第3話 ランサムウェア対策編
ICSシリーズなら、ランサムウェアに感染する恐れのあるパソコンは社内に繋がせません
ソリューション概要
- 社内LANにアクセスする際に端末のチェックを実施し、健全なデバイスのみ社内リソースの利用を許可する認証ソリューション
- 「WannaCrypt0r」のようなランサムウェア対策として、端末に最新のWindows Updateが適用されていない端末は社内NWへのアクセスを許可しないポリシーにすることで感染拡大を予防することが可能
- サードパーティのユーザ認証、ファイアウォール、スイッチ、無線LANなどとシームレスな連携を実現
| 多様なチェック項目 | |
|---|---|
| 事前定義ルール (アンチウィルスソフトウェア) |
約140社のアンチウイルスソフト、600種類以上(各バージョンを含む)に対応。稼働状況や定義ファイルの状態チェックや、ソフトによっては強制的に定義ファイルをアップデートさせることが可能 |
| 事前定義ルール (パーソナルファイアウォール) |
約100社のパーソナルファイアウォール製品、500種類以上(各バージョンを含む)の稼働状況のチェックが可能 |
| 事前定義ルール (アンチスパイウェア) |
約120社のアンチスパイウェア製品、800種類以上(各バージョンを含む)の稼働状況のチェックが可能 |
| 事前定義ルール (OS、サービスパック) |
クライアントのOS、Service Packageのチェックが可能 |
| ハードディスク暗号化チェック | 接続元の端末のハードディスクが暗号化されているかどうかをチェック |
| コンピュータ証明書チェック | 通常のブラウザに証明書をインポートしたものではなく、端末自身にコンピュータ証明書がインストールされている場合でも、Host Checkerでチェック可能 |
| MACアドレスチェック | 端末上で有効となっているMACアドレスをチェック |
| カスタムルール (ポート) |
端末上で特定のポートが空いているかどうかをチェック |
| カスタムルール (ファイル) |
指定したファイルの有無、ファイルバージョン、更新日、MD5ハッシュ値などをチェック |
| カスタムルール (プロセス) |
特定のプロセスが起動しているかどうかをチェック |
| カスタムルール (レジストリ) |
Windowsのレジストリの存在と値がどのようになっているかチェックが可能 |
| NetBIOS名チェック | Windowsのマシン名をチェック |