製品概要
企業のエンドポイント端末は、ウイルス感染やシステムへの不正侵入など、外部からの攻撃に加え、従業員による機密情報の持ち出しや、端末の紛失・盗難による情報漏洩といった、さまざまな脅威にさらされています。そのため、通常はこのような脅威による影響を低減、防止するため、情報の持ち出し制限や情報の暗号化などの複数のセキュリティ対策が導入されます。
しかし、想定された脅威や対策の有効性の検証不足、または設定の不備等によって、対策が有効に機能しておらず、悪用を許してしまう可能性があります。
構成や設定内容などを確認する机上評価と、攻撃者視点で実際に攻撃を試行する実機評価を組み合わせて、これらエンドポイント端末向けのセキュリティ対策の実施状況を診断します(下図参照)。それによって端末構成のセキュリティ面における検討・設計の妥当性や、導入したセキュリティ対策が有効に機能しているかどうかを明確にします。
例えば以下のような喫緊の脅威に対して、適切な対策がとられているかを評価したい場合に有効です。
・Windows XPのサポート終了に合わせて、次期エンドポイント端末環境を検討中である。端末の導入前に、構成や設定の妥当性を評価したい。
・標的型攻撃などの新しい脅威への対策として、社内ネットワークやエンドポイント端末のセキュリティ対策強化を行ったが、その有効性を評価したい。
・営業担当者に、専用に構成・設定したタブレット端末を配備し、MDM※1等を通じて管理している。業務用の専用アプリも順次提供開始しているが、セキュリティ上の脅威の洗い出しや対策が適切にできているかどうかを検証したい。
・コールセンター業務向けに、特定の限定的な操作しかできないように、PCを構成・設定している。本当にコールセンター業務に必要な操作しかできないように制限できているか、一度評価しておきたい。
※1 MDM (Mobile Device Management:モバイル端末管理):
スマートフォンやタブレット端末などのモバイル端末の情報管理や遠隔操作、アプリケーション管理などを実現するためのシステムやソフトウェア。
診断対象は、企業の従業員が業務で利用するために特別に構成・設定されたPC、タブレット端末、およびスマートフォンです。また、対象のOSは「Windows」、「Android」、「iOS」です。
※「社内サーバ」や「ファイアウォール」、「無線LANアクセスポイント」など、エンドポイント端末以外の機器については、それぞれ別途診断サービスを提供しています。
