Dr.セキュリティ®

【年末年始休業】12月23日から受付を停止し、1月6日より再開します。

【法人向けお役立ち記事】素人でも出来る、スーパー簡易的な脆弱性診断の『やり方』を掲載しました

月額500円~ お勧めEDR
VarioSecure EPP/EDR

Home > セキュリティ対策 > 現在のページ
外部不正(サイバー攻撃)に備える
巧妙なマルウェア感染の手口、使用環境の脆弱性に起因するサイバー攻撃など、従来型のセキュリティでは防ぎきれない事案が増え続けています。

VarioSecure のソリューションは、AIを活用するディープガードや自動隔離機能等、最高水準の防御と侵害抑制を実現します。

しかも、基本的なEDRよりサポート体制が強化され、国内の管理センターによるセキュリティ監視や通知等を受けられるので、お客様の負担も少なく安心らくらく運用できます。
被害を最小限に抑えるために
強力なブロック機能を実現
自動隔離の図
従来のセキュリティでは「侵入されないための対策」のみでした。しかし実際には被害を防ぎきれないケースも多くあるのが現実です。

防ぎきれない理由は、うっかり誤操作、巧妙ななりすまし、機器の脆弱性など様々ですが、ソフトもハードも複雑化した現代では100%鉄壁のガードを維持することが現実的に不可能となっています。

そして1台のPCが侵入されると、その被害端末を起点として他の箇所にもサイバー攻撃が展開されます。
◆他のパソコン にも被害が及ぶ
◆サーバー/クラウド にも被害が及ぶ
◆顧客や取引先企業 にも被害が及ぶ

次世代セキュリティではAIを活用した防御機能により、侵入後の活動ブロックや被害端末の自動隔離などが働き、他所への攻撃展開を防いで被害を最小限に抑えることができます。

小規模オフィスでも導入しやすい!

中小企業のイメージ画像
かんたん導入
Webからアプリをダウンロードし、各PCにインストールするだけ。
とても簡単に手間なく導入可能です。

リーズナブル
PC1台あたり月額500円~。
最小5ライセンスからご契約可能です。

Macも対応
WindowsだけでなくMacにも対応。
デザイナーやクリエイターも安心です。

サーバー版もあり
Linux および Windows Server に対応するサーバー版もあるので、オンプレサーバもしっかり備えられます。
※PC版とは料金体系が異なります

EPPでディープガード

ディープガードのイメージ画像
EPPは防御を強化するサービスであり、次の役割を担います。
① 侵入(マルウェア感染)を防ぐ
② 侵入後の活動をブロックする

上記の①番は「ウイルス対策ソフト」のような役割とみてください。
ただしそれだけでは、前述した説明と重複しますが、「うっかり」などの人的要因や機器の脆弱性に起因する侵入は防ぎきれません。

そこで役立つのが上記の②番です。
①番をすり抜けて侵入された場合でも、AIを活用したディープガードによりマルウェアの活動をブロックする効果があります。

EDRで自動検知、自動隔離

EDRのイメージ画像
EDRはインシデントへの対応力を強化するサービスであり、次の役割を担います。
① セキュリティ監視とインシデント検知
② 自動隔離
③ インシデント発生時の対応サポート

一旦侵入されると、マルウェア以外の手段によって二次的被害が起こるケースが少なくありません。
例えば侵入時に盗まれた認証情報をもとにして「正当な方法」で端末が繋がっているサーバ・クラウドにアクセスするとか、周辺の他の端末にアクセスするなど。
そのような被害を防ぐために有効なのが自動隔離です。
自動隔離とは、当該PCのみネットワーク接続を遮断して通信不能な状態にすること、つまり「どこにも繋がらない状態」にすることを言います。
どこにも繋がらなければ被害が拡大しようがありませんので、とても有効な初動対応となります
※自動隔離機能はEPP/EDR両方の導入が必須です

強化されたサポート体制

サポートのイメージ画像
VarioSecureのEDRは「マネージド型」というタイプのサービスであり、国内の管理センターによるセキュリティ監視、インシデント検出時の通知メール発信など、強化されたサポートを受けることができます。

非マネージド型の場合ですとお客様ご自身で監視&検知を継続する必要があるところ、マネージド型の場合は管理センターに委託されるためお客様負担の少ない運用が可能です。

EDRが無いと、
有事のときに本当に困ります

サポートのイメージ画像
EDRが ない 場合
何も分からない。原因も被害範囲も分からない。顧客や取引先への説明は十分にできないし、個人情報保護委員会への報告もできない。
外部の専門企業によるフォレンジック調査が必要となったが、あれもこれも確認が必要という状況のため費用や時間が膨らんでしまう。

EDRが ある 場合
EDRでインシデントの大筋が分かるので、外部への説明や報告をスムーズにおこなえます。
また、必要な部分に絞り込んでピンポイントに調査すれば良いので、フォレンジック調査にかかる費用を大幅に抑えることができます。

EDRは本当に入れたほうが良いです

責任追及のイメージ画像
サイバーインシデントは顧客や取引先企業に対して二次的被害を引き起こす深刻な問題です。
法的/社会的責任、損害賠償、信用失墜など企業経営に重大な悪影響をもたらします。

また、外部への報告や説明責任もともないます。
『サイバーインシデントがありました。でも調査せず有耶無耶に終わらせます。
というのは許されない時代です。

それらの問題に対応するためEDR導入が当たり前になりつつあります。さらに総務省や経済産業省のガイドライン、その他の公的機関の資料でもEDRが明記されるようになりました。

この状況においてEDRを不使用のままでいて、運悪くインシデントが起こってしまうと、管理者の責任が問われてしまう恐れがあります。
『このご時世でEDRを入れてないなんて、おかしくないか?』という感じで。
そして会社だけでなく 経営者個人IT担当者個人 が善管注意義務違反など責任追及されるリスクがあります。

2000年代のはじめ頃は、ウイルス対策ソフトを導入していない企業がまだまだ多かったです。
しかし時代ととも状況は変化し、2000年代後半にはウイルス対策ソフトを入れるのが当たり前となっていました。

EDRにおいても上記の例と同じような状況にあります。
以前は大企業だけのものでしたが、次第に中規模な企業も導入するようになり、そして現在では小規模なオフィスでも導入され始めるようになりました。

小規模なオフィスでも顧客情報(個人情報)を扱っているはずです。
だから、規模の大小に関わらず、従来のセキュリティのままでいてはダメなのです。
そのことを十分ご理解いただき、そしてぜひ一度、EDRの導入に関して真面目にご検討頂けたらと思います。