持ち出し用PCとシグネチャ型アンチウイルスの問題点

WanaCrypt0rで再燃!持ち出し用PCに潜むセキュリティ問題

出張や外出時の利用を主な目的とした“持ち出し用のPC”を、通常の業務用PCとは別に用意されている企業もあるかと思います。そんなモバイルPCに潜む問題がWanaCrypt0rで再燃しています。

 

 

別途持ち出し用に用意されているPCは長期間、電源を入れずに保管されていることがあります。当然、その間、OSのパッチの適用はされていませんし、シグネチャ型のアンチウイルスの場合、シグネチャも更新されていない、非常に危険な状態です。しかし、出張前に、外出前の忙しい時に、PCが万全の状態になるまで待つ余裕はありません。その状態で持ち出してしまう人も少なくはないでしょう。

お客様のところで資料を見せようとしたその時に急にPCが遅くなったり、あるいは起動に長い時間、待たされたり・・・。

 

グローバルIPを贅沢にも加入者に割り当てるISP

因みに、国内のISP(インターネット・サービス・プロバイダー)の中にはグローバルIPを加

 

 

入者に割り当てるところもあります。通常は限られた資源なので加入者に割り当てることはしないのですが、贅沢なプロバイダーもあるようです。

グローバルIPが割り当てられるISPに加入しているご自宅で、セキュリティ状態が甘いPCをインターネットに接続したら、先日のWanaCrypt0rのようなワーム型の攻撃を受けて感染してしまうでしょう。

 

パロアルトネットワークスのモバイルPC向けソリューション

弊社では、モバイルユーザー向けに以下の2つのソリューションを提供しています。

  1. 次世代エンドポイントセキュリティ:Traps(トラップス)
  2. VPNソリューション:GlobalProtect(グローバルプロテクト)

これらを組み合わせて利用することで、モバイルユーザーを無用のトラブルから守ります。

 

シグネチャレスで常に最新のエンドポイントセキュリティ

Trapsはエンドポイントに到達したファイルを、シグニチャを使わずにリアルタイムに解析してブロックします。そのためシグネチャに対応していない新種/新型マルウェアを逃してしまう事がありません。シグネチャのダウンロードやスキャンも不要なので、PCの起動が早く、動作は驚くほど軽快です。

 

 

Trapsは、シグネチャレスでマルウェア対策も脆弱性対策もできるので、長期間、PCに電源が入っていなかったとしても、いつでも最新のセキュリティで利用できます。

 

意外と便利な当社のVPNクライアント GlobalProtect

GlobalProtectはHIPチェックをせずに基本機能を使うだけなら無料のVPNクライアントです。サブスクリプションをご契約いただければ、モバイルデバイスの状態に応じたアクセス制御機能が利用可能です。

モバイル端末でのマルウェア対策の実行の有無、HDD暗号化対策の有無、パッチ管理状況など、ホストの状態を接続時にチェックし、状態に応じたアクセス制御を実現します。モバイルデバイスからのマルウェアの侵入を防ぎ、セキュアな社内ネットワークへのアクセスを提供します。

 

 

働き方改革でリモートワーク推進するならパロアルトネットワークス!

働き方改革の一環でリモートワークを推進するなら、持ち出し用のPCのセキュリティを再考する必要があります。従来のエンドポイント対策は、インターネット回線が低速で、クラウドも無い時代に設計されたものですから、現在のモバイルPC向けの対策としてはそもそも無理があります。生産性向上、でも安全に!

 

モバイルワークを推進するなら、パロアルトネットワークスのエンドポイントセキュリティ対策、TrapsとGlobalProtectを是非ご検討ください。

 


 

パロアルトネットワークス管理者ガイド日本語版

このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。  

  • 1
  • 10634

PA-800 シリーズ

主なセキュリティ機能: すべてのアプリケーションをすべてのポートで常時識別 • 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。 • 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。 • 不明なアプリケーションを、ポリシー制御、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジの開発が行えるよう分類します。

  • 1
  • 7613

PA-3000シリーズ スペックシート

PA-3000シリーズの主な機能、パフォーマンスと容量、および仕様。

  • 1
  • 6090

オープンソースソフトウェアを利用した 暗号通貨 「Monero」の大規模なマイニング攻撃キャンペーン

概要 パロアルトネットワークスの脅威インテリジェンスチーム Unit 42 は、大規模な 暗号通貨 のマイニング(採掘)攻撃キャンペーンが、4 ヶ月以上にわたり活発に行われている様子を観測しました。この攻撃では、暗号通貨の1つであるMoneroのマイニングのために、オープンソースの マイニングソフトウェアXMRig ユーティリティが利用されています。

  • 0
  • 1269

PA-5200 シリーズ

パロアルトネットワークス® PA-5200シリーズの次世代ファイアウォール アプライアンスは、PA-5260、PA-5250、PA-5220から構成されており、高速データセンター、インターネット ゲートウェイ、およびサービス プロバイダでの導入に適しています。PA-5200シリーズは、ネットワーキング、セキュリティ、脅威からの防御と管理の重要な機能領域専用の処理機能とメモリを使用して、最大80Gbpsのスループットを提供します。

  • 0
  • 3543