ソリューション事例閉域環境での
セキュリティ課題と
必要な取り組み
CLOSED EVIRONMENT
企業(組織)の中にはその業務上の特殊性や秘匿性から
インターネットに接続しないネットワーク環境「閉域環境」を
構築するケースは多いと思います。
外部との接続点が少ないこのネットワーク環境には、
長らくサイバー攻撃のリスクが無いという
「安全神話」が存在していました。
しかし、昨今では製造現場や医療現場でも
IoTやDX化の流れで、インターネット環境に
接続されるようになった結果、攻撃者に侵入され
大きな被害に発展するケースが増えています。
閉域環境のセキュリティ対策が難しい現状
-
閉域環境における従来型セキュリティの限界
インターネットに接続されていない環境では最新のウイルスパターンファイルの更新が行えず、手動更新にも限界がある。また多くのアンチウイルスが実装しているクラウド上でのレピュテーション技術も活用出来ない。
-
現場主導によるIT資産管理の不透明化
閉域環境のIT資産は現場部門が主導で管理している部分が多くIT担当者が全容を把握するのは難しい。データ移動やシステムメンテナンスに、IT担当者が許可していないデバイスを用いることもある。
-
ベンダー依存による閉域環境の脆弱化
インターネットに接続していない環境であっても、完全な閉域環境ではなく外部ベンダーとの間に保守用の回線を設けている。専用のVPN機器を設置しているが、設定や脆弱性の管理はベンダーに依存してしまっている。
絶対守るべきところを確実に守り抜く
-
検知がいらない新概念
AppGuardは攻撃のライフサイクルを断ち切る独自の仕組みで過去の脅威情報に頼らずに端末を保護します。パターンファイルの更新を必要とせず、またインターネット接続の有無に関係なく最新の脅威から端末を守ることができます。
-
ITガバナンスの強制的な底上げ
AppGuardが導入された端末は、業務に必要な動作に限定されるよう、ポリシーの徹底遵守が行われます。外部デバイスの利用や社内規定違反など、「人」が招き入れる脅威でも害が発生しない状態を実現します。
-
サーバーやPC端末を徹底的に守り抜く
サプライヤーとの関係の中では自社だけでセキュリティ対策は完結できません。AppGuardはサーバーやPC端末で起こるあらゆるイレギュラーを防止し、それらに保存された企業の最重要資産を徹底的に守ります。