「後でやろう」では遅い −
いつ攻撃されるかわからない【脆弱性】あなたはどうする

3月も半ばになり、年度末の慌ただしさに目を回しそうになりつつも桜前線のニュースが楽しみな季節となりましたね。
そんなポジティブなニュースもある中、OSやソフトウェアなどの様々な脆弱性情報が公開され続けています。

最近も、「iOS」「macOS」などに複数の脆弱性があると発表があり、トレンドマイクロ社の「インターネットセキュリティナレッジ is702」でも注意を呼びかけました。

様々な脆弱性への対応のため、たとえばWindows Updateを実施するなどしてOS・ソフトウェアを最新の状態に保つのは、もちろん必要な対応とは認識しているものの

「全員が一斉に行うと、社内ネットワークに影響が出る。後にしよう」

「勤務時間中には手が回らない。時間が空いた時にやろう」

「業務システムに影響が出るかもしれないから、検証完了を待とう」

など、様々な理由で
「各端末・OS・ソフトウェアの脆弱性対応に時間がかかる」
「対応するよう周知徹底を行っても、なかなかWindows Updateを実施しない従業員がいる」
と悩まれることはないでしょうか。

脆弱性への対応が遅れてしまうと、ウイルスの侵入を許したりランサムウェアや標的型攻撃のターゲットになる可能性が生じます。さらに、自身の端末が攻撃者から遠隔操作されるかもしれません。

中小企業向けUTM（統合脅威管理）Cloud Edge あんしんプラスは脆弱性対応が完了していない端末への不正な通信を防ぐことができる侵入防止（IPS/Intrusion Prevention System）機能が搭載されています。

Cloud Edge あんしんプラスを導入することで、
「脆弱性をつくウイルスに感染させるための不正サイトへのアクセスをブロック」
「すり抜けられた不正サイトや脆弱性攻撃コードをネットワークでブロック」
を行い、社内ネットワークを安全に保つことができるのです。

インシデントの発生報告や対処の支援といった監視サービスやヘルプデスクサービスなど、NJCのあんしんサポートで「万が一」の時も安心です。さらに、Cloud Edge あんしんプラスは貴社の規模に合わせたプランから選択することができます。企業全体だけでなく、出先拠点や事務所などにも対応しております。

新年度を間近に控えた今、もう一度自社のセキュリティ対策を見直してはいかがでしょうか。NJCにぜひご相談ください。