オンライン相談
2022年はEmotetの年でした。2月から3月にかけ世界中を席巻しましたが日本への攻撃数が世界一だったとも言われています。そして11月初旬にも攻撃量が増加したためJPCERT/CCから三度目の注意喚起が出されるほどでした。
サイバー攻撃者にとって日本は攻撃しやすい国と認識されているといわれています。そのことがよくわかる出来事が大手の自動車サプライチェーンが狙われ工場停止に追い込まれたケースです。
各サプライチェーンは国内・国外関わらず複数のシステムが連携されておりその一つにダメージを与えることでサプライチェーン全体に影響を与える事が目の当たりになりました。
その様な背景を受けISM CloudOneではふるまい検知をバージョンアップしました。
01 ー ふるまい検知
FFRIセキュリティ社のyaraiをエンジンにもつ未知のマルウェアからの防御にも適したふるまい検知機能です。亜種が多くパターマッチング系のアンチウイルスソフトが見逃したマルウェアもそのふるまいを見てまずは「止め」ます。今回からクラウド上にあるデータベースと照合が可能になり「マルウェアなのかそうでないかわからない」状態をなくすことができる様になりました。
またマルウェアのもつ情報から企業全体に存在するマルウェアの洗い出しが可能になり、加えて侵入経路の分析ができる「トレース機能」が追加されました。
(本機能はISM LogAnalyticsとの連携となるため、ご利用にはISM LogAnalyticsのご契約が必要です)
02 ー ISM LogAnalytics
ふるまい検知と連携することで、社内のマルウェア感染状況を把握することができる様になりました。
また、ふるまい検知で検出したマルウェアの侵入経路を分析することも可能です。
(本機能はふるまい検知との連携となるためご利用には新バージョンのふるまい検知のご契約が必要です。旧来のふるまい検知オプションでは不可となります。)
多くのユーザー様からご要望のあったMac OSに対応しました。Macでもファイル操作ログで個人情報・機密情報を取得します。
03 ー ソフトウェア配布
独自のクラウドストレージを利用したクラウド配布機能です。
容量の多いファイルであっても自動でファイルを分散し配布する仕組みを搭載しているため御社のネット回線を圧迫することなくエンドポイントに届けることができるようになりました。
