画像証跡ソリューション・イリーガルビューのホワイトリスト機能でサイバー攻撃対策を!
操作画面画像証跡ソリューションのイリーガルビューですが、今回はホワイトリストによるサイバー攻撃の防御方法とイリーガルビューの活用というテーマを取り上げます。
ホワイトリスト方式は使うアプリケーションのみ登録し、それ以外は実行禁止となる、単純明快で強力なセキュリティ対策です。既知・未知にかかわらず、ウィルスが例え侵入しても実行が禁止され、安全が守られるという方式です。バックドア対策、不正サービス起動、ウィルス感染、偽装プログラムに対し有効です。そして、論理的に機能が実行されていれば一般的に言われている不正行為は、100%阻止できます。それがホワイトリスト方式です。
イリーガルビューはホワイトリストを標準機能として実装しています。
その特長ですが、
- すべての有効プログラムの登録が自動で行えます。
- 仮にウィルスが侵入しても、イリーガルビューはその実行を阻止します。
- 管理者に自動通知、2次感染、情報窃取を阻止するため、該当のPCをロックできます。
管理者は直ちに原因調査、対策に、該当の画像証跡、またオペレーション証跡をポイントポイントで活用できます。
ホワイトリストの設定の流れですが、
- 部門ごとに正となるアプリケーションがインストールされかつ起動実績があるPCを用意すること。ここが一番重要です。
- イリーガルビューのホワイトリスト機能を実行。自動で正として登録されたアプリケーションのみ起動する設定を行います。
- 正として登録したアプリケーションを該当部門のPCに、イリーガルビューの配布機能を使って一斉配布。
これにより部門での利用は例外なく同じアプリケーションだけとなり、仮にそれ以外のアプリケーションがすでに登録されていた場合、起動させません。また配布に際し、業務に支障を引き起こすこともありません。
以上がイリーガルビューを使ったホワイトリストの設定の流れとなります。自動登録と一斉配布で皆さんのITインフラを強力に、簡単に守ることができます。また仮に問題が発生しても、イリーガルビューの画像、ログ記録を活用することにより、すぐに問題に対処することを可能にします。
ホワイトリスト設定ご希望のイリーガルビューユーザの皆様にはPDFで資料をお送りしますので、問い合わせフォームよりご依頼ください。イリーガルビューというと、画像証跡、オペレーション証跡だけと思われがちですが、強力なエンドポイントセキュリティの機能も実装されていることを実感ください。そして、イリーガルビューのホワイトリストの活用をご検討ください。