外部脅威対策
PCセキュリティ設定の自動点検※1
- 秘文 統合エンドポイント管理サービス
PCやアプリケーションの設定は、正しく設定されているか定期的に点検することが大切です。秘文はPCのセキュリティ設定の点検をお客さま独自のチェック項目に合わせて自動で実施するので、ユーザーや管理者の負担が減り、本来の業務に注力できるようになります。
※1 製品マニュアルおよびコンソール上は、「任意の診断項目」と記載しています。
自動点検と是正
現在、お客さまが手動で実施しているPCやアプリケーションのセキュリティ設定の点検を自動で実施します。 スクリーンセーバーは有効か、Microsoft Officeでマクロが無効化されているかなどよくある点検項目のテンプレート※2を 当社にて提供。またテンプレートはカスタマイズできるので、お客さま独自の点検項目を追加することも可能です。
※2 テンプレートは、PowerShellスクリプトを提供します。
点検できる項目例
| 診断内容 | 効果 |
|---|---|
| エクスプローラ上のファイル拡張子表示有無 | 外部脅威対策 |
| Windows Update適用状況 | |
| SMB 1.0の無効化 | |
| Microsoft Officeのマクロ無効化 | |
| Outlookのメール形式(テキスト形式かなど) | |
| Outlookの設定(オートコンプリート機能の無効化など) | メールの誤送信防止 |
| Windowsの「複雑さの要件を満たす必要があるパスワード」設定が有効か | 情報漏洩対策 |
| スクリーンセーバーの設定状況 | |
| CドライブのBitLocker暗号 |
当社が提供しているテンプレートの一部です。
ほかにもセキュリティ設定の点検に必要な項目を提供しています。詳細はお問い合わせください。
結果と対策状況の見える化
自動点検の結果、摘出した問題の件数と対策済みの件数をグラフで表示します。表示結果は、社内での報告などに活用いただくことも可能です。
PCセキュリティ設定について動画で解説!
資料ダウンロード
ポスチャマネジメント
- 秘文 統合エンドポイント管理サービス
ポスチャマネジメントについて動画で解説!
PCのセキュリティ設定の点検に加え、ポスチャマネジメントによりさらにセキュリティを強化できます。
ポスチャマネジメントとは、セキュリティインシデントに対する態勢を整え、継続的に維持する取り組みのことです。
秘文は「可視化」、「分析・評価」、「対策」の3つのステップで、侵入、被害拡大の主な原因となる脆弱性や、セキュリティ設定の不備がない状態を常に維持できるよう、エンドポイントを自律的にコントロール可能です。
可視化
エンドポイントのセキュリティ状態をダッシュボードから一目で確認できます。
インベントリ情報の管理はもちろん、Windows OSのセキュリティ設定やソフトウェアの脆弱性、リスクへの対策状態を可視化することが可能です。テレワークなどで管理者の目が届かないところにあるエンドポイントのセキュリティ管理や対策が容易になります。
分析・評価
Windows OSのセキュリティ設定に問題がないか、ソフトウェアに脆弱性がないかなどを毎日自動で診断します。
OSのセキュリティ設定に不備がないか確認
セキュリティのガイドラインによる推奨事項※3(200項目以上)をベースに、当社のセキュリティの専門家の知見を取り込んだセキュリティチェックリストを作成。セキュリティ設定とチェックリストを比較し、差異がないか自動で分析します。セキュリティ対策をユーザー任せにすることなく、常に高いセキュリティレベルを維持できます。
ソフトウェアの脆弱性を評価
Windows OSやアプリケーションについて既知の脆弱性が存在するかどうか自動で診断します。日々発見される脆弱性について、自社に関係する脆弱性情報を収集し対応するには膨大な時間がかかりますが、自動で診断することで、管理者の運用負荷を軽減できます。また見つかった脆弱性に対して、CVSS v3※4をベースに深刻度を評価するので、対策の優先度を決める際に役立ちます。
※3 Defense Information Systems Agency(DISA)が作成したSecurity Technical Implementation Guides(STIGs)を採用。
※4 CVSS:Common Vulnerability Scoring System(共通脆弱性評価システム)
対策
リスクが見つかった場合には、自動で是正を実施したり、対策を支援したりする機能を提供することで、管理者の負荷を軽減できます。
OSのセキュリティ設定の不備を自動是正
Windowsの各種ポリシーやファイアウォール、Windows Defenderの設定に不備があった場合には、自動で是正します。管理者やユーザー側の操作が必要ないため、正しい設定への変更のし忘れを防止し、常にセキュアな状態で利用できます。
ソフトウェア配布やメッセージ通知により、対策を支援
ソフトウェアの脆弱性を発見した場合、メールで管理者に通知します。管理者は、社内ネットワーク経由でソフトウェアのセキュリティパッチを配布することが可能です。また、ユーザー側で操作が必要な場合は、メッセージで通知することもでき、脆弱性に応じた対策を支援します。
利用シーンに応じた管理項目の切り替え
PCの接続先のネットワークを確認し、PCの利用シーン(社内・社外など)に応じて、管理プロファイルを切り替えることができます※5。社内ネットワークよりセキュリティリスクが高い社外ネットワークで利用するPCの方が、より厳しいセキュリティ設定が適用されます。テレワークなどで社外でPCを利用する場合も、ユーザーが意識することなくセキュリティの設定を切り替えることが可能です。
※5 切り替えるプロファイルは、事前にサービス管理ページで設定が必要です。
ポスチャマネジメント機能一覧
| 可視化 | ポスチャマネジメント ダッシュボード※6 |
管理しているPCのOSのセキュリティ設定・アンチウイルスソフト設定・ファイアウォール設定・ソフトウェア脆弱性・暗号化の状態をチェックした結果や、リスクへの対策状況を一目で確認できます。 |
|---|---|---|
| 分析・評価 | セキュリティ設定※7 | PCを安全に利用するために、OSのセキュリティ設定※9 に不備がないかをセキュリティガイドラインの推奨事項に沿って定期的に自動診断します。 |
| アンチウイルスソフト設定※7 | Microsoft Defender ウイルス対策の導入、ふるまい検知やリアルタイムスキャンが有効に設定されているかなどを診断します。 | |
| ファイアウォール設定※7 | Windows Defender ファイアウォールで、不要なインバウンド通信をブロックしているか診断することができます。 | |
| ソフトウェア脆弱性※8 | Windows OSやアプリケーションの既知の脆弱性が存在しないか、定期的に自動診断します。見つかった脆弱性の深刻度をCVSS v3※10 による同一基準の元で定量的に比較できます。 | |
| 暗号化の状態確認※6 | PCを秘文またはBitLockerで暗号化しているか、または暗号化していないかの状態を確認します。 | |
| 利用シーンに応じた 管理項目の切り替え※7 |
PCが接続しているネットワークから利用シーンを判断し、利用シーンに応じた診断項目(セキュリティ設定・アンチウイルスソフト設定・ファイアウォール設定・ソフトウェア脆弱性)でポスチャマネジメントを行います。 | |
| アプリケーション管理 | Windows OSのセキュリティパッチや、インストールされているアプリケーションのバージョンが最新かどうかをチェックします。 | |
| 対策 | 自動是正※7 | 分析・評価におけるセキュリティ設定※11・アンチウイルスソフト設定・ファイアウォール設定の結果に不備があった場合には、管理者が定めた設定に自動で是正することで、セキュリティレベルを維持します。管理者やユーザーの手を煩わせることなく対策できます。 |
| 警告通知設定(メール)※7 | 分析・評価におけるセキュリティ設定※11・アンチウイルスソフト設定・ファイアウォール設定・ソフトウェア脆弱性について、自動で是正できない不備があった場合には、ユーザーへ対策を要求するメッセージを通知します。 | |
| 可視化 | ポスチャマネジメント ダッシュボード※1 |
管理しているPCのOSのセキュリティ設定・アンチウイルスソフト設定・ファイアウォール設定・ソフトウェア脆弱性・暗号化の状態をチェックした結果や、リスクへの対策状況を一目で確認できます。 |
| 分析・評価 | セキュリティ設定※2 | PCを安全に利用するために、OSのセキュリティ設定※4 に不備がないかをセキュリティガイドラインの推奨事項に沿って定期的に自動診断します。 |
| アンチウイルスソフト設定※2 | Microsoft Defender ウイルス対策の導入、ふるまい検知やリアルタイムスキャンが有効に設定されているかなどを診断します。 | |
| ファイアウォール設定※2 | Windows Defender ファイアウォールで、不要なインバウンド通信をブロックしているか診断することができます。 | |
| ソフトウェア脆弱性※3 | Windows OSやアプリケーションの既知の脆弱性が存在しないか、定期的に自動診断します。見つかった脆弱性の深刻度をCVSS v3※5 による同一基準の元で定量的に比較できます。 | |
| 暗号化の状態確認※1 | PCを秘文またはBitLockerで暗号化しているか、または暗号化していないかの状態を確認します。 | |
| 利用シーンに応じた 管理項目の切り替え※2 |
PCが接続しているネットワークから利用シーンを判断し、利用シーンに応じた診断項目(セキュリティ設定・アンチウイルスソフト設定・ファイアウォール設定・ソフトウェア脆弱性)でポスチャマネジメントを行います。 | |
| アプリケーション管理 | Windows OSのセキュリティパッチや、インストールされているアプリケーションのバージョンが最新かどうかをチェックします。 | |
| 対策 | 自動是正※2 | 分析・評価におけるセキュリティ設定※6・アンチウイルスソフト設定・ファイアウォール設定の結果に不備があった場合には、管理者が定めた設定に自動で是正することで、セキュリティレベルを維持します。管理者やユーザーの手を煩わせることなく対策できます。 |
| 警告通知設定(メール)※2 | 分析・評価におけるセキュリティ設定※6・アンチウイルスソフト設定・ファイアウォール設定・ソフトウェア脆弱性について、自動で是正できない不備があった場合には、ユーザーへ対策を要求するメッセージを通知します。 |
※6 WindowsのクライアントOSのみに対応しています。
※7 Windows 10・11のみに対応しています。
※8 Windows 10の64bit版、Windows 11のみに対応しています。
※9 グループポリシー、アカウントポリシー、ローカルポリシー、監査ポリシー、Windows機能、Windowsファイアウォール
※10 Common Vulnerability Scoring System(共通脆弱性評価システム)
※11 セキュリティ設定は、一部自動是正に対応していない設定があります。
ピックアップ
資料ダウンロード
ファイル保護(マルウェア対策)
- 秘文 統合エンドポイント管理サービス
- 秘文 Endpoint Protection Service
- 秘文 Data Encryption
信頼できる証明書で署名されているなど安全性が確認できるプログラムのみ、機密データやOS管理領域(Master Boot Recordなど)へのアクセスを許可します。これにより、機密データやOS管理領域がマルウェアなど不正なプログラムに窃取や破壊されることを防止できます。マルウェア攻撃の進化に応じて、ファイルレスマルウェア※12にも対応しています。秘文で暗号化されている機密データのほか、暗号化されていない機密データ、OS管理領域へのアクセスも禁止することが可能です。
※12 ファイルレスマルウェア:マルウェア本体を起動するためのコードなど、なんらかのファイルをディスクに書き込む必要がないマルウェア
ファイル保護について動画で解説!
ファイル保護 機能一覧※13
| ファイル保護 | 安全性が確認できるプログラムにのみ、機密データやOS管理領域(Master Boot Recordなど)へのアクセスを許可します。これにより万が一マルウェアに感染しても、マルウェア(ファイルレスマルウェアにも対応)から機密情報を守ります。 |
|---|
※13 秘文 統合エンドポイント管理サービスではオプションを購入いただくことで利用可能な機能です。
無償トライアルサービスのご案内
無償トライアルサービスをお申し込みいただくと、各製品のトライアルサービスを30日間無料でお試しできます。トライアルサービス終了後、本サービスのご利用意向がない場合、ご契約いただく必要はございませんのでお気軽にお申し込みください。
無償トライアルサービス
FAQ
-
エンドポイントのセキュリティを継続的に維持する仕組みのことです。秘文は「可視化」「分析・評価」「対策」の3つのステップで、セキュリティインシデントの発生を未然に防止し、セキュリティ設定の不備がない安全な態勢を常に維持できるよう、エンドポイントを自律的にコントロールします。
-
秘文 Data Encryption、秘文 Device Controlは、1ライセンスからご購入いただけます。秘文 Data Protection、秘文 統合エンドポイント管理サービス、秘文 Endpoint Protection Serviceは100ライセンスからとなります。
-
秘文 Data Encryption、秘文 Device Controlは、サブスクリプション版(年間利用ライセンス)をご用意しています。
秘文 Data Protection、秘文 統合エンドポイント管理サービス、秘文 Endpoint Protection Serviceはクラウドサービス版(年間利用ライセンス)をご用意しています。
詳しくは、下記をご覧ください。
