Video Screencast Help
Give us your opinion and win with Symantec! Please help us by taking this survey to tell us about your experience with Symantec Connect, so that we can continue to grow and improve.  Take the survey.

セキュリティパッチ適用で入口対策を万全に! - 標的型攻撃対策 -

Created: 29 Jan 2014 • Updated: 18 Feb 2014
EndPointManagement_JP's picture
0 0 Votes
Login to vote

止まらないサイバー攻撃による被害

閲覧したWebサイトでの感染や、メールの添付ファイルを開いた際にマルウェアが仕込まれてしまう等、

サイバー攻撃による被害が後を絶ちません。

被害を受けた結果、大切なお客様情報が漏洩したり、企業イメージが低下する等、様々な経営リスクが発生している状況はご存知の通りです。

1mod-biz-impact.png

サイバー攻撃による被害報告は増え続け、もはや対岸の火事とは言えない状況となっています。

組織内の従業員や職員が閲覧するWebサイトや受信したメールの添付ファイルには罠が仕掛けられているかもしれないのです。

求められる対策とは?

このような攻撃に対しては多層的な防御が必要であり、

入口対策(OS、アンチウイルスソフト、サードパーティ製ソフトウェアを最新版に更新)は重要なポイントです。

下記のWebブラウザとプラグインの脆弱性データに見られるように、

サードパーティ製ソフトウェアの脆弱性を突く攻撃が増加しています。

2'modified-chart.png

実はこれらのソフトウェアに最新のセキュリティアップデートが適用されていれば、被害を防ぐことが出来たケースも多いのです。

それにも関わらず、Adobe ReaderやFlash Player, Java Runtime Environment等の、

最新のセキュリティアップデートを適用出来ない理由はなぜでしょうか?

業務上どうしても最新のアップデートを適用できないケースももちろん考えられるでしょう。

それ以外のケースとして下記の理由が挙げられます。

  • 適用はユーザー任せにしているが、煩雑さからセキュリティアップデートを適用していない
  • どのマシンが未適用か分からない
  • インストーラ、コマンドラインをベンダやプラットフォーム毎に準備するため、管理者の負担が大きい
  • 配布ソフトでセキュリティアップデートを配っているものの適用が成功しない。実行結果も不明。

脆弱性の検出と適用は運用面でハードルが高く、多くのお客様が十分に対策出来ていない状況です。

test'mod.png

3'modififed-itadmin-prob.png

最適なソリューション

このような経営リスクを回避し、運用管理者の負担を軽減する製品として、
シマンテック社ではSymantec Patch Management Solutionをご提供しています。

前述のAdobe Flash PlayerやJREに加えて各種ブラウザ(IE, Firefox, Chrome)や文書ソフト(Microsoft Word,PDF, Openoffice, LibreOffice)等、50種類以上のアプリケーションに幅広く対応しており、管理者の課題を解決することが出来ます。

4'modified-flow.png

  • 管理サーバーで最新の定義ファイル情報(ベンダ情報、緊急度、インストーラ、インストールコマンドライン etc)を一元管理
  • 管理エージェントを通じてサードパーティ製品の脆弱性適用状況をデータベース化
  • 管理者が選択したセキュリティアップデートは、各ベンダサイトから自動ダウンロードされ、未適用マシンに自動適用

Microsoft社から公開されるセキュリティアップデートの適用も可能ですので、

Microsoft WSUS(Windows Server Update Services)サーバーを介することなく、一元管理を実現します。

まとめ(Symantec Patch Management Solutionで対策を万全に!)

このようにSymantec Patch Management Solutionは、

昨今、標的として狙われる傾向が高いサードパーティ製ソフトウェアや、

マイクロソフト社のセキュリティアップデート適用作業を自動化し、セキュリティリスクに対して迅速に問題解決を図ることで入口対策を強化します。

一度サイバー攻撃による被害を受けてしまった場合、顧客への対応や、イメージの信頼回復、業務復旧作業、計り知れない被害を被ることになります。

未然に十分な対策を取ることで、経営上のリスクを低減し、運用負担を軽減させることが可能です。

Symantec Patch Management Solutionを是非ご検討下さい。

・製品公式ページ

http://www.symantec.com/ja/jp/patch-management-solution

・製品設定ガイド

http://www.symantec.com/content/ja/jp/enterprise/other_resources/web_Altiris_CMS_or_guide.pdf