近年、ランサムウェアが世界的に流行したり、高度な標的型攻撃で数々の組織から情報が流出したりするなど、マルウェアが猛威を振るっている。最新のマルウェアにはセキュリティ技術を回避する高度な手口が盛り込まれ、既存のアンチウイルスだけでは完全に防ぎ切れないのが実態だ。そこで近年では、さまざまな方式のセキュリティを組み合わせた多層防御により、セキュリティを高めることが重要とされている。
標的型攻撃に対するリスク低減に重要な4つの戦略とは
オーストラリア通信電子局(Australian Signals Directorate:ASD)では、標的型攻撃に対するリスク低減戦略として35の項目を挙げている。ただし、その中でも重要な4つの戦略を実行すれば、Windowsへの脅威の85%を防ぐことができるとも示している。
その4つとは、「アプリケーションホワイトリスティング」「アプリケーションパッチ」「OSパッチ」「管理者権限管理」だ。アプリケーションホワイトリスティングとは、実行できるアプリケーションを限定することで不正プログラムの起動を防ぐことを指す。アプリケーションとOSのパッチは、必要なセキュリティパッチを適時適切に適用すること。最後の管理者権限管理は文字通り「管理者権限」を必要な場面でのみ使えるよう管理することだが、Windowsでは管理者権限は「Administrator」とも呼ばれ、システムに手を加える行為を可能にする権限だ。
エンドユーザーの利便性とエンドポイントの安全性を両立
「Application Control」の実行権限を一時的に昇格させる「自己昇格」。ルール違反に対する心理的な抑止力としても有効だ ⇒ PDFのダウンロードはこちら |
セキュリティに関するASDの4つの重要戦略について、日本企業はあまり本格的に取り組んでこなかった。多くの企業が導入しているアンチウイルスソフトや高機能ファイアウォールなどは、脅威を検知して防ぐことに主眼を置いたもので、それとはまったく異なるアプローチが必要とされている。
この4つの重要戦略に対応するソリューションを提供しているのが、Ivanti Softwareだ。アプリケーションホワイトリスティングと管理者権限管理を実現する「Application Control」、アプリケーションパッチとOSパッチを管理する「Ivanti Patch」といった製品がある。
中でもApplication Controlはユニークな機能を持つ。もともとWindowsの管理者権限とは、さまざまな多くの行為を一括で可能にする非常に強力なものだ。Application Controlではその権限の範囲を細分化し、個別に設定することができる。これにより、IT部門の作業負荷を軽減しつつ、使いやすいWindows環境で現場の生産性を落とすことなく、強固なセキュリティも実現できる。
本稿で提供するPDFでは、「Application Control」の管理者権限管理機能とアプリケーションホワイトリスティング機能について、その仕組みや実行方法などを詳しく紹介している。ランサムウェアの脅威をなんとかしたい、セキュリティ対策によるIT部門への負担を減らしたい、という企業のIT担当の方は、ぜひご一読いただきたい。
提供レポートのご案内
ランサムウェアの実行を防ぎ
アプリケーションの制御と特権管理を実現≪目次≫
- 重要な4つの戦略を実行すればWindowsへの脅威の85%を防げる
- エンドユーザーの利便性とエンドポイントの安全性を両立
- 米国特許を取得した技術を使って持ち込みファイルの実行を制御
[PR]提供:Ivanti Software