コンピュータウィルスの脅威からお客さまの業務を守るため、Trellix Embedded Controlを使用した「ウィルス対策」の導入サービスを提供します。決められたプログラムだけを動作させるホワイトリスト方式を採用しており、不正なプログラムの動作を防ぎます。
マルウェア*1による被害が増加しています。
これらの要因として、次のような背景があります。
最近では、オフィスで利用するコンピュータのほか、工場設備や店舗、倉庫などで使用している業務用端末にもマルウェアの被害が広がっています。また、マイナンバー利用による個人情報の取扱い、大規模なイベントを狙ったサイバーテロや、仮想通貨の流通など、サイバーセキュリティの強化が求められおり、政府主導で各種セキュリティガイドラインが発行されるなど業務用端末のセキュリティ対策が急務となっています。
工場、倉庫、店舗等の業務用端末のセキュリティ対策・セキュリティ強化をご検討のお客様へ、定期的なウィルス定義ファイルの更新が不要な、「ホワイトリスト方式によるセキュリティ対策機能」を搭載したタッチパネル情報端末を提供します。
課題
作業現場の端末はインターネットに接続していないクローズドネットワーク環境で運用しているが、ウィルスに感染したUSBメモリにより、作業現場内の複数の機器がウィルスに感染してしまった。
対策
ホワイトリスト方式によるセキュリティ対策により、ウィルス感染したUSBメモリが使用された場合でも事前に承認されていないソフトウェア(マルウェアなどの悪意のあるソフトウェア)としてウィルスの実行が防止され端末に感染しません。今まで通り、USBメモリを使用禁止にすることなくセキュリティ対策を実現します。
課題
業務用で使用している全ての機器へのウィルス対策を検討した結果、ウィルス定義ファイルの更新やセキュリティアップデートなどのサポート人員の確保やサポートコスト増加が課題となっている。
対策
ホワイトリスト方式のセキュリティ対策では、事前に承認されたソフトウェアのみ実行できます。事前に承認されていないソフトウェア(マルウェアなどの悪意のあるソフトウェア)の実行防止、
メモリ保護機能により、メモリオーバーフローやコードインジェクションなどOSやソフトウェアの脆弱性を狙ったセキュリティリスクからも業務用端末を保護します。
課題
店舗で使用中の端末でシステム障害が発生してしまった。調査の結果、ゼロデイ攻撃*による被害を受けていたことが判明し、未知のウィルスにも有効なウィルス対策を検討している。
ご提案
事前に承認されていないソフトウェア(マルウェアなどの悪意のあるソフトウェア)の実行防止、メモリ保護機能によるOSやソフトウェアの脆弱性を狙ったセキュリティリスクから端末を保護します。通常のウィルス対策ソフトウェアでは防ぐことのできない未知のウィルスからの脅威、修正ソフトウェア提供前の脆弱性を狙ったゼロデイ攻撃からの保護にも有効です。
事前に承認されたソフトウェアのみ実行可能なホワイトリスト方式のウィルス対策ソフトウェアを搭載しています。
端末の使用開始時にシステム環境を固定化(ホワイトリスト化)し、事前に承認されたソフトウェアのみ実行させるため次の三つが不要になります。
ホワイトリスト方式ウィルス対策ソフトウェアのプレインストールモデルにてご提供します。
ご使用にあたり次の3ステップで運用が開始できます。
CPU負荷は数%かつ定期的なウィルススキャンが不要なため連続した高負荷がかかりません。お客様の業務システム動作への影響が低いままセキュリティリスクを低減できます。
端末をご使用開始後に、お客様のソフトウェアの更新や追加などでシステムにより、ホワイトリストの変更が必要になった場合に備え、ホワイトリストで保護した状態のまま変更管理する機能が複数搭載されています。
上記のほか、ホワイトリストに関わる重要な操作を制限する管理者用パスワードを設定することが可能です。
一般的なウィルス対策ソフトウェアの場合、ウィルスの特徴や種類を記載したブラックリストによる方式を用いています。本端末に搭載されているホワイトリスト方式のウィルス対策ソフトウェアと比較すると以下のような違いがあります。本端末は、ご利用方法および搭載するソフトウェアが特定できる業務用途での利用に適しています。
弊社では次のようなサービスもご提供しております。セキュリティ対策のほか、お客様のハードウェアにかかわる業務をサポートいたします。
ホワイトリストの導入および長期的なご使用にあたり、弊社によるサポートをご希望される場合の支援サービスです。ウィルス対策ソフトウェアのアップデート版(機能追加など)のご提供、弊社による検証作業がともなうお問い合わせ対応など、ご希望に合わせて都度御見積りさせていただきます。
パソコン等のIT機器導入にあたり、煩雑なマスタ作成・個別設定や管理ラベルの貼付等を代行するサービスです。お届けしたその日から業務に使えるパソコンを提供します。個別キッティング作業、ハードウェア組込み、ソフトウェア組込み、輸送など。 詳細はこちら。
弊社では市販のハードウェアやカタログ品でご満足できないお客様へ、ご要望に合ったハードウェアをご提供しています。 詳細はこちら。