TOP > FAQ> 法人版(Pro/MSP)関係

PC Matic コアサーバが機能停止した場合はどうなるか

PC Maticは、クライアントサーバにて稼働しているため、サイバー攻撃によりPC Matic側のサーバ群が機能不全に陥った場合、どのようになるか解説します。

【概要】

PC Maticのコアサーバがサイバー攻撃などにより機能不全に陥った場合は、PC Maticがオフラインになった際と同様の挙動となります。機能不全の際は、以下の挙動となります。

  • 各端末はオフラインモードで稼働し、セキュリティ保護水準に変化なし
  • 新規実行可能ファイルの追加が不可能に
  • マルウェア分析官による善悪の分類が実施されない(未知hashの分類が停止)
  • クラウドEDR稼働ログ、スナップショット記録がされない(端末側に保存され復旧時に送信)
  • 脆弱性な著名アプリ自動更新機能が利用できない

【私たちの事前対応策】

サイバー攻撃に対し、以下のような事前対応策を講じています。

  • 外部検査機関による定期的な脆弱性検査
  • 社内における定期的な復旧訓練の実施
  • AWSを利用した耐障害性システム構成と早期復帰の事前準備
  • 200台前後の耐障害性システム構成サーバー群
  • Cloudflareを利用したDDoS攻撃対策
  • Cloudflareを利用し、非友好国をCountry regionレベルで常時ルーター非接続(Russia、China等)

PC Matic側のサーバへは、定期的にサイバー攻撃を受けています。今後、未知のサイバー攻撃手法などにより、完全停止しないとは限りませんが、迅速に復旧行う体制を備え問題が発生した際には対処を行う所存です。

戻る