LOUDEL Cloud Defenceのソリューション

LOUDEL Cloud Defence(LCD)とは

バックアップとセキュリティを完全統合した唯一のサービスです。
ランサムウェア対策に最適なソリューションを提供します。

ランサムウェア
対策
感染を
検知する
復旧できる
環境を準備
侵入を
防ぐ
侵⼊を防ぐ

+

クラウドデータ
バックアップ「M365」
クラウド経由で
バックアップを取得​
エージェント
不要​
Microsoft365の
バックアップ

ランサムウェア対策

侵入を防ぐ

脆弱性を利用した攻撃を防ぐために、資産管理や脆弱性診断およびパッチ管理を行うことが必要です。
企業にどのようなデバイスがあり、どのようなリスクがあるのかを可視化することが重要になります。
LCDでは、資産管理機能・包括的なパッチ管理・脆弱性対応機能で侵入を防ぎます。

資産管理機能

ハードウェアインベントリ

CPU、マザーボードなど全HW情報を検出
モデル、メーカー、S/N、OSバージョン情報

ソフトウェアインベントリ

インストールされているSW情報を検出
ソフトウェア名、バージョン情報

包括的なパッチ管理

包括的なパッチ管理で未然に脆弱性の悪用を防ぎます。

パッチ管理+脆弱性診断
効果
  • システムを最新の状態に保持
  • 攻撃者によるシステム脆弱性の利用を未然に防止
  • 防御面のギャップを修繕
  • 少ないソースで効果的な脆弱性管理が可能
パッチ管理

業界トップ300以上のソフトウェア対応
パッチ配布自動化、スケジュールが可能

セーフパッチ適用

パッチ不良によるシステム障害を即座にロールバックすることが可能
ソフトウェア名、バージョン情報

脆弱性対応機能

  • Windows、Linux、Macに対応
  • 300弱のサードパーティ製ソフトウェア
  • -Adobe

    -Mozila

    -Oracle

    -ZOOM etc

  • 脆弱性/パッチ管理データベースは日次で継続的にアップデート
  • 脆弱性検出、重要度、パッチ適用可否のための包括的なダッシュボードを用意

感染を検知する

侵入を許してしまった場合、マルウェアをブロックして、プロセスの監視及び停止が必要になります。
感染を防ぐためには攻撃を受けていないことが明らかで、フォレンジック可能な環境を事前に準備することが重要です。

マルウェア対策

従来型アンチウイルスでも既知の脅威であれば、ほぼ100%防ぐことが可能ですが、全く新しい未知の脅威を100%防ぐことは困難です。侵入された場合システムに大きな影響が出るため、既知と未知両方のウイルスに対して備えることが重要になります。LCDはマルウェアからシステムの保護を実現します。

アクティブな防御

最先端のアンチランサムウェアテクノロジー

  • 不正な改ざんや暗号化からファイルを保護
  • エージェントソフトを攻撃から防御し、バックアップデータを確実に保護
  • ランサムウェアが防御を突破した場合には、最新のバックアップバージョンに即時復旧
AIベースの静的解析

脅威が実行される前にマルウェアを検出

  • Windowsの実行ファイル(exe)とダイナミックリンクライブラリ(dll)を調査し、実行前にプロセス内の悪意を判断
  • サンドボックスやその他のセキュリティツールを介し、何百万もの悪質なファイルと無害なファイルについて機械学習
署名ベースの検知

脅威が実行される前にマルウェアを検出

  • クラウドベース: AIベースと振る舞い検知型に基づいて高速な検出を実現
  • ローカル署名ベース:
    ・より精度の高い検知
    ・検知速度の向上
    ・インターネット接続が不十分な場合でもローカル検出
振る舞い検知

高度な脅威を振る舞いから検知

  • ファイルレス、メモリベース、スクリプトベースの攻撃(APT侵入の一部)に効果的に対処
  • 動的検知ルールを用いて、ポリモーフィック型で難読性の高いマルウェアも検知
  • ファイル暗号化にシンボリックリンクを使用するRIPlaceなどを利用した新しいマルウェアも検出
  • 未知の新しい脅威を効果的に検知

EDR(Endpoint Detection and Response)

エンドポイント(端末)で不審な動きがないか監視し、疑わしい動きはインシデントとして報告します。
その為、問題発生後に即座に検知可能です。感染後、プロセスの動きを確認することができるため、フォレンジック調査に有効です。
また、AV-Comparativesに認められたビジネスセキュリティソフトで、実際のテストで99.4%の検出率を記録しました。
加えて、誤検知がゼロというテスト結果を出しています。

Microsoft Defender管理

複数マシンで設定を実行します。Microsoft Defender AntivirusやMicrosoft Security Essentialsのすべての検知イベントを収集し、管理コンソールで表示することが可能です。Microsoft Defenderの複雑な集中管理や細かい設定は不要です。

復旧できる環境を準備

侵入/感染を防ぎ、フォレンジック可能な環境を用意するだけでは事業継続はできません。
ランサムウェア攻撃後、システム復旧には、常日頃のバックアップ・復元先の準備が必要です。
サーバはバックアップを取っていますが、クライアントは見逃されることがあります。
しかし、クライアントにも重要データはある為、復旧できる環境を準備しておくことは重要です。

LCDでのバックアップ

LCDでは、LANではないクラウドへバックアップを保管します。ランサムに強く、確実な保管が可能です。また遠隔保管ができるということが利点として挙げられます。一方、バックアップサイズによっては回線を圧迫してしまう可能性があります。感染によりシステム破壊が起こった場合、バックアップから戻す必要があります。しかし、1度感染するとそのバックアップは本当に安全か、復元したら再感染のリスクはないかという懸念が残ります。しかし、LCDであれば安全で確実な復元を保証します。

バックアップファイルのフルスキャン
復元時にスキャン

クラウドデータバックアップ「M365」

Microsoft 365データのバックアップは必要です

本サービスに保存しているお客様のコンテンツおよび本データは、定期的にバックアップするか、
第三者のアプリおよびサービスを使用して保存することをおすすめします。

Microsoft365サービス契約

Forrester社のレポートによると、企業は、主に以下の理由からSaaSアプリケーション上でのデータが復元できずその損失を経験しています。

  • ヒューマンエラーによる予期せぬ削除
  • 離職する従業員
  • サイバー攻撃
  • 悪意あるインサイダー
  • M365の障害時
企業はデータを絶えず損失
  • 人為的なミスの対策
  • ランサムウェア
  • マルウェア
  • 設定の不備
  • 社内の脅威
  • 障害時
ビジネスへの影響
  • コンプライアンス問題
  • 生産性の低下
  • 評判の失墜
  • 規則罰金
  • 滞るビジネス発展
  • 顧客満足度の低下
Microsoft 365のメールボックスは主な攻撃の標的です

Eメールは今でも主な攻撃の標的になっており、94%のマルウェアはメールを介して拡散されています。 Microsoft 365にはビルトインのEメール脅威対策と保護がありますが、80%の侵害が従来の防御をかいくぐる新興または未知の「ゼロデイ攻撃」です。そのため85%のMicrosoftビジネスカスタマーは、昨年、Eメールを経由のデータ侵害により影響を受けたと報告しています。

Microsoft Teamsに対する攻撃が拡大中

Covid-19のパンデミック対策によるリモートワークへの移行は、企業によるコラボレーションアプリケーションの採用を加速させました。Microsoft Teamsだけでも、昨年の月間アクティブユーザー数は7000万人を超えました。この急速な普及はこうしたアプリケーションの本質的に低い防御と相まって、コラボレーションアプリを標的とする攻撃の大幅な増加につながりました。これは、サイバーセキュリティ業界各社によって観察されています。

Microsoft 365の保護

Microsoft 365とOneDriveの重要なデータを柔軟でセキュリティ志向のソリューションで保護します。
ファイルやフォルダから個々のEメールの添付ファイルやアクセス許可まで、すべてをバックアップ可能です。
必要に応じてわずか数秒でデータを復元し、ダウンタイムを回避してビジネスの継続性を確保します。

  • Microsoftデータセンターから直接クラウドストレージにバックアップ
  • 新規のMicrosoft365ユーザー、グループ、サイトを自動的に保護
  • Microsoft365バックアップを検索してバックアップデータに高速アクセス

Microsoft Exchange Onlineのバックアップ

Microsoft OneDrive for Businessのバックアップ

Microsoft SharePoint Onlineのバックアップ

Microsoft Teamsのバックアップ
※コールプロテクション含む

Microsoft 365のデータ保護のための主要機能

新しいMicrosoft 365アイテムの自動保護
  • Microsoft 365のバックアップ管理の効率化
  • 新しいユーザー、グループ、サイトを自動的に保護
クイックバックアップ検索
  • 任意のファイルを数秒で取得
  • メールボックスの検索機能の拡張により、メールの件名、受信者、送信者、日付で検索を実行が可能
シンプルな管理
  • 使いやすい管理ポータルでソリューションを管理し、バックアップタスクを実行
  • ソリューションのトレーニングや設定にかかる複雑さを解消し、時間とコストを削減
マルチレベルの暗号化
  • 暗号化セキュリティ機能でお客様のデータを保護
  • ソースサイトでエンタープライズグレードのAES-256暗号化を実行し、不可逆的に暗号化されたパスワードでバックアップを保護
高性能のステータス監視
  • 高度なレポート機能および重要イベントをウィジェット画面で通知
  • アラートを含むバックアップ状態の監視により、高いレベルの透明性とセキュリティを実現
多要素認証のサポート
  • Microsoftの多要素認証(MFA)により、さらなる安全性を提供
  • 認証はトラステッドデバイスまたはフィンガープリントにより有効

質問・導入・ご相談について
お気軽にお問い合わせください

お問い合わせ