止まらないサイバー攻撃による被害
閲覧したWebサイトでの感染や、メールの添付ファイルを開いた際にマルウェアが仕込まれてしまう等、
サイバー攻撃による被害が後を絶ちません。
被害を受けた結果、大切なお客様情報が漏洩したり、企業イメージが低下する等、様々な経営リスクが発生している状況はご存知の通りです。
サイバー攻撃による被害報告は増え続け、もはや対岸の火事とは言えない状況となっています。
組織内の従業員や職員が閲覧するWebサイトや受信したメールの添付ファイルには罠が仕掛けられているかもしれないのです。
求められる対策とは?
このような攻撃に対しては多層的な防御が必要であり、
入口対策(OS、アンチウイルスソフト、サードパーティ製ソフトウェアを最新版に更新)は重要なポイントです。
下記のWebブラウザとプラグインの脆弱性データに見られるように、
サードパーティ製ソフトウェアの脆弱性を突く攻撃が増加しています。
実はこれらのソフトウェアに最新のセキュリティアップデートが適用されていれば、被害を防ぐことが出来たケースも多いのです。
対策に向けた課題
それにも関わらず、Adobe ReaderやFlash Player, Java Runtime Environment等の、
最新のセキュリティアップデートを適用出来ない理由はなぜでしょうか?
業務上どうしても最新のアップデートを適用できないケースももちろん考えられるでしょう。
それ以外のケースとして下記の理由が挙げられます。
- 適用はPC所有者任せにしているが、煩雑さからセキュリティアップデートを適用していない
- どのマシンが未適用か分からない
- インストーラ、コマンドラインをベンダやプラットフォーム毎に準備するため、管理者の負担が大きい
- 配布ソフトでセキュリティアップデートを配っているものの適用が成功しない。適用結果も不明。
脆弱性の検出と適用は運用面でハードルが高く、多くのお客様が十分に対策出来ていない状況です。
最適なソリューション
前述のAdobe Flash PlayerやJREに加えて各種ブラウザ(IE, Firefox, Chrome)や文書ソフト(Microsoft Word,PDF, Openoffice, LibreOffice)等、50種類以上のアプリケーションに幅広く対応しており、管理者の課題を解決することが出来ます。
- 管理サーバーで最新の定義ファイル情報(ベンダ情報、緊急度、インストーラ、インストールコマンドライン etc)を一元管理
- 管理エージェントを通じてサードパーティ製品の脆弱性適用状況をデータベース化
- 管理者が選択したセキュリティアップデートは、各ベンダサイトから自動ダウンロードされ、未適用マシンに自動適用
Microsoft社から公開されるセキュリティアップデートの適用も可能ですので、
Microsoft WSUS(Windows Server Update Services)サーバーを介することなく、一元管理を実現します。
まとめ(Symantec Patch Management Solutionで対策を万全に!)
このようにSymantec Patch Management Solutionは、
昨今、標的として狙われる傾向が高いサードパーティ製ソフトウェアや、
マイクロソフト社のセキュリティアップデート適用作業を自動化し、セキュリティリスクに対して迅速に問題解決を図ることで入口対策を強化します。
サイバー攻撃による被害を受けてしまった場合、顧客への対応や、イメージの信頼回復、業務復旧作業、計り知れない被害を被ることになります。
未然に十分な対策を取ることで、経営上のリスクを低減し、運用負担を軽減させることが可能です。
Symantec Patch Management Solutionを是非ご検討下さい。
(ホームページはこちら)
http://www.symantec.com/ja/jp/patch-management-solution