SophosLabs では、マルウェア、スパム、Web 脅威の発生状況や脆弱性に関する情報を元に、脅威レベルを決定します。脅威レベルは、低、中、高、緊急に分類されます。

1 低レベル Threat Level 1

高レベルや中レベルの脆弱性や脅威、ベンダーからパッチが公開されていない脆弱性や脅威は存在しません。世界規模に広がる脆弱性や脅威が存在する可能性は、通常よりも低いです。しかし、低レベルであっても脅威は存在しています。

ビジネスに利用するすべての OS とアプリケーションを、最新のマルウェア対策ソリューションで適切に保護し、パッチを適用することをお勧めします。

2 中レベル Threat Level 2

警戒の必要があります。悪質な攻撃が発生する恐れは充分にあります。ベンダーからパッチが公開されていない中レベルの脆弱性が存在するか、SophosLabs が世界規模で急速に増加しつつある脅威の存在を確認した状態です。

脆弱性に関する情報を確認し、影響を受ける恐れのあるシステムに対して回避策を実施することをお勧めします。

3 高レベル Threat Level 3

ベンダーからパッチが公開されていない高レベルの脆弱性が存在します。脆弱性のあるシステムが、攻撃されて悪用される可能性が充分にあります。

追加でモニタリングシステム導入を検討するか、既存のセキュリティソリューションを監視して、脆弱なシステム、コンポーネントを無効にするなどの処置を実施する必要があります。

4 緊急レベル Threat Level 4

ベンダーからパッチが公開されていない高レベルの脆弱性が存在し、既に、マルウェア攻撃やサイバー犯罪者により悪用されています。脆弱性のあるシステムに対する攻撃が、高い確率で予想されます。

IT セキュリティ担当者は、企業を脅かす恐れのあるリスクを従業員に通達して理解させ、適切な防御対策 (回避策を含む) を導入することをお勧めします。マルウェア対策ソフト、ファイアウォール、セキュアな設定 (ハードニング) による回避策のほかに、一時的なセキュリティポリシーの施行やアプリケーションの使用規制などがあります。

常勤のセキュリティ担当者がいない場合、サーバーやエンドポイントのセキュリティを担当する IT 管理者が、代わりにセキュリティ全般を担当してください。セキュリティ管理を他社に委託している場合、IT 管理者はサービスプロバイダーに調査を依頼してください。