持ち出し用PCとシグネチャ型アンチウイルスの問題点

WanaCrypt0rで再燃!持ち出し用PCに潜むセキュリティ問題

出張や外出時の利用を主な目的とした“持ち出し用のPC”を、通常の業務用PCとは別に用意されている企業もあるかと思います。そんなモバイルPCに潜む問題がWanaCrypt0rで再燃しています。

 

 

別途持ち出し用に用意されているPCは長期間、電源を入れずに保管されていることがあります。当然、その間、OSのパッチの適用はされていませんし、シグネチャ型のアンチウイルスの場合、シグネチャも更新されていない、非常に危険な状態です。しかし、出張前に、外出前の忙しい時に、PCが万全の状態になるまで待つ余裕はありません。その状態で持ち出してしまう人も少なくはないでしょう。

お客様のところで資料を見せようとしたその時に急にPCが遅くなったり、あるいは起動に長い時間、待たされたり・・・。

 

グローバルIPを贅沢にも加入者に割り当てるISP

因みに、国内のISP(インターネット・サービス・プロバイダー)の中にはグローバルIPを加

 

 

入者に割り当てるところもあります。通常は限られた資源なので加入者に割り当てることはしないのですが、贅沢なプロバイダーもあるようです。

グローバルIPが割り当てられるISPに加入しているご自宅で、セキュリティ状態が甘いPCをインターネットに接続したら、先日のWanaCrypt0rのようなワーム型の攻撃を受けて感染してしまうでしょう。

 

パロアルトネットワークスのモバイルPC向けソリューション

弊社では、モバイルユーザー向けに以下の2つのソリューションを提供しています。

  1. 次世代エンドポイントセキュリティ:Traps(トラップス)
  2. VPNソリューション:GlobalProtect(グローバルプロテクト)

これらを組み合わせて利用することで、モバイルユーザーを無用のトラブルから守ります。

 

シグネチャレスで常に最新のエンドポイントセキュリティ

Trapsはエンドポイントに到達したファイルを、シグニチャを使わずにリアルタイムに解析してブロックします。そのためシグネチャに対応していない新種/新型マルウェアを逃してしまう事がありません。シグネチャのダウンロードやスキャンも不要なので、PCの起動が早く、動作は驚くほど軽快です。

 

 

Trapsは、シグネチャレスでマルウェア対策も脆弱性対策もできるので、長期間、PCに電源が入っていなかったとしても、いつでも最新のセキュリティで利用できます。

 

意外と便利な当社のVPNクライアント GlobalProtect

GlobalProtectはHIPチェックをせずに基本機能を使うだけなら無料のVPNクライアントです。サブスクリプションをご契約いただければ、モバイルデバイスの状態に応じたアクセス制御機能が利用可能です。

モバイル端末でのマルウェア対策の実行の有無、HDD暗号化対策の有無、パッチ管理状況など、ホストの状態を接続時にチェックし、状態に応じたアクセス制御を実現します。モバイルデバイスからのマルウェアの侵入を防ぎ、セキュアな社内ネットワークへのアクセスを提供します。

 

 

働き方改革でリモートワーク推進するならパロアルトネットワークス!

働き方改革の一環でリモートワークを推進するなら、持ち出し用のPCのセキュリティを再考する必要があります。従来のエンドポイント対策は、インターネット回線が低速で、クラウドも無い時代に設計されたものですから、現在のモバイルPC向けの対策としてはそもそも無理があります。生産性向上、でも安全に!

 

モバイルワークを推進するなら、パロアルトネットワークスのエンドポイントセキュリティ対策、TrapsとGlobalProtectを是非ご検討ください。

 


 

PA-800 Series

主なセキュリティ機能: すべてのアプリケーションをすべてのポートで常時識別 • 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。 • 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。 • 不明なアプリケーションを、ポリシー制御、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジの開発が行えるよう分類します。
  • 1
  • 10190

PA-5200 Series

パロアルトネットワークス® PA-5200 Seriesの次世代ファイアウォール アプライアンスは、PA-5260、PA-5250、PA-5220から構成されており、高速データセンター、インターネット ゲートウェイ、およびサービス プロバイダでの導入に適しています。PA-5200シリーズは、ネットワーキング、セキュリティ、脅威からの防御と管理の重要な機能領域専用の処理機能とメモリを使用して、最大80Gbpsのスループットを提供します。
  • 0
  • 5217

PA-220

主なセキュリティ機能: すべてのアプリケーションをすべてのポートで常時識別 • 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。 • 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。 • 不明なアプリケーションを、ポリシー コントロール、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジーの開発が行えるよう分類します。
  • 0
  • 3755

2018 年のセキュリティ脅威予測とベストプラクティス

2017年のセキュリティの振り返りに引き続き、パロアルトネットワークスが2017年までの傾向から見る、2018年の主なセキュリティ脅威予測とベストプラクティスについて紹介します。
Palo Alto Networks,
  • 0
  • 1708

MiraiとGafgytの新たなIoT/Linuxボットネット攻撃キャンペーン

パロアルトネットワークスの脅威インテリジェンス調査チーム Unit 42は、インターネット上で公開されているMiraiおよびGafgytマルウェア ファミリのソースコードを使った3種類のマルウェア攻撃キャンペーンに属するサンプルをいくつか調査するうち、これまでMiraiの亜種が使用したことのないDDoS手法がいくつかサポートされていることを発見しました。
Palo Alto Networks,
  • 0
  • 525