ページの本文へ

Hitachi

株式会社 日立ソリューションズ・クリエイト

テレワーク中の社員を狙う標的型攻撃から情報を守る テレワーク向け標的型攻撃対策ソリューション

日本国内企業のセキュリティ脅威は、マルウェアなどによる標的型攻撃の脅威が1位
テレワーク環境ではセキュリティ対策が十分でないケースが多く、更に脅威が高まる傾向にあります。リスクが現実のものになると、インシデントの原因調査や、不正利用された漏えい情報の賠償、業務停止による利益損失、お客様からの信頼損失など、組織への影響は大きく、セキュリティ対策は喫緊の課題です。

※IPAの「情報セキュリティ10大脅威 2020」より
IPA 情報セキュリティ10大脅威 2020(外部サイトを開きます)

テレワーク向け標的型攻撃対策ソリューションの概要

本ソリューションではゼロトラストモデルを採用し、信頼できないことを前提に、OSに対して害のある行為をさせません。Emotetや未知のマルウェアなどの脅威からテレワーク端末を守ります。

このような課題を解決します!

課題

  • テレワーク端末にアップデートやセキュリティパッチがきちんと適用されているか不安がある
  • 「ゼロデイ攻撃」や「ファイルレスマルウェア攻撃」など、多様化するサイバー攻撃への対策を強化したい
  • テレワーク端末の定義ファイル配信や定期スキャンの実行状況の管理が煩雑になっている

解決

  • なんらかの要因によりセキュリティパッチが適用できていない状況でも、OSに対しての不正な動作を防止
  • 定義ファイルベースではなく、OSに対して害のある行為をさせない仕組みであるため、「ゼロデイ攻撃」や「ファイルレスマルウェア攻撃」など未知の攻撃に対して有効
  • 定期的な定義ファイルの更新が不要なので、更新状況管理などの運用負担を軽減

特長

未知の脅威に対応

マルウェアの検知ではなく、システムに害を与える動作を未然に防止するため、テレワーク端末の安全性を確保します。
これにより、従来型のセキュリティ製品では検知の難しい未知、ゼロデイ、ファイルレスのマルウェアを含め、悪意のある不正プログラムの実行を防止し、OSの中枢部を悪意のある行為から守ります。

ゼロデイ攻撃やマルウェアなど未知の脅威に対応

本ソリューションで活用されるAppGuard®は、システムの安全性を確保する機能が評価されたことで米国政府機関でも採用され、過去20年以上その防御を破られたことがありません。
また、内閣サイバーセキュリティセンター※が平成30年度に策定した「政府機関等の対策基準策定のためのガイドライン」に準拠し、たとえサイバー攻撃を受けても、攻撃は未遂に終わり、業務の継続性が脅かされることはありません。
※日本の情報セキュリティ対策において中心的な役割を果たす政府組織。

定義ファイル更新等の負担軽減

定義ファイルの更新負担軽減

定義ファイルベースではなく、OSに対して害のある行為をさせない仕組みであるため、セキュリティポリシーの更新が必要ありません。これにより、従来の検知型対策製品から置き換えた場合は、更新状況管理などの運用負担軽減が可能です。
※お客さまのニーズにより、検知型対策製品と併用することもできます。

活用事例

標的型攻撃によるマルウェアの動作を阻止

標的型攻撃メールの添付ファイルを開いてしまいマルウェアがダウンロードされた場合でも、マルウェア本体の起動をブロックしOSに対して害のある行為をさせません。
テレワーク環境におけるさまざまなリスクから端末を守ることができます。

関連キーワード