「Lumensionアプリケーションコントロール」は、未知や新種のウイルスやそれらによる情報漏洩のリスクに対して、システム内の実行ファイルをホワイトリストで制御することによって対策する、ホワイトリスト型のセキュリティソリューションだという。
ネットワーク内の全てのWindows端末をホワイトリストで保護することにより、標的型攻撃・ゼロデイ攻撃によるウイルスを無効化し、セキュアなネットワーク環境の維持を実現する。オフィスネットワークを始め、勘定システムや流通システム、POSや組み込みシステム等で幅広く活用されている。
ニュースに取り上げられた大手旅行代理店に対する標的型攻撃では、取引先のメールアドレスを偽装した「お客様の航空券の確認」というタイトルのメールでウイルスが送り付けられたとされている。業務上よく使うメールのアドレスやタイトルが漏れていたということは、もっと以前からPCが攻撃者に監視されていたと考えられるという。
今回見つかった2つのウイルス「ELIRKS」と「PlugX」のうち、特に「PlugX」は、標的によってカスタマイズされたものが、最近のサイバー攻撃で特に多く使われているもの。手口が巧妙化するこの手のサイバー攻撃には、ルールの徹底やアンチウイルスソフトの導入だけで対抗することは難しく、ホワイトリスト型対策の導入によって、ウイルスの活動を未然に防ぐことが重要になるとしている。
「Lumensionアプリケーションコントロール.4.6 SR3」の主な特徴は次のとおり。
- ホワイトリストでアプリケーションの実行制御
- 標的型・ゼロデイ型攻撃による情報漏洩対策
- 不正なプログラムの持ち込み・書き換え等の防止
- Windows10に対応
- Windows 2000・XP端末の保護に対応
- マクロ・スクリプトの実行制御
- URLホワイトリスティング
- 運用トレーニング、導入支援等、ユーザ環境に合わせた導入が可能
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア