産管理ツールには、指定したソフトウェアの強制アンインストールや起動制限をかける機能があります。この機能を利用することにより、今回のAdobe Flashにようにサポート終了するアプリケーションをユーザー任せにすることなく、速やかにアンインストールすることが可能です。また、PCにソフトウェアのアップデートパッチを配布したり、インストールされているソフトウェアの種類やバージョンを把握することも可能で、ソフトウェアを最新バージョンに保つなどの管理が可能です。
昨今のテレワークの普及により、オフィス外でPCを利用することも増えておりますが、業務に関係のないソフトウェアの利用や、閲覧できるWebサイトを制限したりすることもIT資産管理ツールで可能です。
2.サイバー攻撃からPCを保護
Flashのサポート終了に合わせて、Flashの削除漏れを狙った新たな攻撃が予想されます。サイバー攻撃は日々高度化しており、Flashの脆弱性を狙ったファイルレス攻撃は従来型のシグネチャーをベースとしたアンチウイルスでは対応できず、一度侵入を許すとその後の対処ができないという弱点がありました。
そこで注目されているのが次世代アンチウイルスです。プロセス、アプリケーション、ネットワーク、ファイルなど一連のイベントの流れをリアルタイムで解析し、侵害の可能性を評価します。次世代アンチウイルス製品のVMware Carbon Black Cloud Endpoint StandardであればEDR機能も備えているので、仮に侵入された際にも感染範囲や侵入経路の特定も可能な他、最終的にPCを復旧させることも可能です。
EDRを備えた次世代アンチウイルス「VMware Carbon Black」をもっと見る
関連セミナー
いますぐ視聴できるオンデマンドセミナー | 定期開催オンラインセミナー | ||
---|---|---|---|
15分で 機能別IT資産管理ツール解説セミナー |
60分で 売れ筋「IT資産管理ツール」比較セミナー |
||
![]() |
IT資産管理ツールの中でもニーズが高い「デバイス管理」や「ログ管理」機能などをピックアップして、機能ごとに各ツールの特長を15分で解説いたします。 | ![]() |
選定時に必ず比較対象となるSKYSEA Client Viewや LANSCOPE、SS1などの売れ筋 IT資産管理ツールの紹介セミナーを開催します。それぞれの特長や機能を比較いただきながら、自社に最適な IT資産管理ツールの導入検討にお役立てください。 |
セミナー詳細・お申込み |
セミナー詳細・お申込み |
関連記事
効率化するには マイナンバー制度施行にともなう
セキュリティ強化 持ち出しPCのセキュリティ対策 なぜ、操作ログ取得ツールが必要なのか IT資産管理ツールとCASBの役割の違いとは テレワーク時のIT資産管理ツール活用 強固なセキュリティを確保しやすいChromebook Adobe Flashが2020年にサポート終了へ。
対策すべきこととは? 内部不正による情報漏えいと対策
IT資産管理ツール
関連オプション
製品比較デモ・製品比較のサポートについて
特定のメーカーに縛られないマルチベンダー対応で、複数製品を同じレベルでご説明、製品デモンストレーションすることができます。公平中立な立場でお客様に最適なツールをご提案いたします。