持ち出し用PCとシグネチャ型アンチウイルスの問題点
WanaCrypt0rで再燃!持ち出し用PCに潜むセキュリティ問題
出張や外出時の利用を主な目的とした“持ち出し用のPC”を、通常の業務用PCとは別に用意されている企業もあるかと思います。そんなモバイルPCに潜む問題がWanaCrypt0rで再燃しています。
別途持ち出し用に用意されているPCは長期間、電源を入れずに保管されていることがあります。当然、その間、OSのパッチの適用はされていませんし、シグネチャ型のアンチウイルスの場合、シグネチャも更新されていない、非常に危険な状態です。しかし、出張前に、外出前の忙しい時に、PCが万全の状態になるまで待つ余裕はありません。その状態で持ち出してしまう人も少なくはないでしょう。
お客様のところで資料を見せようとしたその時に急にPCが遅くなったり、あるいは起動に長い時間、待たされたり・・・。
グローバルIPを贅沢にも加入者に割り当てるISP
因みに、国内のISP(インターネット・サービス・プロバイダー)の中にはグローバルIPを加
入者に割り当てるところもあります。通常は限られた資源なので加入者に割り当てることはしないのですが、贅沢なプロバイダーもあるようです。
グローバルIPが割り当てられるISPに加入しているご自宅で、セキュリティ状態が甘いPCをインターネットに接続したら、先日のWanaCrypt0rのようなワーム型の攻撃を受けて感染してしまうでしょう。
パロアルトネットワークスのモバイルPC向けソリューション
弊社では、モバイルユーザー向けに以下の2つのソリューションを提供しています。
- 次世代エンドポイントセキュリティ:Traps(トラップス)
- VPNソリューション:GlobalProtect(グローバルプロテクト)
これらを組み合わせて利用することで、モバイルユーザーを無用のトラブルから守ります。
シグネチャレスで常に最新のエンドポイントセキュリティ
Trapsはエンドポイントに到達したファイルを、シグニチャを使わずにリアルタイムに解析してブロックします。そのためシグネチャに対応していない新種/新型マルウェアを逃してしまう事がありません。シグネチャのダウンロードやスキャンも不要なので、PCの起動が早く、動作は驚くほど軽快です。
Trapsは、シグネチャレスでマルウェア対策も脆弱性対策もできるので、長期間、PCに電源が入っていなかったとしても、いつでも最新のセキュリティで利用できます。
意外と便利な当社のVPNクライアント GlobalProtect
GlobalProtectはHIPチェックをせずに基本機能を使うだけなら無料のVPNクライアントです。サブスクリプションをご契約いただければ、モバイルデバイスの状態に応じたアクセス制御機能が利用可能です。
モバイル端末でのマルウェア対策の実行の有無、HDD暗号化対策の有無、パッチ管理状況など、ホストの状態を接続時にチェックし、状態に応じたアクセス制御を実現します。モバイルデバイスからのマルウェアの侵入を防ぎ、セキュアな社内ネットワークへのアクセスを提供します。
働き方改革でリモートワーク推進するならパロアルトネットワークス!
働き方改革の一環でリモートワークを推進するなら、持ち出し用のPCのセキュリティを再考する必要があります。従来のエンドポイント対策は、インターネット回線が低速で、クラウドも無い時代に設計されたものですから、現在のモバイルPC向けの対策としてはそもそも無理があります。生産性向上、でも安全に!
モバイルワークを推進するなら、パロアルトネットワークスのエンドポイントセキュリティ対策、TrapsとGlobalProtectを是非ご検討ください。