改ざん時のファイル自動修復

改ざんされたファイルはリアルタイムスキャンにより、即座に自動修復します。

この自動修復には、以下のメリットがあります。

• 改ざんによって発生する、二次感染がなくなる
• 休日や深夜、担当者がいない場合でも自動的に対応するため、担当者が対応する必要がない
• 改ざんされてもすぐに修復されるため、サービスを停止する必要がない

改ざん検知はネットワーク越しに外部から行うことが可能ですが、外部から修復を行う場合、非常に複雑になります。

リアルタイムスキャンの場合は、改ざん検知するとそのファイルを隔離し、元のファイルをコピーするだけです。

非常にシンプルにこの機能を実現しています。

クラウド環境に

クラウド環境の攻撃リスク

クラウド上のサーバは、多くの場合、インターネットに直接接続しています。これは、サイバー攻撃等があった場合に、直接攻撃を受けることになります。また、同一クラウド内に存在する別サーバから攻撃を受ける可能性もあります。

対応策

サーバ内のファイアウォール機能等を利用して、攻撃を防ぐことが可能です。ただし、以下の場合には攻撃を防ぎきることができません。

• サーバ内のファイアウォール自体に問題がある
• 同一クラウド内のサーバが攻撃元
• 標的型攻撃などで、社内のクライアントが攻撃元になっている

リアルタイムスキャンを導入すると

リアルタイムスキャンは、攻撃を防ぐのではなく、攻撃によって改ざんされたファイルを検知し、これに対処します。
万が一、1、2、3による攻撃が起きた場合でも、即座にリアルタイムスキャンが対処するため、改ざんによる二次感染や情報漏えい、別サーバへの攻撃元になることを防げます。

改ざん時の報告書作成

攻撃の痕跡取得

通常、攻撃後から時間を置いて原因究明を行う場合、ログを中心に原因を探ることになります。攻撃された場合には、その瞬間にしか取得できない情報があります。また、ログに残っていない情報であれば、原因究明は困難となります。

リアルタイムスキャンは、攻撃を検知した瞬間、その攻撃の痕跡を収集し保存します。これはリアルタイムスキャンのセキュリティポリシー機能により実現しています。この機能により、改ざんされたファイルを修復しつつ、その原因究明もより正確に行えます。

報告書作成サービス

上記情報は、GUIを通して弊社に送信することが可能です。
その情報を専門スタッフが解析し、報告書を作成いたします。