DRSのセキュリティ
DRSは貴社の
サイバーセキュリティ
課題を解決します
長年多くのお客様にPCライフサイクルをフルサポートしてきた実績とノウハウを活かし、新たにお客様が抱えるサイバーセキュリティ課題の解決をご支援。画期的なセキュリティ製品をラインナップに加え、お客様の安心と安全のお手伝いをいたします。
社員がオフィス以外のカフェや自宅で働くことが可能となるテレワークが進んだことにより、”働く場所”の選択肢が大きく広がっています。その一方で、モバイルPCのセキュリティ対策は大丈夫か?といった課題に直面するケースも多くなっています。
新製品の情報や研究データなどの知的財産、顧客情報や社員のマイナンバーなどの個人情報、経営関連の機密情報など、企業が守るべき情報は数多くあります。働き方が変化したことで、これらの情報を守るには、これまで以上に安全性の高いセキュリティ対策が必要となっています。
ウイルス対策といえば、アンチウイルス製品を導入することが効果的であると一般的には認識されていましたが、既にアンチウイルス製品では対応できない型のウイルスが数多く発見・報告されています。AI技術の活用などにより、攻撃者は未知のウイルスを容易に作成できるようになり、企業へのサイバー攻撃が活発化しています。
企業のビジネスを安定的に支えるには、PC利用環境とセキュリティの整備が必要です。
DRSは、そのどちらにも精通しておりますので、お客様の環境を考慮したご提案が可能です。
DRSが抱えるコンピュータセキュリティの専門家が、お客様のお困りごとやご希望を詳しくお聞きした上で、最適な解決策をご提案します。
セキュリティ製品を導入すること自体が目的となっていませんか?
DRSは、お客様の導入目的をしっかりと把握しながら、継続的にお使いいただけるよう運用サポートのご相談も承ります。
従来の検知駆除型のアンチウイルス製品では防ぎ切れなかった「未知のマルウェア」や「ゼロデイ攻撃」も防ぐことができる、これまでにない強固な防御力を誇る画期的な製品です。
昨今のサイバー攻撃の主流である標的型攻撃メールや、身代金を要求するランサムウェアなどの脅威から、パソコンやサーバを守ります。
ウイルスやマルウェアなど悪意のある不正なプログラムも、OS上では正常なアプリケーションと同様に .exeや .batなどの「実行ファイル」です。ランサムウェアや遠隔操作ツールなどを含むプログラムも同様です。
すなわちOS上で、これらの悪意あるファイルが起動されなければ、攻撃は成立しません。AppGuardは特許技術を含む主に3つの機能により、OS上のすべての実行ファイルの起動において、マルウェアの実行(すなわち、悪意あるファイルの起動)を阻止します。
そのため、検知駆除型では防ぐことができない未知のマルウェアであっても、レジストリの書込みやメモリの情報を読み取るような不正なプログラムであっても、起動をさせず攻撃を阻止します。
AppGuardは、不正なプログラムを検知して駆除するのではなく、攻撃を図るプログラムの起動を未然に阻止することで、被害を発生させません。そのため感染被害に対する調査や、追加の対策のために日々の業務を妨げることがありません。
感染被害調査のために、パソコンの利用者と
管理者の双方の業務が止まることがありません。
復旧や対策への運用負担が発生しません。
AppGuard EnterpriseAppGuard は、従来のウイルス対策製品では防ぎ切れない未知のウイルス・マルウェアからの攻撃を防御する画期的なセキュリティ製品です。さらに、AppGuardは動作が非常に軽量でCPUリソースをほとんど消費しません。また、定期スキャンも不要のためストレスフリーです。
ファイルスキャンの
必要がないため、
動作が軽量
他のセキュリティソフトにはない
「プロセス隔離と自動承継」に
関する特許技術
ウイルス定義ファイルの
概念がないため、
アップデート不要
企業の経営課題として位置付けられているセキュリティ対策ですが、
AppGuard Enterpriseの導入により副次効果も期待できます。
お客様のシステム環境に合わせてAppGuard Enterpriseをチューニングすることで、ウイルス被害が発生しない安全な環境を創出します。
そのため社内CSIRT※体制や監視体制のための人材を増やす必要がありません。
AppGuard Enterpriseは、その防御力の高さから、一部のセキュリティ製品が不要になることも。
またウイルス被害を抑止することにより、復旧対応コストの削減を期待できます。
AppGuard Server未知のウイルス・マルウェアからの攻撃を防ぐAppGuard Enterpriseの防御コンセプトはそのままに、脆弱性を悪用する不正なプログラムによるサーバの乗っ取り(ランサムウェア・スパイウェア攻撃、被害拡大)に対して効果を発揮します。
従来のネットワークセキュリティを通過した脅威・攻撃からも、サーバを守ります。
Windowsサーバに関連する脆弱性は数多く報告されており、年間200件※を超えています。脆弱性の中には、「管理者と同様の操作が可能となる特権昇格」なども含まれており、セキュリティホールを常に抱えている可能性があります。
セキュリティパッチの適用(事後対応)や、従来のサーバ用セキュリティ製品の検知モードでは、実質的な防御対策になっておらず、とはいえ、ブロックモードではチューニングに忙殺されるという課題がありました。
AppGuard Serverなら、運用上必要最低限のプロセスやアプリケーションの挙動を制御することで、不正なプログラムの実行、および脅威に繋がるレジストリやメモリへのアクセスを防止できます。
AppGuard Enterpriseと同じ管理サーバで統合運用管理が可能です。
またウイルス被害を抑止することにより、復旧対応コストの削減を期待できます。
PoC(Proof of Concept)として、お客様環境でのトライアルが可能です。まずは製品機能をご確認いただき、AppGuard Enterprise(以下Enterprise版)の起動前防御(ブロック動作)の効果や、AppGuard Server(以下Server版)のLockdown※機能による防御の効果、運用オペレーションを体感してください。
DRS独自のサービスとして、トライアル中のお客様環境で発生したブロック動作の傾向(どのようなアプリケーションがブロックされているのかなど)を、レポートとしてご提示しますので、具体的な導入効果をイメージしていただけます。
AppGuardは、OSに害を与える可能性がある行為をすべてブロックします。強固な仕組みであるがゆえに、導入に際しては、お客様の環境に合わせたチューニングが必要となります。そこで、AppGuardの導入経験が豊富なDRSのセキュリティ専門家が、お客様の利用環境を考慮し、利便性とセキュリティのバランスをとったポリシー設計※を行います。
DRSでは、AppGuardを導入されたすべてのお客様に専用サポートページをご用意します。
基本的な操作方法のご質問などは、サポートページからお気軽にお問い合わせいただけます。
さらに運用が不安というお客様には、DRSならではの運用サポートサービスをご用意しておりますので、ご安心ください。
「AppGuardのポリシー操作方法を教えてほしい」
「新たなアプリケーションをインストールしたいので、AppGuardで許可してほしい」「自社開発の業務システムがAppGuardにブロックされて業務が進まなくなった。原因を特定して、使えるように設定を変更してほしい。」などなど、運用におけるお困りごとは、AppGuardを熟知した専門家が24時間365日体制でサポートします。
Enterprise版およびServer版は、導入対象のWindowsパソコンおよびサーバにAppGuardエージェントソフトをインストールし防御を行います。まとめて一つのAppGuard管理サーバで運用管理を行うことが可能です。
AppGuard管理サーバは、DRSが提供するSaaS環境(クラウドサービス)での利用が可能ですので、ご利用に伴うお客様環境への導入の負担はございません。
大友 崇弘(おおとも たかひろ)
ディーアールエス株式会社 セキュリティ営業部 部長
インターネットインフラに特化した某認証系アプリケーションサービスプロバイダ(ASP)および某IT運用ベンダーにおけるデータセンター長 兼 CISO を長年にわたり務め、2020年より現職。
高セキュリティレベル データセンターの立ち上げから、認証システム基盤の構築・運用設計全般を担当し、PKIをはじめとするセキュリティ技術およびセキュアなシステム運用を実現するノウハウを有する。また、データセンターホスティングサービスの運用監視基盤の立ち上げにも携わり、クラウド基盤運用設計を通じたデータセンター運用とシステム監視設計も得意とする。
ディーアールエスではお客様のITインフラ環境の安心・安全を実現する各種セキュリティサービスの立ち上げと運営に邁進している。
マルウェア「Emotet」、感染再拡大か?最新Emotetの脅威解説
2023年3月8日、独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、マルウェア「Emotet(エモテット)」の攻撃メール配信が再開しているとしてそれぞれ注意喚起を行っています。感染力の強いEmotetが再拡大する恐れがありますので注意が必要です。本コラムでは最新Emotetの注意すべき特徴について解説します。
【AppGuard】重要データを守る強化策:プライベートフォルダの活用
AppGuardは、マルウェアが侵入しても発症させない、 ウイルスを「検知しない」エンドポイントセキュリティ製品です。 本コラムでは、重要データを守るという観点から、AppGuardのプライベートフォルダ機能に特化して解説します。
テレワーク業務のIDとパスワード、どう管理すればいい?
テレワークの浸透と共に、クラウドサービスを利用する企業は増え続けています。そこで重要となる、クラウドサービスのIDとパスワードの管理について、気になる点をまとめてみました。また、「IDとパスワードの管理体制を強化するシステム」として、1つのログインID・パスワードで複数のシステムの利用を可能にする「OneLogin」をご紹介します。
【AppGuard】Windowsサーバーの守り方を変える
既存のアンチウイルス対策製品や、Windowsサーバーの脆弱性対応に、不安はありませんか。 マルウェアが侵入しても発症させない、ウイルスを「検知しない」エンドポイントセキュリティ製品『AppGuard』。 本コラムでは、AppGuardプロダクトの一つである『AppGuard Server』について解説します。
あなたのリモートワーク環境、本当に満足できていますか?
近年、テレワークの推進に伴って、VDI(Virtual Desktop Infrastructure:仮想デスクトップ)を導入する企業が増えています。VDIとは、仮想環境のためのハードウェアとソフトウェアを含む、デスクトップ仮想化のためのサーバーシステムです。VDI導のメリットとデメリット、VDIに代わる新しいソリューションの選定ポイントをご紹介します。
Emotet検体を調査してみた(2022年調査版)
2021年1月にインフラ基盤を破壊(テイクダウン)され、活動を停止していたマルウェア「Emotet(エモテット)」ですが、2021年11月頃より活動が再開され、2022年3月以降、感染が急拡大しています。 今回は、改めてEmotetとは何か?を紐解きつつ、DRSにて実際にEmotetの検体を確認した結果を共有したいと思います。
そのクラウドサービスは安全ですか? Netskope CASBとは
業務の効率化や働き方改革推進を背景に、Office 365やG Suiteといったクラウドサービスを導入する企業が増えています。その一方で、企業のIT部門が許可していないクラウドサービスをユーザーが勝手に利用する " シャドーIT " も増加しています。その結果、水面下で高まるセキュリティリスクと、このようなクラウドサービスの問題を解決するセキュリティ製品「Netskope CASB(ネットスコープ キャスビー)」をご紹介します。
サーバへの侵入攻撃を無効化する AppGuard Serverとは
2021年5月、米国で最大規模のパイプラインが、運営会社のシステムを狙ったランサムウェア攻撃によって操業停止に追い込まれました。このようなサイバー攻撃に対処するには、一体、どのような対策を打てばよいのでしょうか。従来のサーバ用セキュリティ製品課題を解決する「AppGuard Server」をご紹介します。
最恐のマルウェアEmotetの無害化に成功
Europol(ユーロポール、欧州刑事警察機構)は2021年1月27日、国際的な捜査活動によってEmotetが利用しているインフラ基盤を破壊(テイクダウン)したことを発表しました。さらには、ボットネットの仕組みを利用して、Emotetに感染しているコンピューターに対してEmotetを無害化させる検体をアップデートさせ、自身を消滅させるという、過去に例をみないアプローチが取られました。
なぜ Active Directory のセキュリティ対策が重要なのか
2000年に登場したWindows 2000 Server以降、多くの企業で利用されているディレクトリサービス「Active Directory(以下AD)」。ADは利便性の高い機能を備えている反面、セキュリティの観点でも非常に重要です。昨今のサイバー攻撃では、ADを狙う被害事例が報告されており、今回は改めてコラムで取り上げてみたいと思います。
| 資料名 | 対象サービス |
|---|---|
| サイバー攻撃の最新事情と革新的対策 | セキュリティ全般 |
