IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Windows権限管理も強化、マルウェアを効果的に防ぐエンドポイント管理法とは?
マルウェアやランサムウェアなどのサイバー攻撃からエンドポイントを防御するには、アプリケーションの管理が欠かせない。たとえ脅威の侵入を許しても不正なインストールや実行を防止できれば、その被害を抑止できるからだ。
コンテンツ情報
| 公開日 | 2017/12/19 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 154KB | ||
要約
マルウェアやランサムウェアなど、多様なサイバー攻撃からエンドポイントを守る上で、重要なポイントとなるのがアプリケーションだ。脅威の侵入を許しても、不正なアプリケーションのインストールや実行を防げれば、その被害を抑止できる。
こうしたアプリケーションの制御を実現するには、幾つかの機能を実装する必要がある。その代表的なものが、実行できるアプリケーションをユーザーごとに効率的に制限できるホワイトリストやブラックリスト機能だ。さらに、指定のユーザー以外が導入したアプリケーションの実行を防止したり、アプリケーションにデジタル署名を割り当てて改ざんや“なりすまし”の被害を防いだりといった機能も効果的だ。
加えて、Windowsの管理者権限に対し、部分的な制限やオンデマンドの変更など柔軟な管理を行いたい。これらを組み合わせることで、エンドポイントとサーバの両方で、サイバー脅威に悪用されやすいアプリケーションへのアクセスとユーザー権限を効率的に管理できるようになる。その効率的な実現手法を詳しく見ていこう。
こうしたアプリケーションの制御を実現するには、幾つかの機能を実装する必要がある。その代表的なものが、実行できるアプリケーションをユーザーごとに効率的に制限できるホワイトリストやブラックリスト機能だ。さらに、指定のユーザー以外が導入したアプリケーションの実行を防止したり、アプリケーションにデジタル署名を割り当てて改ざんや“なりすまし”の被害を防いだりといった機能も効果的だ。
加えて、Windowsの管理者権限に対し、部分的な制限やオンデマンドの変更など柔軟な管理を行いたい。これらを組み合わせることで、エンドポイントとサーバの両方で、サイバー脅威に悪用されやすいアプリケーションへのアクセスとユーザー権限を効率的に管理できるようになる。その効率的な実現手法を詳しく見ていこう。