GTM-MML4VXJ
Skip to main content

富士通マーケティング

English

Japan

  1. ホーム >
  2. ICTのmikata >
  3. お役立ち情報 >
  4. サイバー攻撃対策の次の一手に ~ウイルスの侵入経路と原因調査のスピードアップ~

サイバー攻撃対策の次の一手に
~ウイルスの侵入経路と原因調査のスピードアップ~

2017年11月07日更新

イメージ 標的型攻撃メールやWeb経由のウイルス感染による情報漏えいが後を絶ちません。
企業が情報漏えいを認識したきっかけの41.3%が「第三者からの指摘」という結果[注1]もあり、自組織で検知するには難しいという状況が伺えます。
もし、外部から情報漏えいが起きていると連絡が入った場合、どう対処する必要があるのでしょうか。
ウイルスに感染した端末を即座に特定し、ネットワークから切り離すだけでは足りません。
「その感染端末はどのようにウイルスに感染したのか」
「漏えいした情報はなんであるか」
「他に被害はないか」
といったことが自社を守る上でより重要となってきます。
こういった調査は、速やかに行い、その結果を元に再犯防止に向けた対策・体制を講じていく必要があります。

[注1]IPA:平成29年3月17日 企業における営業秘密管理に関する実態調査 -調査報告書-

水際で食い止める従来の防御システムから、侵入されることを前提とした対策へ

ウイルス感染による情報漏えいの原因特定や被害状況の調査は、従来から専門機関、スペシャリストではないと出来ないと考えられている方がほとんどではないでしょうか。
専門機関に依頼することで詳細な調査結果は出ますが、その分費用も大変高額になってしまうのが現状です。また、被害状況の調査に数ヶ月要するケースも多く、時間もコスト、そして信用失墜などの経営に与える影響は計り知れません。

こういった事態を防ぐため、従来はウイルス対策ソフトの強化や次世代ファイアウォールといった機器を新たに導入し、水際で食い止める防御システムを強化する方法を取って来ました。しかしながら、日々刻々と新しいウイルスが生まれ、従来の防御システムでは防ぎきれなくなっています。
このような状況から「侵入されることを前提とした対策」が必要となってきています。

企業を守る情報システム担当者が、侵入を前提とした対策で
おさえておくべき3つのポイント

ポイント1:感染の原因を特定し、被害拡大を速やかに防ぐ

ポイント2:セキュリティ対策をすり抜けて侵入した脅威にも対抗

ポイント3:手軽に導入できる

きちんと対応できるのか不安だ・・・そんなご担当者様、ご安心ください!

セキュリティのプロ集団が解決策をご用意いたしました

『Cisco AMP for Endpoints』リソース不足な情報システム部門のセキュリティ対策をご支援いたします!

資料請求・お問い合わせはこちら

Cisco AMP for Endpoints

情報システム担当者に選ばれる理由

理由1:感染経路を自動追跡(EDR:Endpoint Detection & Response)

ウイルスが見つかった場合に、どの様な行為により感染したのか、どの様なルートで感染したのかを可視化できます。

デバイス起点の追跡 -感染原因を特定-

 ウイルスと判断したファイルはどの様にシステムに入ってきたのか?

 どの様な通信をおこなったのか?


 

ウイルス起点の追跡 -感染範囲を特定-

 最初に感染したのは誰か?

 現在そのウイルスはどのシステム、端末上に存在するのか?


 

感染PC 内のマルウェア感染挙動の可視化(デバイストラジェクトリ機能)画面イメージ
拡大イメージ

感染PC 内のマルウェア感染挙動の可視化(デバイストラジェクトリ機能)

理由2:後日判明したウイルスの自動隔離

通過したファイルのハッシュ値を覚えておき、後日当該ファイルがウイルスと判定された際に、スキャン等の操作無しに瞬時に隔離する仕組みです。

イメージ図

理由3:設備投資不要、専用サーバ別途不要のSaaSサービス

端末にエージェントをインストールし、エージェントを介してクラウド上で管理します。インターネットと接続された端末であれば、いつでも、どこでも管理することが可能です。

管理者画面

資料請求・お問い合わせはこちら

富士通マーケティングのシステムエンジニアによる
Cisco AMP for Endpoints 導入・運用サービス

こんなお困りごとはありませんか?

 EDR(Endpoint Detection & Response)製品を初めて導入・ご利用

 セキュリティの専任担当者が不在

 セキュリティインシデント発生時の対応に不安がある

富士通マーケティングのシステムエンジニアがお客様をサポート!

Cisco AMP for EP 導入支援サービス

 「Cisco AMP for EP」の初期導入作業をご支援いたします

 富士通マーケティングのノウハウ・スキルをパターン化し最適・短納期での導入が可能です

Cisco AMP for EP インシデント対応支援サービス

 「Cisco AMP for EP」の運用におけるインシデント対応をご支援いたします

 セキュリティ運用(インシデント発生時)における専門スキル補完・負荷軽減します

サービス適用範囲

資料請求・お問い合わせはこちら

富士通マーケティングの担当者からのコメント

富士通マーケティング 嶋村Cisco社のCisco AMP for Endpointsは、マルウェア感染経路を自動追跡し、感染したPCやマルウェアの検体を高速に特定することで感染を防御する次世代マルウェア対策(EDR)ソリューションです。本製品を支えるCisco社のセキュリティ基盤は、24時間365日、最新の脅威情報を展開し、高い検知力を保持しています。当社ではSEによる導入・支援サービスをご用意し、お客様のサイバー攻撃対策をより一層サポートさせていただきます。

株式会社富士通マーケティング
商品戦略推進本部 サービス&プロダクトビジネス推進統括部 ICTビジネス推進部
シニアエキスパート
嶋村 透


富士通マーケティング 竹内Cisco AMP for Endpointsの導入と運用後のご支援までワンストップで提供致します。マルウェア感染時の対応などセキュリティ運用に不安をお持ちのお客様やセキュリティ選任担当者が不在のお客様でもご安心して導入、運用いただけるようご支援させて頂きます。

株式会社富士通マーケティング
システム本部 インフラソリューションセンター 第三インフラソリューション部
竹内 万人

■取得資格

  • CISSP(Certified Information Systems Security Professional)
  • 情報セキュリティスペシャリスト
  • ネットワークスペシャリスト

資料請求・お問い合わせはこちら

情報セキュリティポータル AZSECURITY Channel 詳細はこちら

お問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-835-554 お客様総合センター

受付時間 9時から17時30分まで
(土日、祝日及び当社指定の休業日を除く)
[注] お問い合わせ内容の正確な把握、およびお客様サービス向上のため、お客様との会話を記録・録音させて頂く場合がありますので、予めご了承ください。