サイバー攻撃対策

対策すべき範囲はPCだけでよいのか不安

中堅・中小企業で起こりがちな状況

自社のセキュリティ対策の一環として、社員のPCにセキュリティ対策ソフトを導入している企業は多いといえるでしょう。

ところが、PC向けのセキュリティ対策のみを行っている企業では、一部のPCで最新のアップデートが適用されていなかったり、あるいは脆弱性対策を徹底されていなかったりする場合には、社内へのマルウェア侵入や感染にいたってしまう可能性があります。

PC向けのセキュリティ対策ソフトは、PCの中に侵入してきた不正なプログラムの動きを検知し防ぐ、という点では有効である一方、その前段階にあるネットワークの段階で検知して防御するというのは守備範囲外となります。

仮に不正なプログラムがPC側で検知も駆除もされなかった場合には、社外にある攻撃者のサーバへ、自社の重要な情報が渡ってしまう恐れがあります。

PCの「中を守る」だけでなく、悪意あるソフトウェアが「入ってくること」、自社のデータが「出ていくこと」を防ぐ

PC向けセキュリティ対策ソフトでは、自社のネットワークに悪意あるプログラムが「入ってくること」を防ぐことはできません。

たとえば、標的型攻撃メールに添付された悪意あるプログラムを実行してしまった場合、PC向けのセキュリティ対策ソフトは、そのプログラムの起動/実行を検知したり、抑制、駆除したりしますが、もしセキュリティ対策ソフトのパターンファイルが最新の情報に更新されていない場合、検知も抑制も機能しない可能性があります。

また、近年では“正規なプログラムであることを偽装する”ような、巧妙な動きをする攻撃が見受けられ、そもそもPCに入ったセキュリティソフトが認識できない可能性もありうるのです。

そうした実態を考えると、セキュリティリスクに最大限備えたい企業は、そもそも「悪意あるファイルが自社のネットワーク、ひいては社員のPCに入ってこないような環境」を整えることが重要です。

さらに、USBメモリやCD-ROMといった、物理的な記憶メディアなどを介して悪意あるソフトウェアが侵入するリスクもふまえると、「外から入ってこない環境」だけでなく、重要な情報が「外に出ていかない環境」を整えることもまた、重要な対策のひとつです。

トレンドマイクロからのアドバイス

トレンドマイクロは、ゲートウェイ向けセキュリティソリューションとしてCloud Edgeを提供しています。

入口対策と出口対策で、より強固なセキュリティ対策を

Cloud Edgeは、PCを守るセキュリティ対策ソフトと違い、ゲートウェイ(インターネットの出入り口)を守るセキュリティ対策製品です。

「社内に侵入を試みる脅威や悪意あるデータ、プログラムをネットワークのレベルで検知・防御して社内に侵入させないこと(入口対策)」。

「万が一、不正プログラムに感染したとしても、攻撃者のサーバへの通信を遮断すること(出口対策)」。

そして出入口で、「従業員が利用できるアプリケーションやツールを制限して、社内のデータやプログラム、重要な情報を社外に出漏えいするリスクを低減すること」。

これらの点が、PC向けのセキュリティ対策ソフトとの大きな違いとなります。

たとえば、メールの誤送などによるデータ流出を防ぐため、DLP(Data Loss Prevention)機能を搭載し、マイナンバーなどの情報が、メール経由で漏えいすることを抑制します。

企業ネットワークの出入り口でセキュリティ対策を強化

Cloud Edgeは、社内のネットワークに侵入を試みる様々な脅威や悪意あるメール、不正プログラムを侵入させない【入口対策】に加え、攻撃者が準備する指令サーバ(C&Cサーバ)への通信を自動遮断したり、業務に不要なSNSやWebメールの利用を制御したりする【出口対策】の機能を提供します。

自社のネットワークやPCに侵入させない/万が一侵入されても、情報を外部に出さない。

PCだけでなく、自社のネットワークの出入口をセキュリティ対策することで、より強化なセキュリティ体制を構築できます。

この課題を解決する製品

導入前の製品や購入に
関するお問い合わせ
ご担当者様の課題解決を電話やメールで受け付けます。
製品や購入に関するご不明点がある方はお気軽にご相談ください。

導入前の製品や購入に関する
お問い合わせ

オンライン見積り
トレンドマイクロのセキュリティ対策製品のお見積りを
オンラインでご確認いただけます。

オンライン見積り