企業の担当者が感じるセキュリティ課題

Q1. 現状の情報セキュリティに関する課題をお聞かせください

※エムオーテックス主催セミナー　「未知の脅威を99％ブロック！人工知能が実現した次世代型セキュリティ」アンケート結果から

実際に企業のセキュリティ担当者が感じている課題についてのアンケート結果、ウイルスに感染した際の原因究明に時間がかかる、また原因が特定できないために、対応が応急処置になってしまっている、という回答が1位2位を占めました。

ウイルス流入の原因は、人の行動によって引き起こされます。再発を防ぐためには、どのような行動が引き金となったのか、原因を特定し改善しなければいけません。

プロテクトキャット（次世代マルウェア対策）の６つの特長

Cylance社の人工知能エンジンを搭載したプロテクトキャットがマルウェアを動作前に検知・駆除。
トロイの木馬・ランサムウェアなどの種別やリスクの高さを判断します。

既知・未知のマルウェアを実行前に防御
5つのSTEPで流入の原因を調査し再発を防止

1 カレンダーで、検知したマルウェアを確認

「脅威」アイコンの件数が、その日に発見されたマルウェアの数を示します。
どんなマルウェアが、どこで、なぜ流入したのかをクリックだけで追跡することができます。

2 どのPCで何件のマルウェアが発見されたかを確認

脅威が発生しているPCが誰のPCで何件のマルウェアが発見されているのかが、カレンダーからの１クリックで確認できます。
今回は、内田さんのPCで検出されたマルウェアの詳細を追いかけてみましょう。

3 どんなマルウェアを検知したかを確認

内田さんの端末で、5⽉5日に、PlugX.exeというハッキングツールを検知し隔離していることがわかりました。

4 同じマルウェアを検知しているPCがないかを確認

PlugX.exeが既に社内に広がっている可能性があります。
同じマルウェアを検知している端末がないかを確認したところ、内田さん以外に2台のPCで発見しました。
マルウェア実行前に隔離しているので、感染は防げましたが、なぜ流入したのか原因を追及する必要があります。

5 マルウェアの感染原因となるユーザー操作を追跡・確認し再発を防止

内田さんの端末での操作ログから、マルウェア流入前後に行っている⾏動を追ってみましょう。
Outlookを起動し、受付完了メールに添付されていた「⾶行機のチケット.pdf」を開いた際に
マルウェアを検知していることが分かります。
不審なメールの添付ファイルを安易に開かないような教育や、社内のルール変更等を検討する必要がありそうです。

Protect Cat Powered by Cylanceの製品価格

初期費用0円で、1年間ご利用いただいた場合には1ライセンスあたり年額9,200円からご案内いたします。

※金額はすべて税別です。
※本サービスには別途、スカウトキャットの購入が必要です。

マネージドセキュリティサービスのご案内