Pick Up秘文で実現するマルウェア対策とは?

昨今、国内外で猛威を振るっているランサムウェアをはじめとするマルウェアは、今後さらに脅威が拡大することが予測されており、それらの対策は企業にとって喫緊の経営課題です。
攻撃の手口は複雑化・巧妙化しており、今や、ファイアウォールやウイルス対策ソフトを導入しても、マルウェアの侵入を完全に防ぐことは困難です。特にランサムウェアは侵入後、急速に拡散するため、侵入を許した場合の被害をいかに少なくするかが重要であり、また、侵入ルートを早期に特定し、二次被害や再侵入の防止に向けた対策も課題となっています。
秘文は、ランサムウェアなどのマルウェアから機密データを守ります。

 こんな課題はありませんか?

課題
社内ではマルウェア対策製品を導入済みだが、日々作成される新しいマルウェアに対応できているのだろうか?
解決!
マルウェアを検知・駆除するのではなく、マルウェアに感染しても機密データやMBR(マスターブートレコード)にアクセスさせないという方法でデータの窃取や破壊を防止します。

秘文 Data Encryption

課題
マルウェア対策製品からマルウェア感染が警告された。すぐに対応したいが、遠隔地や夜間の場合は急に対応することが難しい。その間にマルウェアが拡散しないだろうか?
解決!
ネットワーク型マルウェア対策製品と連携し、感染したPCを社内ネットワークから遮断します。

秘文 Device Control × マルウェア対策製品

課題
マルウェア対策製品がマルウェアの侵入を検知した、再発防止策を考えたいが、どこから侵入してきたのだろうか?
解決!
エンドポイント型マルウェア対策製品と連携し、日々のマルウェア検知件数やマルウェア侵入の契機となったユーザ操作を特定します。

秘文 Device Control × マルウェア対策製品

 秘文 Data Encryptionによるマルウェア対策

マルウェアの目的は機密データの窃取や破壊することです。秘文はこの点に着目して、日々巧妙化するマルウェアを検知・駆除する方法ではなく、「機密データそのものを保護する」という新しい発想で、マルウェアの脅威から守ります。


<秘文 Data Encryptionのマルウェア対策>

  • 1.マルウェアが機密データやMBRにアクセスすることを防止します。
  • 2.機密データが社外に送信されることを防止します。
  • 3.許可プログラムの追加登録が簡単に行え、業務の利便性を落とさずに運用できます。

秘文 Data Encryptionによる「WannaCry/WanaCrypt0r」の暗号化防止について

1.マルウェアが機密データやMBRにアクセスすることを防止

通常業務で使用するプログラムなど、会社が許可したプログラムからのみ機密データやMBRにアクセスできます。マルウェアなど許可されていないプログラムが、参照、コピーなどの操作をすることを禁止して、機密データの窃取や破壊されることを防止します。

ファイルアクセス制御

マルウェアが機密データにアクセスすることを防止する秘文 Data Encryptionのファイルアクセス制御機能が動画でご覧いただけます。 再生時間:3分(YouTube動画)

2.機密データが社外に送信されることを防止

機密データはインターネットなどの社外ネットワークに送信できません。マルウェアがマクロウィルスなどの形で正規のプログラムに感染してファイルを社外に送信しようとしても、秘文がネットワーク通信を遮断して機密データの流出を防止します。

ネットワーク通信制御

  • ・ファイルサーバやイントラネットなどの社内ネットワークには通常通りファイルを送信できます。
3.許可プログラムは簡単追加 日々の運用でポリシーを良質化

機密データにアクセス許可するプログラムはユーザ側で簡単に追加登録できます。登録された許可プログラムはポリシーDBに反映された後、社内のすべてのクライアントに自動配布されます。ユーザの業務の利便性を落とすことなく運用でき、管理者の負荷も軽減できます。
・Microsoft Officeなど広く業務に使用されているプログラムは初期設定不要で利用できます。

ポリシー良質化

  •  (許可プログラムのポリシー更新の流れ)
  • ①管理者が秘文クライアントに初期許可プログラムのポリシーをインストール
  • ②ユーザは許可プログラムにない新たなプログラムを登録、ユーザの操作ログはログファイルとして秘文サーバへ自動的に送信される
  • ③ユーザが登録した情報はバッチによりポリシーDBへ、新たなポリシーとして配信(必要に応じて管理者が許可プログラムのポリシーを
     編集できます)
見せない秘文 Data Encryption
情報を社外に出しても中身を見せない
詳しくはこちら

見せない秘文 Data Encryption

 秘文 Device Control×マルウェア対策製品によるマルウェア対策

マルウェアは、1台に感染して終わりではありません。早いスピードで社内にある他のPCに拡散するものも多く、感染したそれぞれのPCから機密データの搾取や破壊をします。そのため、感染したPCを社内ネットワークから切り離すこと、感染源のユーザ操作を把握することが重要です。


<秘文 Device Control×マルウェア対策製品のマルウェア対策>

  • 1.感染端末のネットワーク通信を自動遮断します。
  • 2.警告画面で感染端末のユーザに初動対応を指示します。
  • 3.ログからマルウェア侵入の契機となったユーザ操作を特定します。
1.感染端末のネットワーク通信を遮断

ネットワーク型マルウェア対策製品がマルウェアを検知すると秘文 Device Controlが感染端末のネットワークを遮断、感染端末からの情報漏洩や内部ネットワークへの感染拡大を防止します。また、遮断した端末上に警告画面を表示し、マルウェアに感染したことを利用者に通知することもできます。

ネットワーク遮断

2.警告画面で感染端末のユーザに初動対応を指示

警告画面により感染端末の利用者がマルウェアの感染と気づかずに、PCを再起動したり電源を落とすことを防止します。

ネットワーク遮断警告画面
※表示するメッセージは自由に変更できます

3.ログからマルウェア侵入の契機となったユーザ操作を特定

秘文 Device Controlのユーザ操作ログとエンドポイント型のマルウェア対策製品のマルウェア検知ログを秘文 Serverで組み合わせて可視化することで、日々の検知件数やマルウェア侵入の契機となったユーザ操作を特定することができます。

マルウェア侵入の特定

出さない秘文 Device Control
漏洩してはならない情報を社外に出さない。
詳しくはこちら

資料請求・お問い合わせ ご購入前の商品に関する ご質問・ご相談など
お電話でのお問い合わせ
0120-571-488 受付時間:月〜金(祝祭日除く)10:00〜17:30
WEBからのお問い合わせ
資料請求・お問い合わせ
  • カタログダウンロード
  • 秘文機密ファイルの復号プログラム/ビューア 無料ダウンロード
資料請求・お問い合わせ ご購入前の商品に関する ご質問・ご相談など
お電話でのお問い合わせ
0120-571-488 受付時間:月〜金(祝祭日除く)10:00〜17:30
WEBからのお問い合わせ
資料請求・お問い合わせ