(1)不審なWEBサイトへのアクセスを制限する

予め、不審なWEBサイトにアクセス出来ないよう制限をかけておけば、未然にウイルス感染を防止することができる。
社員がインターネットを利用して情報収集をしている際に、知らずに改ざんされたWEBサイトにアクセスしてしまうという危険性は大いにある。
WEBサイトへのアクセスを制御することができるURL Filteringでは、77種22億件以上のURLがカテゴリ別にデータベース化されている。そのため、そのURL情報を元に改ざんされたサイトへのアクセスも簡単に制御することができる。
また、クラウド製品のため、社外の持ち出し端末も、インターネット環境下にあれば制御が可能となる。

(2)OS/アプリケーションを最新の状態にする

改ざんされたWEBサイトへアクセスしたとしても、PCのセキュリティ対策が万全で、OS/アプリケーションが最新の状態になっていれば、ウイルスに感染する危険性が低いとされている。
「ISM CloudOne」ではクライアントPCの脆弱性診断を自動で実施することが可能だ。
社員PCの状態と、OS/アプリケーションのあるべき姿を突合させ、対処が必要な項目を洗い出す。脆弱性があると診断されたPC・項目が一覧となってでてくる為、そのままアップデートやファイル配布を実行する(是正行為)ことが可能だ。
また、社内のセキュリティ状態は5段階のレベルで表示される為、忙しい管理者は管理画面のゲージを確認するだけで、対策が必要な状態かどうか、ひと目で確認することができる。

(3)万が一感染した場合でも外部との通信を遮断することで情報漏えいを防止

万が一、改ざんされたWEBサイトを閲覧し、マルウェアに感染した場合でも出口対策を施すことで、情報の外部流出を防止できる。
社員のPCが情報搾取を目的とするマルウェアに感染。攻撃者は感染したPCから情報搾取するために遠隔操作を試みるが、その行為はC&Cサーバーというものを経由して行われる。
URL Filteringでは、先程も説明した通り、改ざんされたWEBサイトのURL情報もデータベース化されている。そのため、感染したPCとC&Cサーバー間の通信をもブロックすることができる。多重の対策をすり抜けて、万が一ウイルス感染にあってしまった場合でも情報搾取の通信を遮断することで、漏えいを未然に防止することが可能になる。

このように、「ISM CloudOne」では、WEBサイト改ざんによる被害を最小限にすることができる。更にはクラウド対応製品のため、社内にある端末だけではなく、持ち出し端末のセキュリティ対策も併せて行うことができる。

WEBサイト改ざんへの対策は、完璧な防御策がなく多重防御が必要と言われている。ウイルス対策ソフトだけでは防げなくなっている今、多重防御策の一つとしてセキュリティ診断や、WEBアクセス制御で、社内外PCの状態を確認し、入口対策と出口対策を強化してみてはいかがだろうか。


この記事は、クオリティソフト株式会社にて作成されたものです。

[PR]提供:クオリティソフト