脅威レベルに関する詳細

SophosLabs ではマルウェア、スパム、Web 脅威の拡散度、新しい脆弱性に関する情報に基づいて、脅威の深刻度のレベルを設定しています。ソフォスでは、脅威のレベルを「低」、「中」、「高」、「緊急」に分類しています。

1 低レベル Threat Level 1

脆弱性は存在せず、中・高レベル以上の脅威に対応するような修正パッチは不要で、脅威の拡散レベルは低い状態です。これは通常の状態です。ただし、脅威は存在しているため、

すべてのマシンとアプリケーションにパッチが適用され、ウイルス対策ソリューションに最新のアップデートが適用されていることを確認してください。

2 中レベル Threat Level 2

警戒の必要があります。悪質な攻撃が発生する可能性が充分にあります。修正パッチがない中レベルの脆弱性が存在するか、SophosLabs がグロバールレベルで脅威の著しい増加・拡散を観察しています。

脆弱性に関する情報を参照して該当するシステムがないかどうかを確認します。

3 高レベル Threat Level 3

SophosLabs は、脆弱性のあるシステムが、攻撃されて悪用される可能性が常にあると判断しています。

お客様は、追加の監視システムを配置して、既存のセキュリティソリューションを詳しく確認するか、脆弱性のあるシステムを無効に設定する必要があります。

4 緊急レベル Threat Level 4

SophosLabs は、修正パッチがリリースされていない危険レベルの高い脆弱性があると判断しています。脆弱性のあるシステムがハッキングされる可能性が高いと考えられます。

IT セキュリティ担当者は、企業を脅かす恐れのあるリスクを従業員に通達して理解させ、適切な防御対策 (回避策を含む) を導入することをお勧めします。これらの防御策には、一時的なポリシーの適用、一時的な修正の適用、アプリケーションの使用の停止などが含まれます。

常勤のセキュリティ担当者がいない場合、サーバーやエンドポイントのセキュリティを担当する IT 管理者が、代わりにセキュリティ全般を担当してください。セキュリティ管理を他社に委託している場合、IT 管理者はサービスプロバイダーに調査を依頼してください。