VSO – Virtual Security Officer – (Pulisec Lab社)

中小企業向け
仮想セキュリティ管理者ソリューション

サイバーセキュリティに関する問題の大半は、基本的なセキュリティ対策を徹底的に実施することで回避することができます。基本的な対策としては、
  • OSを最新の状態にする
  • アンチウイルスソフトのシグネチャを常に更新する
  • 不必要な通信ポートを閉じる

などが挙げられます。これら基本的な対策の不備を突いた攻撃は、高度な標的型攻撃よりも圧倒的に母数が多く、かつ大企業においてもセキュリティ対策として重要な課題です。従って対策の順番としては基本的な対策をした上で高度な標的型攻撃に備えるのが最も効果的です。このような考え方は”サイバーハイジーン(サイバー衛生)”という言葉で広く知られています。公衆衛生において、感染症の特効薬を開発することは重要ですが、より多くの命を救う対策はもっと基本的な方法であり、手洗い、うがい、マスクの着用、アルコール消毒などであることは周知の事実です。公衆衛生同様、サイバー衛生においても基本的な対策は優先して行うべきです。
大企業であれば統合管理のツールを用いて管理されている場合が多いですが、海外に点在する小さな拠点まで管理は行き届いているでしょうか?また、Active Directoryによる管理を行っていない中規模の企業や、IT管理すらままならない少人数の企業においては誰が基本的な対策を実施すればよいのでしょうか?
VSO(Virtual Security Officer)は管理者不在の組織において、セキュリティ担当者が実施すべき活動を代行実施することでセキュリティレベルの向上を支援します。
 

管理者不在の小規模組織におけるセキュリティ課題

中小企業においてもITシステムセキュリティの維持は重要ですが、下記のような現実的で深刻な悩みから、十分なレベルのセキュリティ対策が施せていない場合があります。
  • IT/セキュリティの担当者を専任で配置する余裕がない
  • そもそもIT/セキュリティに対する知見を持った社員がいない
  • 外部のサービス事業者と契約するにはコストが大きすぎる
  • セキュリティ対策のための製品を調達するには高額である
  • 製品を導入できても運用維持にはスペシャリストが必要である

VSOが実現できること

上記の”スキルの不足”や”専任者配置および製品導入のコスト”といった課題に対して、VSOはセキュリティ担当者の代わりに、      
  • セキュリティ保護状態の継続的なモニタリング
  • 端末スキャンにより明らかになった問題点の指摘
  • 問題点の自動的な修正(または管理者に通知)

といったアクションにより、組織環境で動作している業務端末を保護します。

VSOの導入手順

VSOは保護対象の端末にソフトウェアエージェントをインストールすることで使用できます。利用にあたり、まずWebサイトにアクセスしてユーザ登録を行います。登録後、インストーラをダウンロードしてエージェントをインストールします。これで導入完了となります。難しい操作や設定は一切ありません。あとは自動的にVSOエージェントが定期的に端末をスキャンし、問題があれば自動的に修正を行います。
※MSSP事業者やエンタプライズ向けの統合管理コンソール機能などは別途ご相談とさせてください

VSOのスキャン機能と修正機能

Windows OSを対象として、保護対象の基本的なセキュリティ対策状況を確認し、必要に応じて修正を実施します。
確認項目としてはOSのアップデート状況確認をはじめ、セキュリティ機能の設定や、業務上頻繁に利用されるソフトウェアのアップデート確認などを行います。修正はエージェントが自動で行うこともできますし、問題があることを管理者に通知することも可能です。導入する組織の状況に合わせて柔軟に対応することができます。エージェントはコンソールを持っており、手動によるスキャンや修正をユーザ自ら行うことも可能です。
チェック項目はサイバー攻撃の情勢によって更新されます。特定の脆弱性を突く攻撃が流行した場合、VSOは攻撃回避のための設定変更を自動で実施、または推奨します。
 

VSOが提供する機能例

  • Windows OSのパッチ更新
  • パーソナルファイアウォールのOn / Off
  • ログインパスワードの強度
  • アンチウイルスソフトのOn / Off
  • アンチウイルスソフトのシグネチャ更新
  • よく使われるソフトウェアのアップデートチェック
  • ユーザアカウント制御(UAC)の On / Off
  • SMB1(脆弱性を持つファイル共有プロトコル)の On / Off
など

ユースケース

  • 大企業におけるサプライチェーンのセキュリティ向上
  • IT管理者がいない小規模オフィスのセキュリティ向上
  • テレワーカーが使用するリモートアクセス端末のセキュリティ向上
など

資料請求資料請求等、お気軽にご相談下さい。

資料請求・お問合せ

お電話でのお問合せ
03-6222-7088(営業本部)

資料請求・お問合せ
当社が提供する証券業向けソリューション
当社が提供するサイバーセキュリティソリューション

製品情報

業種・業務別
課題・お悩み別
製品別
キーワード別