LOUDEL Cloud Defenceのソリューション
LOUDEL Cloud Defence(LCD)とは
バックアップとセキュリティを完全統合した唯一のサービスです。
ランサムウェア対策に最適なソリューションを提供します。
対策
検知する
環境を準備
防ぐ
+
バックアップ「M365」
バックアップを取得
不要
バックアップ
ランサムウェア対策
侵入を防ぐ
脆弱性を利用した攻撃を防ぐために、資産管理や脆弱性診断およびパッチ管理を行うことが必要です。
企業にどのようなデバイスがあり、どのようなリスクがあるのかを可視化することが重要になります。
LCDでは、資産管理機能・包括的なパッチ管理・脆弱性対応機能で侵入を防ぎます。
資産管理機能
ハードウェアインベントリ
CPU、マザーボードなど全HW情報を検出
モデル、メーカー、S/N、OSバージョン情報
ソフトウェアインベントリ
インストールされているSW情報を検出
ソフトウェア名、バージョン情報
包括的なパッチ管理
包括的なパッチ管理で未然に脆弱性の悪用を防ぎます。
効果
- システムを最新の状態に保持
- 攻撃者によるシステム脆弱性の利用を未然に防止
- 防御面のギャップを修繕
- 少ないソースで効果的な脆弱性管理が可能
パッチ管理
業界トップ300以上のソフトウェア対応
パッチ配布自動化、スケジュールが可能
セーフパッチ適用
パッチ不良によるシステム障害を即座にロールバックすることが可能
ソフトウェア名、バージョン情報
脆弱性対応機能
- Windows、Linux、Macに対応
- 300弱のサードパーティ製ソフトウェア
- 脆弱性/パッチ管理データベースは日次で継続的にアップデート
- 脆弱性検出、重要度、パッチ適用可否のための包括的なダッシュボードを用意
-Adobe
-Mozila
-Oracle
-ZOOM etc
感染を検知する
侵入を許してしまった場合、マルウェアをブロックして、プロセスの監視及び停止が必要になります。
感染を防ぐためには攻撃を受けていないことが明らかで、フォレンジック可能な環境を事前に準備することが重要です。
マルウェア対策
従来型アンチウイルスでも既知の脅威であれば、ほぼ100%防ぐことが可能ですが、全く新しい未知の脅威を100%防ぐことは困難です。侵入された場合システムに大きな影響が出るため、既知と未知両方のウイルスに対して備えることが重要になります。LCDはマルウェアからシステムの保護を実現します。
最先端のアンチランサムウェアテクノロジー
- 不正な改ざんや暗号化からファイルを保護
- エージェントソフトを攻撃から防御し、バックアップデータを確実に保護
- ランサムウェアが防御を突破した場合には、最新のバックアップバージョンに即時復旧
脅威が実行される前にマルウェアを検出
- Windowsの実行ファイル(exe)とダイナミックリンクライブラリ(dll)を調査し、実行前にプロセス内の悪意を判断
- サンドボックスやその他のセキュリティツールを介し、何百万もの悪質なファイルと無害なファイルについて機械学習
脅威が実行される前にマルウェアを検出
- クラウドベース: AIベースと振る舞い検知型に基づいて高速な検出を実現
- ローカル署名ベース:
・より精度の高い検知
・検知速度の向上
・インターネット接続が不十分な場合でもローカル検出
高度な脅威を振る舞いから検知
- ファイルレス、メモリベース、スクリプトベースの攻撃(APT侵入の一部)に効果的に対処
- 動的検知ルールを用いて、ポリモーフィック型で難読性の高いマルウェアも検知
- ファイル暗号化にシンボリックリンクを使用するRIPlaceなどを利用した新しいマルウェアも検出
- 未知の新しい脅威を効果的に検知
EDR(Endpoint Detection and Response)
エンドポイント(端末)で不審な動きがないか監視し、疑わしい動きはインシデントとして報告します。
その為、問題発生後に即座に検知可能です。感染後、プロセスの動きを確認することができるため、フォレンジック調査に有効です。
また、AV-Comparativesに認められたビジネスセキュリティソフトで、実際のテストで99.4%の検出率を記録しました。
加えて、誤検知がゼロというテスト結果を出しています。
Microsoft Defender管理
複数マシンで設定を実行します。Microsoft Defender AntivirusやMicrosoft Security Essentialsのすべての検知イベントを収集し、管理コンソールで表示することが可能です。Microsoft Defenderの複雑な集中管理や細かい設定は不要です。
復旧できる環境を準備
侵入/感染を防ぎ、フォレンジック可能な環境を用意するだけでは事業継続はできません。
ランサムウェア攻撃後、システム復旧には、常日頃のバックアップ・復元先の準備が必要です。
サーバはバックアップを取っていますが、クライアントは見逃されることがあります。
しかし、クライアントにも重要データはある為、復旧できる環境を準備しておくことは重要です。
LCDでのバックアップ
LCDでは、LANではないクラウドへバックアップを保管します。ランサムに強く、確実な保管が可能です。また遠隔保管ができるということが利点として挙げられます。一方、バックアップサイズによっては回線を圧迫してしまう可能性があります。感染によりシステム破壊が起こった場合、バックアップから戻す必要があります。しかし、1度感染するとそのバックアップは本当に安全か、復元したら再感染のリスクはないかという懸念が残ります。しかし、LCDであれば安全で確実な復元を保証します。
バックアップファイルのフルスキャン
復元時にスキャン
クラウドデータバックアップ「M365」
Microsoft 365データのバックアップは必要です
本サービスに保存しているお客様のコンテンツおよび本データは、定期的にバックアップするか、
第三者のアプリおよびサービスを使用して保存することをおすすめします。
Microsoft365サービス契約
Forrester社のレポートによると、企業は、主に以下の理由からSaaSアプリケーション上でのデータが復元できずその損失を経験しています。
- ヒューマンエラーによる予期せぬ削除
- 離職する従業員
- サイバー攻撃
- 悪意あるインサイダー
- M365の障害時
企業はデータを絶えず損失
- 人為的なミスの対策
- ランサムウェア
- マルウェア
- 設定の不備
- 社内の脅威
- 障害時
ビジネスへの影響
- コンプライアンス問題
- 生産性の低下
- 評判の失墜
- 規則罰金
- 滞るビジネス発展
- 顧客満足度の低下
Eメールは今でも主な攻撃の標的になっており、94%のマルウェアはメールを介して拡散されています。 Microsoft 365にはビルトインのEメール脅威対策と保護がありますが、80%の侵害が従来の防御をかいくぐる新興または未知の「ゼロデイ攻撃」です。そのため85%のMicrosoftビジネスカスタマーは、昨年、Eメールを経由のデータ侵害により影響を受けたと報告しています。
Covid-19のパンデミック対策によるリモートワークへの移行は、企業によるコラボレーションアプリケーションの採用を加速させました。Microsoft Teamsだけでも、昨年の月間アクティブユーザー数は7000万人を超えました。この急速な普及はこうしたアプリケーションの本質的に低い防御と相まって、コラボレーションアプリを標的とする攻撃の大幅な増加につながりました。これは、サイバーセキュリティ業界各社によって観察されています。
Microsoft 365の保護
Microsoft 365とOneDriveの重要なデータを柔軟でセキュリティ志向のソリューションで保護します。
ファイルやフォルダから個々のEメールの添付ファイルやアクセス許可まで、すべてをバックアップ可能です。
必要に応じてわずか数秒でデータを復元し、ダウンタイムを回避してビジネスの継続性を確保します。
- Microsoftデータセンターから直接クラウドストレージにバックアップ
- 新規のMicrosoft365ユーザー、グループ、サイトを自動的に保護
- Microsoft365バックアップを検索してバックアップデータに高速アクセス
Microsoft Exchange Onlineのバックアップ
Microsoft OneDrive for Businessのバックアップ
Microsoft SharePoint Onlineのバックアップ
Microsoft Teamsのバックアップ
※コールプロテクション含む
Microsoft 365のデータ保護のための主要機能
- Microsoft 365のバックアップ管理の効率化
- 新しいユーザー、グループ、サイトを自動的に保護
- 任意のファイルを数秒で取得
- メールボックスの検索機能の拡張により、メールの件名、受信者、送信者、日付で検索を実行が可能
- 使いやすい管理ポータルでソリューションを管理し、バックアップタスクを実行
- ソリューションのトレーニングや設定にかかる複雑さを解消し、時間とコストを削減
- 暗号化セキュリティ機能でお客様のデータを保護
- ソースサイトでエンタープライズグレードのAES-256暗号化を実行し、不可逆的に暗号化されたパスワードでバックアップを保護
- 高度なレポート機能および重要イベントをウィジェット画面で通知
- アラートを含むバックアップ状態の監視により、高いレベルの透明性とセキュリティを実現
- Microsoftの多要素認証(MFA)により、さらなる安全性を提供
- 認証はトラステッドデバイスまたはフィンガープリントにより有効