重大ニュースとして注目されるような事件は、一般には発生しないように思われています。しかし、どんな規模のビジネスにも、デジタル技術やインターネットを使用する日常作業に、同じような危険が存在します。このホワイトペーパーでは、従来のウイルス対策ソフトだけでは阻止できない 8 つの一般的な脅威について概説し、エンドポイントセキュリティソフトを使用して組織を保護する方法を説明します。
ゼロデイ脅威
ゼロデイ脅威は、未知の脆弱性や、それまで知られていなかったために、ソフトウェアベンダーがパッチを準備していないセキュリティ上の欠陥などを悪用します。
対策: 定義ファイルに基づくウイルス対策以外の保護対策を利用します。
ファイアウォールの外での業務
少し前まで、従業員は職場だけでコンピュータを使用していました。その当時は、サーバーや PC を保護するのは、ネットワークやゲートウェイにあるファイアウォールだけで充分でした。今や人々は、ノート PC を空港、ホテル、カフェ、自宅などからインターネットにいつでも接続でき、企業ネットワークの境界外で仕事をするようになってきています。
対策: ノート PC や他のエンドポイント PC に、ネットワーク別に対応するクライアントファイアウォールのソフトウェアを追加します。
パッチの適用されていない PC
アプリケーション、ブラウザ、OS などにある小さな脆弱性が、大きな問題を引き起こすことがあります。
対策: パッチの適用は、まず最初に行うべき保護対策です。また、ネットワークアクセスコントロール (NAC) を使用して、ネットワークへのアクセスを許可するコンピュータに最新のパッチが適用され、ウイルス対策がアップデートされていることを確認してください。
管理対象外のアプリケーション
管理対象外のアプリケーションを Web で使用すると、予測できないセキュリティリスクやパフォーマンスの問題を持ち込む恐れがあります。
対策: アプリケーションコントロールは、ユーザーが不要なアプリケーションを PC にインストールするのをブロックできます。管理するアプリケーションの数を減らして、安全性を高められます。
安全性の低い Web
犯罪者は、マルウェアを簡単に配信できる最大の手段として、Web を悪用します。
対策: URL (レピュテーション) フィルタリングと、マルウェアに関する Web ページのスキャンを組み合わせて使用します。
紛失したノート PC
ノート PC を購入し直すのは難しいことではありません。しかし、流出した情報に対処するのは難しいことです。
対策: データ暗号化ポリシーを作成して適用します。
誤送信された電子メール
うっかりメールアドレスを入力し間違えると、ドキュメントは意図しない相手に送信されます。これは、個人識別情報の流出につながる恐れがあります。
対策: データ流出防止 (DLP) 機能を利用して、機密情報のコンテンツスキャンを行います。
感染している USB デバイス
企業のコンピュータにユーザーが、感染した USB デバイスを挿入すると、ゲートウェイでのファイアウォールのような保護対策が役に立ちません。したがって、USB ポートのあるデバイスは、簡単に攻撃の手段となり得ます。
対策: デバイスコントロールを使用して、ノート PC やデスクトップ PC で USB デバイスを利用できるユーザーを指定します。