閉域環境のサイバー攻撃対策とは

閉域網は、インターネットに接続されていないネットワーク環境です。
インターネット経由の攻撃を防ぐことができる点がメリットですが、
サイバー攻撃にはインターネット経由以外からのマルウェア攻撃もあります。

閉域網を使用している組織として、人の身体の安全や生命にかかわる病院の他、
金融機関、工場、マイナンバーなど重要な個人情報を扱う自治体などが挙げられます。

閉域網だから攻撃を100%避けられるということではなく、閉域網でもセキュリティ対策は必要です。
今回は近年被害が多い医療機関のサイバー攻撃対策について説明します。

閉域環境が使われる主な業種

アンチウイルス製品を入れているから大丈夫?

オフライン状態で利用すると検知率が低下する製品があるのをご存じですか?

多くのウイルス対策ソフトは、新たに発見したウイルスなどの情報をインターネットなどを通じて取得して定義ファイルを更新し、
新しいウイルスに対応できるようになっています。

定義ファイルの内容と照合することで、潜んでいるウイルスを
検知することができるのですが、オフライン環境だと定義ファイルがアップデートできずに最新のウイルスを検知できません。

また、次世代型ウイルス対策(NGAV)製品の多くはクラウド上のデータ(インテリジェンス)を利用するため、
オンライン/オフラインで検知率が変わってしまいます。

出典:AV-Comparatives 「Malware Protection Test March 2022」

製造業のDX化と閉域環境のセキュリティ対策

近年、製造業の生産ラインシステムがランサムウェアをはじめとするサイバー攻撃被害が増えています。国内外の被害事例を見ると、工場の停止により甚大な影響が出ているケースも見られます。

従来は閉域環境(インターネットと繋がらない環境)だった製造業の工場現場のシステムも、徐々にインターネットとの外部接続が始まりIT化が進んでいます。それに伴い、工場現場においてもセキュリティ強化が求められています。
今後、スマート工場化などの動きを受けて、工場の機器が直接インターネットにつながるようになると、このリスクはますます高まることが予測されています。

デジタルトランスフォーメーション(DX)化で閉域環境システムをオープン系との接続が必要になり、「閉域網(環境)は安心」という考え方は終わりを告げました。


近年の製造業を狙った攻撃の傾向を見ると、生産設備に対するリモートメンテナンス用とみられるVPN(仮想プライベートネットワーク)機器のソフトウェア更新プログラムを適用せずに使用していたことにより、VPNの脆弱性が悪用されてランサムウェアなどに感染した事例が多数報告されています。

一方、従来のセキュリティ対策ソフトウェアはネットワーク条件やエンドポイントに与える負荷が高く閉域環境での導入が難しい実情があります。またインターネットに繋がらない環境でのセキュリティ性能が低下するケースもあります。

工場へのサイバー攻撃被害例

  • 取引先の部品会社がサイバー攻撃。ランサムウェアによる攻撃により、国内全14工場の稼働が停止しました。約1万3000台の生産がストップ。

  • 海外子会社にサイバー攻撃、工場一時稼働停止。身代金要求型ウイルスへの感染で社内システムの総点検により、工場が数日停止。

  • 海外子会社が不正アクセス被害。ランサムウエアによるサイバー攻撃により、ファイルの一部が破損。メールの送受信ができないなど業務への影響。

  • 海外子会社にサイバー攻撃。カナダの子会社がランサムウエアに感染。攻撃者グループが運営するサイトに、抜き取られたとみられるデータが掲載。

  • ここをクリックして表示したいテキストを入力してください。

オフライン環境に対する攻撃の手口とは?

① 設定不備/脆弱性が解消されていないUTM

外部から許可すべきではないサービスやポートが存在している。
また、影響度が高い脆弱性が解消されずに放置されている。

② 脆弱性が解消されていない端末やサーバー

影響度が高い脆弱性が解消されずに放置されている。また、業務とは関係ない不必要なサービスが起動している。

③ 無許可デバイスが接続可能

私物の端末やUSBデバイスなどを利用して行われるサイバー攻撃があります。

閉域環境で起こるセキュリティリスク

AppGuardなら閉域環境でも強固な防御を実現できます

AppGuardは、過去データ(パターンファイル)を使わず仕組みで不正な動作を阻止します。だから、オフライン環境でもオンライン環境と同一のセキュリティレベルを実現します。

① 設定不備/脆弱性が解消されていないUTM

脆弱性を持つUTMを突破されたとしても AppGuardが入っているエンドポイント内では攻撃者は目的を達成でききません。

② 脆弱性が解消されていない端末やサーバー

標的型メールなどによりユーザーが誤って攻撃のトリガーを引いたとしてもエンドポイント内では何も起こりません。

③ 無許可デバイスが接続可能

私物の端末やUSBを業務端末に接続したとしても、AppGuardによって許可されていないアプリケーションは外部デバイスから起動できません。

セキュリティは“防御”から“防止”の時代へ
イタチごっこに終止符を。やられる前に止める。

AppGuardとは

AppGuardは「侵入されても発症しない」特許取得済みテクノロジーにより未知の脅威から
システムを守り抜きます。全国で17,000社超の導入実績があります。

【製品のポイント】
◆過去データ(パターンファイル)を使わず仕組みで不正な動作を阻止します。
 アンチウイルス製品をすり抜ける巧妙なマルウェアの実行を阻止します。
 インターネット経由での定義ファイル更新等を必要としないため、オフラインで利用できます。

◆攻撃者が仕掛けた罠に不注意で掛かっても仕組みでブロック
 ユーザーの不注意で攻撃者が仕掛けた罠に引っかかったとしてもインシデント化させません。
 インシデントを未然に防ぐことで組織の業務を維持し、関係会社や取引先などサプライチェーンへの
 影響を回避します。

◆閉域環境でもご利用いただけます
インターネットに接続していなくても保護レベルが変わりません(更新不要) 。
既知/未知問わずマルウェアの生成/発症を抑え、不正アクセスを阻止します。

オフライン端末環境下でも巧妙なマルウェアの実行を阻止します

スペースルールによる制御

小見出し
ここをクリックして表示したいテキストを入力してください。テキストは「右寄せ」「中央寄せ」「左寄せ」といった整列方向、「太字」「斜体」「下線」「取り消し線」、「文字サイズ」「文字色」「文字の背景色」など細かく編集することができます。
ボタン

改竄防止による制御
※AppGuardの改竄防止で得られる効果の一例です。

小見出し
ここをクリックして表示したいテキストを入力してください。テキストは「右寄せ」「中央寄せ」「左寄せ」といった整列方向、「太字」「斜体」「下線」「取り消し線」、「文字サイズ」「文字色」「文字の背景色」など細かく編集することができます。
ボタン

【資料ダウンロード】5分でわかる最新セキュリティ情報

「5分でわかるシリーズ」「10分でわかるAppGuard ファイルレス攻撃から守る仕組み」「ホワイトペーパー」をダウンロードいただけます。
ダウンロードはこちらから

AppGuard導入のメリット

未知マルウエアへの耐性が大幅向上

「検知型」ソリューションは過去の情報に依存しているため、未知のマルウエアを完全に防ぎきれません。AppGuardはOSを守ることにフォーカスし、OSが乗っ取られることを防ぎます。
定義ファイル更新やフルスキャン不要

脅威を「検知」しないため、煩わしい定義ファイルの更新や定期的なファイルスキャンを必要としません。OSに対して疑わしい動作をブロックすることで、OSの安全性を確保します。
メールや添付ファイル開封も安心

さまざまな脅威の中でも、常にランキングのトップにある「標的型メール攻撃」。不正なリンクへのアクセスや、あやしげな添付ファイルの開封により発動する攻撃からもOSを守ります。
閉域環境でもご利用いただけます

AppGuardはインターネット経由での定義ファイル更新等を必要としないため、医療現場や工場といったオフラインで端末を利用する環境でもリスクが軽減され、USBメモリなどでのデータの受け渡しにも不安がなくなります。
小見出し
ここをクリックして表示したいテキストを入力してください。
ボタン

動画でAppGuardをご紹介

動画でAppGuardをご紹介(簡易編)
ええじゃない課Biz「AppGuard(アップガード)」紹介動画
AppGuard Serverのご紹介他
こちらから

AppGuard 導入事例

日本国内では2018年より販売が開始され、大手航空会社や大手旅行会社、大手法律事務所等において導入が進んでおり、現在18,000社※を超える企業に採用されています。※ 2023年9月末時点(累計)

こちらから

小見出し

ここをクリックして表示したいテキストを入力してください。テキストは「右寄せ」「中央寄せ」「左寄せ」といった整列方向、「太字」「斜体」「下線」「取り消し線」、「文字サイズ」「文字色」「文字の背景色」など細かく編集することができます。
ボタン

AppGuard製品ラインナップ

AppGuard Enterprise
6,000円(税抜)
1ライセンス・年間サブスクリプション
別途クラウド利用料(1,200円)
AppGuard SBE
6,000円(税抜)
1ライセンス・年間サブスクリプション
別途クラウド利用料込
AppGuard Solo
6,000円(税抜)
1ライセンス・年間サブスクリプション
AppGuard Server
60,000円(税抜)
1ライセンス・年間サブスクリプション
別途クラウド利用料(12,000円)
小見出し
ここをクリックして表示したいテキストを入力してください。
ボタン

AppGuard Serverシステム構成

クラウド版
オンプレミス版
*1:オンプレミス環境用のAppGuard Management Systemのコンポーンエント。別途購入が必要です。
*2:Microsoft SQL Serverは別途購入が必要です。
小見出し
ここをクリックして表示したいテキストを入力してください。テキストは「右寄せ」「中央寄せ」「左寄せ」といった整列方向、「太字」「斜体」「下線」「取り消し線」、「文字サイズ」「文字色」「文字の背景色」など細かく編集することができます。
ボタン

AppGuard Server要件

対応OS

・Windows Server 2008 R2 SP1 Std/Ent/Data(1)
・Windows Server 2012 R2 Std/Data
・Windows Server 2016 Std/Data
・Windows Server 2019 Std/Data
・Windows Server 2022 Std/Data(2)
(1) KB3033929の適用が必要
(2) OSバージョンアップ時に設定変更が必要になります

※下記OSエディションは利用可能ですがソフトウェアサポート対象外です。個別サポートはお問合せ下さい。
・Windows Storage Server 2012 R2
・Windows Storage Server 2016
・Windows Server IoT 2019
HWスペック CPU Intel 1.8GHz / メモリ1GB / ディスク容量 100MBの空き容量
見出し ここをクリックして表示したいテキストを入力してください。テキストは「右寄せ」「中央寄せ」「左寄せ」といった整列方向、「太字」「斜体」「下線」「取り消し線」、「文字サイズ」「文字色」「文字の背景色」など細かく編集することができます。
本製品は、既にお使いのセキュリティソフトと併用してお使いいただけます。

資料ダウンロード

AppGuard カタログ
「侵入されても発症しない」ゼロトラスト型エンドポイントセキュリティAppGuardのカタログです。
ホワイトペーパー

マルウェアを発症させないという新発想のAppGuardテクノロジーについてまとめたホワイトペーパーです。


AppGuard 導入事例
(製造業)

AppGuard導入事例
(建設業他)
小見出し
ここをクリックして表示したいテキストを入力してください。
ボタン
一括資料ダウンロードはこちらから

お問い合わせ

製品に関するご質問やその他お気軽にご相談ください。

フォームから送信された内容はマイページの「フォーム」ボタンから確認できます。
送信したメールアドレスでお知らせ配信に登録する
送信
利用規約・プライバシーポリシーをお読みの上、同意して送信して下さい。

【お客様情報に関する取り扱いについて】

本申込フォームによりご提供いただいたお客様情報は、以下の目的において利用いたします。

1.利用目的:個人情報は、以下の目的において必要な範囲で利用いたします。
(1) ​​ダイレクトメール、電話またはE-mail等による製品・サービス・セミナー等のご案内
(2) 製品・サービスに関するアンケート調査
(3) 製品・サービスに関する品質向上のための評価及び分析
※上記のため、製品​の販売​・製造元との間で​​共同利用することがあります。

2.提供および取扱いの委託:法令に定める場合を除き、お客様の同意を得ることなく、個人情報を第三者に提供しません。
また、個人情報の取扱いを委託する場合、安全性確認や秘密保持契約の締結等、適切な措置を行うものとします。
企業ページはこちらから