ビジネスを加速させるワークスタイル(第15回)
似ているようで違う、法人向け光回線の選び方
事例で学ぶセキュリティインシデント(第15回)安心な端末利用を支援する「エンドポイントセキュリティ」
公開日:2024.08.15
-
-
ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。
関西で不動産業を展開するO社では営業担当者にノートパソコンを支給し、顧客ニーズ合わせて物件の案内などがスムーズに行えるIT環境を整備してきた。本社のIT担当者は出社直後、支店の営業担当者から電話連絡を受けた。「パソコンを立ち上げようとしたところ、動作がおかいしいので見てもらえませんか」。IT担当者は本社までパソコンを持参するように伝え、ウイルス感染を疑った。
端末レベルでのウイルス/マルウエア対策が課題
O社では社内ネットワークとインターネットの境界となるゲートウェイでウイルス対策などのセキュリティを講じている。支店の営業担当者によると、最近は定義ファイルの更新を行っておらず、外出先でインターネットアクセスした際にウイルスに感染したようだ。ただ、感染後、営業担当者はパソコンを社内ネットワークに接続しておらず、現段階では他のパソコンやサーバーへの感染は免れたと判断した。だが、IT担当者はこのインシデントを通じ、端末レベルでのエンドポイントセキュリティ対策の必要性を痛感した。
近年、サイバー攻撃の手口が巧妙化し、ウイルス/マルウエア感染被害が深刻化している。どの企業でもウイルス対策を行っているはずだが、従来のパターンファイルベースの対策では、未知のウイルスの防御が困難だ。また、ゲートウェイでファイアウォールやアンチウイルスなどのセキュリティ対策を行う企業も多いが、暗号化されたファイルにウイルスが埋め込まれた場合、ゲートウェイレベルでのセキュリティ対策では検知・防御が難しいのが実情だ。
攻撃者はメールの添付ファイルにウイルスを埋め込み、受信者はうっかり添付ファイルを開いて感染したり、悪意のあるWebサイトに誘導してファイルを開かせて感染させたりする手口もある。その感染端末から社内の他のパソコンやサーバーにウイルス感染を広げるリスクもある。そこで、端末に感染したウイルスを検知し、感染端末の隔離やウイルスの除去といった対処を迅速に行い、感染の拡大を防止する仕組みが必要になる。
端末のウイルス感染の検知と対応を支援するEDR…
続きを読むにはログインが必要です
\ かんたん入力で登録完了 /
執筆=山崎 俊明
【TP】
あわせて読みたい記事
「脅威・サイバー攻撃」人気記事ランキング
連載バックナンバー
事例で学ぶセキュリティインシデント
- 第18回 情報漏えいにつながるルール違反のUSBの利用 2024.11.14
- 第17回 暗号ファイルとパスワードを別メールで送るPPAPのリスク 2024.10.15
- 第16回 端末の盗難・紛失リスクに備える 2024.09.12
- 第15回 安心な端末利用を支援する「エンドポイントセキュリティ」 2024.08.15
- 第14回 管理の目が届きにくいIoTデバイスが狙われる 2024.07.16
- 第13回 対策が脆弱な業務委託先が狙われるサプライチェーン攻撃 2024.06.17
- 第12回 使い回しのID、パスワードが盗まれて不正アクセスの被害に 2024.05.21
- 第11回 感染被害が後を絶たないランサムウエアの脅威 2024.04.22
- 第10回 社内ネットワークにつながる複合機のセキュリティリスク 2024.03.12
- 第9回 対策の不備が信用問題になりかねないWebサイトの改ざん 2024.02.15
- 第8回 情報漏えい事故の引き金となるメール誤送信を防ぐ 2024.01.18
- 第7回 対策が手薄になりがちなリモート拠点が狙われる 2023.12.14
- 第6回 危うく引っかかるところだったビジネスメール詐欺 2023.11.16
- 第5回 うっかりパソコンを置き忘れ。ハイブリッドワークの落とし穴 2023.10.17
- 第4回 メール攻撃を防ぐための原則は「不審な添付ファイルは開かない」 2023.09.19
- 第3回 取引停止の恐れもあるサプライチェーン攻撃 2023.08.18
- 第2回 取引先に送ったメールの添付ファイルがウイルス感染 2023.07.21
- 第1回 端末の隔離など的確な対応でランサムウエア感染拡大を防ぐ 2023.06.27
オンラインセミナー動画
