業務用PC・タブレット端末等のセキュリティ対策の有効性を攻撃者視点で検証
企業のエンドポイント端末は、ウイルス感染やシステムへの不正侵入など、外部からの攻撃に加え、従業員による機密情報の持ち出しや、端末の紛失・盗難による情報漏洩といった、さまざまな脅威にさらされています。そのため、通常はこのような脅威による影響を低減、防止するため、情報の持ち出し制限や情報の暗号化などの複数のセキュリティ対策が導入されます。
しかし、想定された脅威や対策の有効性の検証不足、または設定の不備等によって、対策が有効に機能しておらず、悪用を許してしまう可能性があります。
構成や設定内容などを確認する机上評価と、攻撃者視点で実際に攻撃を試行する実機評価を組み合わせて、これらエンドポイント端末向けのセキュリティ対策の実施状況を診断します(下図参照)。それによって端末構成のセキュリティ面における検討・設計の妥当性や、導入したセキュリティ対策が有効に機能しているかどうかを明確にします。
「エンドポイント セキュリティ診断」サービス 実施イメージ
例えば以下のような喫緊の脅威に対して、適切な対策がとられているかを評価したい場合に有効です。
※1 MDM (Mobile Device Management:モバイル端末管理):
スマートフォンやタブレット端末などのモバイル端末の情報管理や遠隔操作、アプリケーション管理などを実現するためのシステムやソフトウェア。
診断対象は、企業の従業員が業務で利用するために特別に構成・設定されたPC、タブレット端末、およびスマートフォンです。また、対象のOSは「Windows」、「Android」、「iOS」です。
※「社内サーバ」や「ファイアウォール」、「無線LANアクセスポイント」など、エンドポイント端末以外の機器については、それぞれ別途診断サービスを提供しています。
「エンドポイント セキュリティ診断」サービスの診断対象
業務で利用するエンドポイント端末を対象に、以下のような項目について評価を行います。
1. 机上評価
No | 机上評価項目 | 発見される問題の例 |
---|---|---|
1 | セキュリティ要件の確認 (誰がどのように利用するかの確認) |
|
2 | 導入されているセキュリティ対策の仕様の確認 | ※問題へと繋がる可能性のある点を確認し、実機評価(攻撃)の準備をします。 |
2. 実機評価
No | 実機評価項目 | 発見される問題の例 |
---|---|---|
1 | セキュリティ設定 |
|
2 | 端末の脆弱性 |
|
3 | 導入したセキュリティ施策の有効性 (回避可能性の検証) |
|
個別見積もり