セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

F-Secure PSB のパッチ更新 管理機能

「パッチを当てましょう」

経済産業省管轄の独立行政法人 情報処理推進機構(IPA)が
掲げている情報セキュリティ5か条(全2ページ、721KB)
https://www.ipa.go.jp/files/000055516.pdf
の最初に記載されている内容に
「OSやソフトウェアは常に最新の状態にしよう!」
と、記載されています。
これを「パッチを当てましょう」とよく言い換えられます。

パッチとは

ソフトウェアの脆弱性(穴)をついた攻撃が通過すると
マルウェアに感染してしまいます。

ソフトウェア パッチ(当て布)ファイルは、
ソフトウェアの脆弱性(穴)を塞ぐようなイメージのものです。

「OSやソフトウェアは常に最新の状態にしよう!」
というメッセージが表す、パッチをあてるという操作は
攻撃を受けない、感染しないためには本来必須のセキュリティ対策です。

現場の実際では

事業所では、従業員全員が
・Windows Update
・Office Update
・Adobe Update Flash
・Java

だけでなく、パソコンに導入したソフト全てを
最新の状態に更新するとともに、管理していかなくてはなりません。

 *2016年の末(12/28)に、Firefoxなどを開発しているコミュニティの
 mozilla Thunderbird(メールソフト)が、
 8件の致命的な脆弱性を発表し最新版への更新を推奨していました。
 最新の45.6になっていないと、悪意のあるコードが実行されてしまう危険性があります。
 https://www.mozilla.org/en-US/security/advisories/mfsa2016-96/
 これらの更新は、各ソフトウェア配布元から頻繁に公開されています。

随時発表される様々な導入済ソフトの提供元から
脆弱性情報をキャッチアップしていき
個々でも、管理者でも、随時最新の状態であることを
確認し続けるのは限りなく難しいと思います。

これを、一元管理する機能がF-Secure PSBの
ソフトウェアアップデーターによるパッチ管理です。

ソフトウェアアップデーターが非常に有効な理由

管理者が、インターネット上の管理画面にアクセスすると
ソフトウェアが最新の状態になっていないパソコン端末を見つけることができます。
さらに、最新になるように、管理者が利用者の代わりに更新プログラムを
遠隔で適用することができます。

下図のように、未対策の端末が一望できるので
もれなく、社内のパッチ更新管理ができます。

マルウェアに感染しないために

マルウェアに感染しないために
入口で攻撃を見つけて防御することも大事なのですが

もうひとつ

感染経路を塞ぐ
ということも大事です。

もし、F-Secure PSBを導入済みであれば
ソフトウェアアップデーターの積極的なご利用をお勧めします。

F-Secure PSBを導入しているが、本機能が動作していないような気がする

便利な機能ではあるものの、宝情報の初期設定では
ソフトウェアアップデーターを無効にしています。

全お客様に初期設定でこの機能をオンにして提供すると
「古いパソコンでソフトウェアアップデーターがオンになっているとPC動作が若干重く感じた」
というご意見をいただくことがあります。
そのため、ご了承の上ご利用いただけるよう、標準ではオフにしています。

パソコン個別にソフトウェアアップデーター機能をオンにする設定変更方法を
別途手順書にてご用意していますので
ご利用される際は、代理店様へお問合わせください。

その前に、マルウェアがパソコンに到達するのを防ぎたい

F-Secure PSBでは、多層防御機能のディープガードをはじめとした、たくさんの入り口で防御する仕組みがあります。
詳細はこちらの記事でご案内しています。

  • img_fs_01

記事一覧に戻る

お問い合わせはこちら

ページのトップへ戻る