閉域網は、インターネットに接続されていないネットワーク環境です。
インターネット経由の攻撃を防ぐことができる点がメリットですが、
サイバー攻撃にはインターネット経由以外からのマルウェア攻撃もあります。
出典:AV-Comparatives 「Malware Protection Test March 2022」
また、侵入後にウイルス対策機能などが無効化された形跡が確認されたケースや
パソコンのウイルス対策ソフトを停止させて運用しているケースなどが見受けられます。
医療機関を狙ったサイバー攻撃は2022年に入ってからも高止まり傾向にあります。
ランサムウェアによって電子カルテシステムが使用不能となり、一部の診療科を除き新規患者や救急搬送の受け入れを停止する被害が多くみられます。
電子カルテシステムには、患者の症状や治療経過の情報だけではなく、医療会計システムや検査や処方箋システムなど多くのシステムと連携しているため、電子カルテシステムが停止すると診療予約の停止、手術の延期、救急患者の受け入れ中止など、混乱が生じてしまいます。
その他、外部からの不正アクセスによってランサムウェアに感染すると共に患者のデータを含む情報が盗まれ、闇サイトで高額な取引価格にて要配慮個人情報が転売されるケースもあります。
① 設定不備/脆弱性が解消されていないUTM
外部から許可すべきではないサービスやポートが存在している。
また、影響度が高い脆弱性が解消されずに放置されている。
② 脆弱性が解消されていない端末やサーバー
影響度が高い脆弱性が解消されずに放置されている。また、業務とは関係ない不必要なサービスが起動している。
③ 無許可デバイスが接続可能
私物の端末やUSBデバイスなどを利用して行われるサイバー攻撃があります。
AppGuardは、過去データ(パターンファイル)を使わず仕組みで不正な動作を阻止します。だから、オフライン環境でもオンライン環境と同一のセキュリティレベルを実現します。
① 設定不備/脆弱性が解消されていないUTM
脆弱性を持つUTMを突破されたとしても AppGuardが入っているエンドポイント内では攻撃者は目的を達成でききません。
② 脆弱性が解消されていない端末やサーバー
標的型メールなどによりユーザーが誤って攻撃のトリガーを引いたとしてもエンドポイント内では何も起こりません。
③ 無許可デバイスが接続可能
私物の端末やUSBを業務端末に接続したとしても、AppGuardによって許可されていないアプリケーションは外部デバイスから起動できません。
スペースルールによる制御
改竄防止による制御
※AppGuardの改竄防止で得られる効果の一例です。
国内大手企業で数万台以上の運用実績を誇るエンタープライズ向け製品です。クラウドベースの管理コンソールによる一元管理、オンプレミスでの自社インフラにあわせた運用、どちらも可能です。
柔軟なグループ管理が可能です。組織における異なる用途・環境における端末を個別にグループ化することでユーザーの業務に合わせたセキュリティ環境が提供可能です。
サーバー固有のサービスを悪用した変更処理・暗号化を阻止します。
たとえ内部に侵入されたとしても攻撃者の攻撃をさせません。
脆弱性を悪用した不正アクセスが急増する攻撃に対して、AppGuardは攻撃の無効化を実現します。
また、定義ファイルの更新やディスクスキャンが不要であり、閉域環境でも変わらない防御力を維持します。
| 対応OS | ・Windows Server 2008 R2 SP1 Std/Ent/Data(1) |
|---|---|
| HWスペック | CPU Intel 1.8GHz / メモリ1GB / ディスク容量 100MBの空き容量 |
| 見出し | ここをクリックして表示したいテキストを入力してください。テキストは「右寄せ」「中央寄せ」「左寄せ」といった整列方向、「太字」「斜体」「下線」「取り消し線」、「文字サイズ」「文字色」「文字の背景色」など細かく編集することができます。 |
マルウェアを発症させないという新発想のAppGuardテクノロジーについてまとめたホワイトペーパーです。
