こんにちは。ランシステムのヒロ田中です。
みなさん、自社のエンドポイント(PCやスマホ、サーバーなど)のセキュリティ対策は万全でしょうか?昨今、ランサムウェアやファイルレス攻撃など、サイバー攻撃は極めて高度化かつ巧妙化しています。テレワークやクラウド利用が標準化した現在のビジネス環境では、従来の「境界線」を守る対策だけでは不十分であり、侵入を前提とした多層防御を構築することが不可欠となっています。
そこで今回は、エンドポイントにおいて強固なセキュリティを構築するために最適なソリューション、WithSecureの「WithSecure Elements Endpoint Protection(以下、EPP)」について、その圧倒的な防御力と実践的なメリットを詳しくお話ししたいと思います。
エンドポイントが狙われる時代――直感的に使える統合管理の魅力
PC、サーバー、そしてモバイルデバイス。私たちの業務に欠かせないこれらの端末は、今やハッカーたちの最大の標的となっています。
WithSecure Elements EPPは、あらゆる端末を保護するように設計された、AIを活用したクラウドネイティブなエンドポイント保護ソリューションです。最大の特徴は、ブラウザから単一の管理コンソールにアクセスし、直感的に導入、管理、モニタリングができる点です。SaaS型であるため、自社で管理サーバーを構築する必要がなく、導入のハードルが非常に低くなっています。
すべてのデバイスとそのセキュリティの状態がリアルタイムに可視化され、優先度や重大度のランクが一目でわかるダッシュボードにより、管理者の保守やトラブル対応の負荷を劇的に節約できます。
自動パッチ管理で「80%の攻撃を阻止」する
セキュリティ対策の基本でありながら、多くの企業が苦戦しているのが「パッチ(修正プログラム)管理」です。実は公式の調査によると、サイバー攻撃の最大80%は、適切にパッチ管理を行うことで阻止できるとされています。
EPPには、完全に統合された自動パッチ管理機能(ソフトウェアアップデーター)が備わっています。WindowsやMacのOSだけでなく、サードパーティ製アプリケーションの脆弱なバージョンに対しても自動でパッチを適用します。これにより、マルウェアやエクスプロイトからの攻撃対象領域を大幅に縮小させ、ビジネスの中断を最小限に抑えることが可能です。
厳格化する情報管理と、テレワーク時代の強固なモバイル保護
昨今、私たちが業務で頻繁に使用するスマートフォンなどのモバイルデバイスは、サイバー攻撃の格好の標的となっており、マルウェアなどの脅威はこれまでにない早いペースで数を増し、より巧妙になっています。さらに、情報漏洩に対する保護規制も厳しくなっており、現在では扱うデータ量に関わらず、あらゆる企業に対して極めて厳格な情報管理が求められています。
WithSecure Elements Mobile Protectionは、iOSおよびAndroidデバイスに対し、ビジネスに不可欠なデータを侵害から保護する、フルカバーのモバイルセキュリティを提供します。Wi-Fiセキュリティ(VPN)機能も搭載しており、外出先のフリーWi-Fiなどを使用する際のリスクも軽減できます。
また、ネットワークゲートウェイを使用することで、Webサイトが読み込まれる前にURLの安全性を評価します。これにより、ソーシャルアプリやSMSリンクを介したフィッシング詐欺から従業員をプロアクティブに保護し、有害なサイトへのアクセスを未然に防ぐことができるのです。
業務を止めないサーバー保護と、強固な「プレミアム版」の存在
企業にとって心臓部とも言える、機密情報や個人情報が保管されているサーバーの保護も忘れてはいけません。EPP for Serversは、Windows、Linux、Citrix向けに強力な保護を提供します。特筆すべきは、EPPのアップグレード時に、使用中のユーザーへの確認やサーバー利用の中断が不要な点です。利用者に負担をかけず、継続的に最高のセキュリティを維持できます。
さらに、セキュリティ要件がより厳格な企業様には「プレミアム版」が用意されています。プレミアム版では、ペネトレーションテスター(侵入テストの専門家)が作成したルール等に基づき、スクリプトや未許可のアプリケーションの実行を阻止する「アプリケーション制御」機能が利用可能です。また、ランサムウェア攻撃からデータを守るために、特定のフォルダへのアクセスを厳格に制御する「Data Guard」機能など、より高度な可視性と制御性が提供されます。さらにはUSBメモリ等の接続を制限するデバイス制御機能により、最もよくある手口を使ったマルウェア感染も物理的にブロックします。
未知の脅威との戦いと、究極の「ロールバック」機能
既知のウイルスを防ぐだけでは、現代のゼロデイ攻撃は防げません。EPPは、ビッグデータと機械学習を活用したクラウドベースの脅威分析や、高度なヒューリスティック分析・行動分析を通じて、未知の脅威をプロアクティブに識別します。
そして、私が個人的に「これはすごい!」と唸った機能が「WithSecure Rollback」です。万が一、高度なマルウェア攻撃を許してしまった最悪のシナリオにおいても、この機能が元のファイルとシステム設定を「攻撃前の状態」に復元してくれます。事前防御から事後対応までをシームレスにカバーするこの機能は、万が一の際の被害を最小限に食い止める「サイバーレジリエンス」の鍵となります。
また、セキュリティリスクが一定のしきい値を超えた際に、自動的にプロファイル設定を厳格化する「アウトブレイク制御」など、システムが自律的に防御力を高める仕組みも備わっています。
ランシステムだからできる、安心の導入・運用サポート
「こんなに高機能なシステム、うちの会社で使いこなせるだろうか?」と不安に思われるかもしれません。でも、ご安心ください。
私たちランシステムは、WithSecure社と長年パートナー契約を結んでおり、「2016 SMB Market Partner of the year」や「Best Performance Award 2018」など数多くの賞を受賞してまいりました。長年の運用実績と経験がある当社にご依頼いただくことで、お客様の環境に合わせた最適な設定と、より高品質なサービスをご提供いたします。
料金体系も柔軟で、年間ライセンス、月額利用料、利用ベースのセキュリティなどからお選びいただけます。
技術と人の「両輪」で守る組織づくりにおいて、使いやすく、かつ強固なセキュリティツールの選定は必須要件です。WithSecure Elements EPPは、保守の負荷を最小限に抑えながら、業界最高レベルの保護をご提供します。
自社のサイバーセキュリティを一段階引き上げたいとお考えの皆様、ぜひ一度、ランシステムのソリューションページをご覧ください!導入に向けた機能の詳細やトライアルについてのご案内をしております。
- EPP / EDR
既知・未知の脅威を自動検知・遮断
- 多要素認証 (MFA)
なりすまし不正アクセスを防止
- パッチ管理
OS・アプリの脆弱性を自動的に解消
+
- インシデントへの「想像力」
偽情報や詐欺を見抜くリテラシー
- 迅速な報告・相談
「隠蔽」を防ぐ心理的安全性の構築
- 適切な初動判断
被害拡大を食い止める現場の判断力
サイバーレジリエンスの最大化
システムが防ぎきれない隙間を人が埋め、人が迷う場面をシステムが補完する。
巧妙化するランサムウェア攻撃やゼロデイ脆弱性を突いた攻撃に対し、従来のアンチウイルスだけでは不十分な時代となりました。「WithSecure Elements Endpoint Protection」は、AIを活用した高度な検知エンジンと、セキュリティホールを自動で塞ぐパッチ管理(ソフトウェア・アップデーター)を統合した、クラウド管理型のエンドポイント保護ソリューションです。
弊社はWithSecureの公式パートナーとしてアワード受賞の実績もあり、世界最高水準の防御性能を最大限に引き出す導入・運用支援を提供しております。IT資産の脆弱性対策からリアルタイムの脅威保護まで、ビジネスの継続性を守るための「盾」として、信頼あるセキュリティ基盤の構築をご検討ください。
WithSecure Elements Endpoint Protectionの詳細・導入事例を見る→
