このページの本文へ移動

Bizナレッジ

ICTで経営課題の解決に役立つコラムを掲載

セキュリティー対策

ウェビナーレポート

【MC-SOC ESP】
PC端末のウイルス感染予防対策を実施しよう!

2021年12月17日、NTTビジネスソリューションズは【PC端末のウイルス感染予防対策を実施しよう!】というテーマのオンラインセミナーを開催いたしました。

 今回のセミナーでは、PC端末が多すぎて、管理が煩雑化している企業さま向けに、PC端末の視える化・管理することの重要性の解説し、ウイルス感染等の予防対策を実施するサービスであるMC-SOC ESP (Endpoint Security Platform)(以下、MC-SOC ESPとする)についてご紹介していきます。

 数多くの方にご参加頂いたセミナーとなりました。本記事ではその概略をレポートいたします。

最近のサイバー攻撃

サイバー攻撃の被害は、実際どれくらい起きているものでしょうか。

引用:一般社団法人 日本損害保険協会 「国内企業のサイバーリスク意識・対策実態調査2020」

引用:一般社団法人 日本損害保険協会 「国内企業のサイバーリスク意識・対策実態調査2020」

 図から見て取れる通り、企業規模の関係なく、サイバー攻撃を受けています。約1割の数字を少ないと感じるでしょうか。サイバー攻撃を受けた時、自社が受ける被害、取引先、顧客への影響の他、さらに、経営リスクや事業継続性の観点からも他人事ではなく自分ごととして捉える必要があります。

引用:日本経済新聞「ランサム攻撃でカルテ暗号化 徳島の病院、インフラ打撃」

引用:https://www.nikkei.com/article/DGXZQOUE071OK0X01C21A1000000/

 最近の事例だと、2021年10月末、徳島県の町立の病院がサイバー攻撃を受けたことは記憶に新しいのではないでしょうか。自分のところは狙われるわけがない、大丈夫、と思ってないでしょうか。サイバー攻撃は他人事ではないと認識し、備えることが大切です。

サイバー攻撃に対するセキュリティーの考え方

 サイバー攻撃が高度化・巧妙化する中、サイバー攻撃を100%防ぐことは非常に難しい時代になってきています。ですが、様々な手法のサイバー攻撃があると同時に、セキュリティー対策も様々な手法があります。
どの対策から手をつけていくべきか、NISTのサイバーセキュリティーフレームワークに当てはめて考えてみます。

引用:NIST(National Institute of Standards and Technology 米国国立標準研究所)のサイバーセキュリティーフレームワーク

引用:NISTNational Institute of Standards and Technology 米国国立標準研究所)のサイバーセキュリティーフレームワーク

 フレームワークには5つのプロセスがありますが、その中でも、「特定」「防御」を正しく対策すれば、ウイルスに感染しにくい環境作りが可能と言われております。

 新型コロナウィルスがまん延する中、私たちは感染予防対策として「手洗い・うがい・マスク着用」といった日々の対策が大切であると認識し、実践しています。まさしく、同様の考えを企業のIT環境に導入することで、ウイルスの感染予防対策を実施し、ウイルスに感染しにくい環境作りを実現します。

ウイルスの感染予防対策とは

 以下、3点の状態を維持することが大事です。

  • PC端末が、どこに、どのようなPC端末が何台あるのか正しく把握する
  • 禁止ソフトウェアが不正利用されてないか正しく把握する
  • OSやソフトウェアを常に最新化し、管理・把握する

 上記を怠ると、セキュリティー上の問題点が解決されず、それを悪用したサイバー攻撃被害にあい、ウイルスに感染する危険性が高まります。

 このような状態を維持する考え方をサイバー・ハイジーンといいます。しかし、人の手で、目で日々確認することは非常に大変で非現実的といえます。

感染予防対策のソリューションとは

 MC-SOC ESPは企業のウイルス感染予防対策ソリューションです。

端末管理におけるお客さまの課題とMC-SOC ESPによる問題解決

MC-SOC ESPは以下、3つの機能を提供します。

①端末やソフトウェアの状況を可視化
②セキュリティーパッチを適用
③セキュリティーインシデント検知・対応

①端末やソフトウェアの状況を可視化

 管理PC端末のパッチ適用状況、オンラインPC端末台数等を一元的に確認することで、管理されていないPC端末台数や、パッチ適用有無の抜け漏れを把握し、攻撃される・攻撃の入り口となるPC端末を見つけ出します。

参考:ダッシュボード画面の一例

参考:ダッシュボード画面の一例

②セキュリティーパッチを適用

 適切にPC端末のパッチ適用を実施することで、PC端末の脆弱性を排除しセキュリティーレベルの向上を行い、攻撃者の侵入口を排除します。
LAN内でパッチファイルをリレーするため、WAN帯域の影響範囲を最小限におさえます。

参考:パッチファイルリレーのイメージ タニウム社特許技術「リニアチェーン」を使用

参考:パッチファイルリレーのイメージ タニウム社特許技術「リニアチェーン」を使用

 先の2つの機能「端末やソフトウェアの状況を可視化」「セキュリティーパッチを適用」によって、ウイルスに感染予防対策を実施、サイバー攻撃されにくい環境をつくります。

③セキュリティーインシデント検知・対応

参考:MC-SOCによる監視イメージ

参考:MC-SOCによる監視イメージ

 3つ目の機能「セキュリティーインシデント検知・対応」は、端末のマルウェア感染になかなか気付けない、又は、気付いたとしても対処方法が分からないと言った課題をセキュリティー監視センターMC-SOCにて、24/365 監視することで対応します。

まとめ

 社内・社外に関わらず、利用するPC端末は、常に最新化、管理された状態に保つことがセキュリティー対策として重要です。その為に、弊社のMC-SOC ESPが皆さんの環境の感染予防対策をサポート致します。

 MC-SOC ESPのサービスについて2月22日にタニウム社との共催セミナーを開催します。是非ご参加ください。

関連リンク

MC-SOC ESP
https://www.nttbizsol.jp/service/operation-esp/

MC-SOC ESPに関するお問合せ
https://form.nttbizsol.jp/inquiry/operation-esp

あわせて読みたいナレッジ

関連製品

サービス内容やご不明な点など、お気軽にご相談ください。