ASM:攻撃面・脆弱性制御機能(CVE Control) / PC Matic PRO

ASM

攻撃面・脆弱性制御 (標準装備) 
社内に潜む脆弱なファイルを把握・制御
  • 社内端末が有する脆弱なファイルの把握
  • 深刻度別のファイル起動是非のポリシー設定
  • 悪用されやすい著名アプリケーションの強制自動更新
  • 脆弱性情報はMITRE CVEデータベースより自動取得
  • NIST SP 800 - 40 準拠

脆弱性対策はゼロトラトの中核

境界型セキュリティが崩壊した今、悪意ある者は脆弱性情報を悪用して侵入を謀ります。
多面的に脆弱性対策を行うことで、侵入経路を遮断し安全を担保します。

脆弱アプリ自動更新

悪意のある者から狙われやすく、利用者が多いアプリケーションを自動更新し、セキュリティホールを塞ぐことでアタック・サーフェス(攻撃対象領域)を極小化します。  

利用者は脆弱性情報(セキュリティ上の欠陥の情報)を定期的に確認したり、悪意ある攻撃を心配する必要から開放されます。

脆弱ファイル管理・制御

以下の項目にてポリシー設定が可能で、それに該当するものを「起動を管理者へ通知」や「起動阻止」が可能です。

  • 深刻度
  • ベンダー指定
  • コマンドプロンプト
    (管理→遠隔)
  • CVE ID
  • 攻撃手法(Exploit)
  • 新版提供済の旧版ファイル

遠隔で手動アップデート

以下のリモートツールを用いて、管理者が脆弱なアプリケーションの遠隔更新を実施できます。

  • ファイルマネージャー
  • コマンドプロンプト
  • 独自リモートデスクトップ

脆弱アプリ自動更新

予防

端末利用者に呼びかけは不要

悪意あるものに利用されやすい著名アプリケーション(Adobe Flash, PDFリーダー, Air。Oracle Java や FileZillaなど)を、バックグラウンド処理で強制的に自動更新しセキュリティホールを塞ぎます。

脆弱なファイルの更新状況も把握できます。

脆弱性更新アプリケーション一覧

脆弱ファイル管理・制御

管理端末にて脆弱性を含むアプリケーションを起動した際は、MITRE CVE情報を含め管理者に通知や起動制御を行えます。

脆弱ファイル管理制御
MITRE CVE 該当アプリの通知と起動制御
脆弱ファイル通知

遠隔で手動アップデート

リモートデスクトップ搭載

オリジナルのゼロタッチorユーザ許可・RDP

セキュリティ面で不安視されているWindows RDPではなく、オリジナルのリモートデスクトップ機能を管理者向けに搭載しています。キオスクに便利なゼロタッチ型と、端末利用者による許諾画面表示を利用シーン別に選択できます。

LTEや衛星通信に対応

細やかなオプション設定により、LTE回線などの細い通信帯域でも利用可能としました。

多拠点保守に最適

膨大な数の端末を保守運用管理する際に大変便利な機能です。POS、デジタルサイネージ、キオスクに最適です。

ファイル送受信

ファイル送受信

管理対象端末へファイル送受信

管理対象端末へファイル送受信が可能で、保守作業を容易にします。

MyDocumentは利用不可

企業内プライバシーも担保されています。

コマンドプロンプト実行

ファイル送受信

管理対象端末のコマンドプロンプトを実行可能

管理対象端末へコマンドプロンプトを管理端末から実行させることが可能です。これにり現地を訪問することなく、ほぼすべての対応が可能になります。