セキュリティ課題
ブラウザ対策の必要性
Current state of security
お客様を取り巻くセキュリティの現状
”未知の攻撃が前提”の時代に必要な新しい防御
サイバー攻撃が高度化する今、未知の脅威には完全な防御が存在しません。ゼロデイ攻撃や新種マルウェアなど“未知の脅威”は従来の仕組みをすり抜け、攻撃者は侵入後に潜伏・横展開しながら被害を拡大させます。また、クラウド利用やテレワークの普及により、境界型防御だけでは対策が不十分になっています。 現代のセキュリティで重要なのは、”未知の攻撃を100%防ぐことは不可能”を前提に、”侵入後の影響を最小化する多層防御を構築”することです。
issue
お客様が抱えるお悩み
EPP、EDRは導入しているが、ランサムウェア対策として十分であるか心配
近年のサイバー攻撃はスピードと巧妙さを増し、EPP(侵入防止)やEDR(侵入後の検知・対応)を導入していても、依然として重大な事故が発生しています。EPPは既知の脅威には有効ですが、未知の攻撃までは守りきれず、EDRも“侵入後に気づく”仕組みである以上、侵入そのものをゼロにはできません。
フィッシングメールの対策に悩んでいる
フィッシング攻撃は年々手口が進化しており、古くから存在するフィッシングメールも依然として多くの被害を生み出しています。そのため、過去の知識や経験だけでは対応しきれず、常に警戒が必要です。継続的に対策を講じることが、こうした進化を続ける脅威へ対抗し、大きなセキュリティ効果を発揮します。
社員の個人アプリやSNSが管理されず、シャドーITの原因になっている
個人用のクラウドストレージやSNS、外部のWebサービスなど、企業が管理できないアプリケーションへアクセスする“シャドーIT”が増加しており、情報流出やマルウェア感染リスクが懸念されています。
issue
従来対策の限界
ランサムウェア被害は年々増加しており、攻撃手法はますます複雑かつ高度化しています。「正規サイトを装った偽ページ」「広告を悪用したドライブバイダウンロード」「ブラウザ拡張機能を悪用する手口」など、ブラウザを起点とした侵入が急増しています。
ブラウザ経由で増える攻撃例
マルウェア感染
フィッシング詐欺
不正スクリプトの実行
ドライブバイダウンロード
こうした攻撃は、私たちが毎日当然のように使っている”ブラウザ”から静かに侵入してきます
“ブラウザ”が無防備であれば企業のセキュリティは完成しません
いま必要なのは、ブラウザを入口とする攻撃を前提にした新たな防御です
