サーバーの保護は不可欠です
サーバーは、通信、連携、データ保存に欠かせません。
WithSecure™ Elements EPP for Serversは、サーバーに最大限のセキュリティを提供し、サーバーが最高のパフォーマンスで動作することを可能にします
WithSecure Elements Endpoint Protection for Servers を選択する理由
1
高度なアンチマルウェア製品
受賞歴のある技術(AV-TEST)が最高レベルの保護を保証します。
2
パッチ管理
Apache、BizTalk、SQL、Flashなど、2,500以上のサーバーおよびサードパーティーのソフトウェアにパッチを適用します。
3
集中管理型ファイアウォール
Windowsファイアウォールの安全性を高める高機能ファイアウォールです。
4
アプリケーション制御(Premium)
許可されていないアプリケーションの実行をブロックまたは制限します。
5
サイレントアップグレード
ユーザーとのやり取りや業務の中断は不要です。
サーバープラットフォームを保護
WithSecure™ Elements EPP for Serversは、サーバーに最大限のセキュリティを提供し、サーバーが最高のパフォーマンスで動作することを可能にします。
Windowsサーバーの保護
Windowsターミナルとファイルサーバーのための保護とパッチマネジメントで、数々の賞を受賞しています。
Citrix プロテクション
Citrix-Ready認定。公開アプリケーションのパッチマネジメントを含む、Citrixのフルサポート。
Linuxプロテクション
Linuxクライアントに対して、重要な整合性チェックに加え、中核となるセキュリティ機能を提供します。
WithSecure™がAV-TEST Best Protection 2020 Awardを受賞
AV-TESTは、WithSecure™(旧エフセキュア)が2020年を通して最高レベルの保護機能を提供したとして、Best Protection Awardを授与しました。WithSecure™は、過去10年間のうち7年間AV-TEST Best Protection賞を受賞している唯一のベンダーであり、業界で最も安定した実績を誇っています。(2021年3月現在)
サーバーのための真のセキュリティ
WithSecure™ Elements Endpoint Protectionは、サーバー環境に強力で最新のセキュリティを提供します。WithSecure™ Security Cloud を介したリアルタイムの脅威インテリジェンスと、パッチ管理などのツールにより、セキュリティ レベルは最新の標準を超えます。
パッチ管理
ソフトウェアを自動的に最新の状態に保ち、最大80%の攻撃を防止します。
統合パッチ管理により、すべてのソフトウェアを自動的に最新の状態に保つことで、最大80%の攻撃を防ぐことができます。
最適な保護機能
AV-TESTは、WithSecure™(旧エフセキュア)が2020年を通して最高レベルの保護機能を提供したとして、「Best Protection Award」を受賞したことを発表しました。
WithSecure™は、過去10年間のうち7年間でAV-TEST Best Protection賞を受賞している唯一のベンダーであり、業界で最も安定した実績を誇っています。
最良の エンドポイント パッケージ
強力で包括的なビジネスエンドポイント保護を1つのパッケージで実現し、最高の価値を提供します。
エンドポイントセキュリティを1つの統一パッケージに統合することで、より優れた、より広範な、よりコスト効率の高い保護を実現します。
Security Cloud
グローバルな脅威の状況をリアルタイムに把握するクラウドベースの脅威分析システム
このクラウドベースのシステムは、クライアントシステムと絶えず通信を行い、新しい脅威が現れると同時に特定し、数分の間に脅威から守ります
サーバーのセキュリティは万全に
著名な攻撃により、サーバーが全体的なセキュリティ戦略の重要な一部であり続けることが証明されました。サーバーは、その重要な役割から、最も狙われやすいビジネス資産の一つです。適切な設定に加え、リアルタイムの脅威インテリジェンス、ヒューリスティック分析などの最新技術、パッチ管理などのツールを活用し、セキュリティレベルが現代のセキュリティ環境の厳しさに見合うようにする、実証済みのセキュリティが必要です。
ソリューションの詳細
統合されたパッチ管理
「ソフトウェア アップデーター」は、統合されたパッチ管理機能であり、エフセキュア サーバ クライアントに付属の機能です。従来のパッチ管理ソリューションと異なり、個別にエージェント・管理サーバ・コンソールをインストール・設置する必要がありません。
公表されているアプリケーションおよびサーバ ソフトウェアに対してアップデートが欠落しているものをスキャンします。欠落しているパッチに基づいて脆弱性のレポートを作成し、管理者が脆弱性のあるソフトウェアに (必要である場合) パッチを適用、あるいは自動的にパッチを配布します。自動的に行う場合には、適用の例外設定が可能です。
ソフトウェア アップデーターは、 2500超のサーバやサードパーティ ソフトウェア (Apache、BizTalk、Microsoft SQL、Flash、Java を含む) をサポートします。通常、悪質な攻撃は攻撃ベクトル (コンピュータ・システムへの侵入に使用される方法または経路) として使用されるので、80%にものぼる攻撃を脆弱性の発見のみによって防ぐことが可能です
詳細
ヒューリスティック(振る舞い検知)
ディープガードでは、弊社の最先端のセキュリティ テクノロジーを組み合わせています。新たな脅威に対する、最終段階かつ最も核となるレイヤを構成し、未知の脆弱性に対する攻撃にも対応します。
ディープガードはアプリケーションの挙動を観察し、潜在的に有害な動作を行った場合にも迅速に阻止して、被害の発生をくいとめます。電子署名の特徴から判断を行う従来の方式から、悪意のある挙動のパターン分析へと方法を転換することによって、ディープガードではサンプルの入手・分析を行う前の段階で、悪意のある動作を識別・ブロックすることが可能になりました。
未知の、あるいは疑わしいプログラムが発信されはじめた最初の段階で、ディープガードはただちにその実行を止め、レピュテーションおよび罹患率をチェックします。サンドボックス環境でそれを走らせてみたのち、最終的に行動分析のために実行させてみてから、受信を停止します。
ディープガードの機能と特長についての詳細は、『テクニカル ホワイトペーパー』をご覧ください。
ランサムウェアからデータを保護する
WithSecure™ DataGuard (旧 F-Secure) は、選択された、リスクが高く極めて重要なフォルダに、高度な監視と追加の検出ロジックを適用します。これにより、ランサムウェアに対する保護機能が大幅に強化され、悪意のある不明なアプリケーションが、これらのフォルダに含まれるデータを破壊または改ざんするのを防止します。
リスクが高く極めて重要なフォルダには、ダウンロードフォルダ(Webダウンロード)、ドキュメントフォルダ、一時ファイル(電子メール添付ファイル)、データリポジトリなどがあります。
この機能における補完的検出ロジックは、ランサムウェアとその暗号化プロセスに対する検出精度と対応能力を大幅に向上させます。データアクセスモジュールは、これらのフォルダ内のデータが、ランサムウェアなどの悪意のある不明なアプリケーションにより破壊または改ざんされるのを防止します。
さまざまなメリットの中でも、データアクセスモジュールは、ランサムウェア攻撃が成功してもこれらのフォルダ内にあるデータは暗号化されないため、データのリカバリを可能にします。
WithSecure™ DataGuard は、WithSecure™ Elements EPP for Servers Premium for Windows serversでご利用いただけます。
承認されたハードウェアのみへのアクセス
デバイスコントロールは、USBスティック、 CD-ROMドライブ、ウェブカメラなどのハードウェアデバイスを通じて脅威がシステムに侵入することを防ぎます。また、例えば、読み取り専用のアクセスを許可することで、データの漏えいを防ぎます。
禁止したデバイスが接続されると、デバイスコントロールがその接続を切断し、ユーザーへのアクセスをブロックします。前もって定義したルールを設定することで、デバイスへのアクセスをブロックすることができます。また、同じクラスのその他のすべてのデバイスをブロックしながら、特定のデバイスだけを許可するルールを設定することができます。例えば、次のようなことができます。
- USB・CD・その他ドライブからプログラムを実行することを許可しない:外付けドライブからモジュールを自動実行することや、誤った実行・読み込みを無効にします。
- デバイスクラスを完全にブロック
- USB・CD・その他ドライブへの読み取り専用のアクセスを定義する
- 特定のデバイスを除き、デバイスのクラスをブロックする
デバイス制御は、WithSecure™ Elements EPP for Servers for Windows serversでご利用いただけます。
アプリケーションの実行を予防
アプリケーション制御により、他のセキュリティ層をバイパスしてデバイスに侵入した場合でも、脅威によるスクリプトの実行を予防します。これにより、悪意のある、不正、違法なソフトウェアが企業環境に及ぼすリスクを軽減します。
アプリケーション制御を使用すると、次のことができます:
- 環境内で稼働が許されるアプリケーションの識別と制御
- 信頼され許可されたソフトウェアを自動的に識別
- それ以外のすべてのアプリケーション、すなわち、悪意のある、信頼できない、または単に不要なアプリケーションの稼働を予防
- 環境内の未知のアプリケーションや不要なアプリケーションを削除して、複雑性とリスクを軽減
- エンドポイント環境内で稼働しているすべてのアプリケーションを監視
最後に、アプリケーションでのスクリプトの実行をブロックすることが可能。たとえば:
- すべてのMicrosoft Officeアプリケーションに対して、PowerShellスクリプトの実行を予防
- すべてのMicrosoft Officeアプリケーションに対して、バッチスクリプトの実行を予防
アプリケーション制御は、当社の侵入テスト担当者が作成したルールに基づいて動作します。このルールは、企業環境に侵入するために使用される攻撃ベクターをカバーしています。また、管理者がアプリケーション名やバージョンなどのさまざまな基準に基づいてルールを定義することもできます。
アプリケーション制御は、WithSecure™ Elements EPP for Servers Premium for Windows servers でご利用いただけます。
リアルタイム脅威情報
WithSecure™ Security Cloud は弊社独自のクラウドベース脅威分析システムです。ビッグデータや機械学習等を用い、脅威情報を弊社のナレッジ ベースに継続的に追加していきます。Security Cloud は常にクライアントのシステムと接触しており、新たな脅威の出現を識別し、数分以内に対処します。
クラウドベースの脅威分析サービスには、従来の方法にはない利点があります。弊社のサービスでは、数10万におよぶ多数のクライアント ノードから脅威情報を取得し、世界的な状況をリアルタイムで把握しております。そして、それらの情報は数分以内でセキュリティ対策に活用されます。
たとえば、ディープガードはヒューリスティック分析・行動解析によりゼロデイ攻撃を識別し、その情報はすべてのデバイスにエフセキュア Security Cloud を通じて提供され、最初に攻撃が検知されてから数分以内に対処します。
WithSecure™ Security Cloud機能と特長についての詳細は テクニカル ホワイトペーパーをご覧ください。
卓越したマルウェア対策機能
サーバ セキュリティ コンポーネントは、弊社のマルチエンジン セキュリティ プラットフォームを活用し、ローカルとターミナルでの使用の両方で、マルウェアの検知・阻止を行います。 従来の電子署名ベースのテクノロジーと比較し、卓越した保護機能を提供するものです:
- 悪意のある特徴・パターン・傾向を広範囲に検知し、より信頼性の高い正確な検知を可能にしました
- エフセキュア Security Cloud によりリアルタイムで参照を行うことによって、新たな脅威に迅速に対応することが可能であり、しかもメモリ使用量は少ないのが特徴です。
- マルウェア検知に難読化技術を活用したエミュレーションを使用し、ファイルが起動する前に対処することが可能になりました
- Emulation enables detection of malware that utilizes obfuscation techniques, and offers another layer of security before a file is run.
プロアクティブな Web セキュリティ ソリューション
エンドユーザーを悪意のあるサイト訪問から保護するための、より積極的・効果的なソリューションにとって、ブラウジング プロテクションは鍵をにぎるセキュリティ レイヤです。それは特に効果的な機能であり、初期段階での介入によって、悪意のあるコンテンツや攻撃にシステム全体がさらされてしまう危険を減少させます。
ブラウジング プロテクションは、たとえば外観は正統なものに見えるフィッシング サイトにだまされてしまう、電子メールのリンクから悪意のあるサイトにアクセスしてしまう、あるいは正統なサイトに表示されている悪意のあるサードパーティの広告により感染してしまうといったことから、エンドユーザーを保護します。
IP アドレス、URL キーワード、サイトの挙動といったさまざまなデータポイントにもとづく、WithSecure ™ Security Cloud からの情報によって最新のレピュテーション チェックを行います。
ブラウジング プロテクションはネットワーク レベルで機能するため、ブラウザにはまったく影響を受けません。エンドユーザーが、社内で推奨されていないブラウザを使用している場合でも、セキュリティ保護が可能です。
共同作業・共有を安全に行う
専用の SharePoint サーバ向けには、追加のセキュリティ コンポーネントも提供しております。イントラネットやエクストラネットの SharePoint サーバでの、アップロード・ダウンロードの際のファイル共有の安全を確保します。どのファイルがスキャンされたかについて、カテゴライズされたレポートが提供され、ファイル セキュリティの全体像を把握することが可能です。
本製品は、弊社のマルチエンジン構成のアンチマルウェア プラットフォームを使用しており、従来の電子署名ベースのテクノロジーと比較して格段に向上したセキュリティ対策を提供しております :
- 悪意のある特徴・パターン・傾向を広範囲に検知し、より信頼性の高い正確な検知を可能にしました。
- マルウェア検知に難読化技術を活用したエミュレーションを使用し、ファイルが起動する前に対処することが可能になりました
Citrix環境向けの追加プロテクション
Windows サーバ向けと同じコアセキュリティ機能に加えて、Citrixコンポーネントは、統合されたパッチ管理機能を公開されたアプリケーションにも拡張することで、 Citrix 環境向けの追加プロテクションをご提供します。クライアントは Citrix Readyの検証済みで、 Citrix環境で問題なく機能することも確認しています。
Linux クライアント向けのコアセキュリティ
Linux セキュリティは、Linux クライアント向けのコアセキュリティ機能を提供します。つまり、不可欠な整合性のチェックに加えて、マルチエンジンのアンチマルウェアや統合型のファイアウォール管理が備わっています。Windows と Linux の両方をベースとした攻撃を検出・防止するように設計されており、プロテクションされていないLinuxが攻撃の経路として簡単に利用される恐れのある、両方を使用している環境では特に有効です。
経験豊富なサイバーセキュリティのパートナーと共にセキュリティを強化する
強固な防御のためには、自動化も必要ですが、人間の専門知識も重要です。Elementsは、当社の認定パートナー経由でフルマネージドサブスクリプションサービスとして購入できます。当社のサイバーセキュリティ専門家のチームが常にお客様のセキュリティ態勢向上の支援をいたします。
今すぐ始める
1
30日間の無料評価版を使用する
フォームに必要事項を入力して送信すると、評価版をご利用するために必要な情報をご記入いただくメールが送られてきます。無料評価版を開始して、WithSecure™ Elements の各機能を体験ください。
2
ご連絡いたします
数日以内にご連絡いたします。ご質問やご不明な点があればお知らせください。
3
私たちと一緒にセキュリティを向上させましょう
WithSecure™ Elementsを最大限に活用できるよう、適切なパートナー探しをサポートします。
30日間無償評価版
WithSecure™ Elementsを30日間お試しください。まずは、WithSecure™ Elements の中の、2 つのコア コンポーネント: WithSecure™ Elements Endpoint Protection と WithSecure™ Elements Endpoint Detection and Response から始めましょう。
マルウェア、トロイの木馬、バックドアに対する強力な保護機能を備えた、業界最高レベルの Windows、Mac、Linux 用の保護対策です。
企業のIT環境とセキュリティ状況を単一の統合管理コンソール上に可視化します。
- ガイダンスに沿った侵害の対応ができます。さらに、困難なケースでは、WithSecure™のサイバーセキュリティ専門家に調査を依頼することもできます (オプション)。
ご不明点についてお気軽にお問合わせください
右記のフォームにご記入いただき、送信ください
WithSecure™ Elementsを構成するソリューションの一部です
WithSecure™ Endpoint Protection for Serversは、単独で利用することも、WithSecure™ Elementsのセキュリティプラットフォームの一部として利用することも可能です。このクラウドベースのセキュリティプラットフォーム WithSecure™ Elementsは、エンドポイント保護、エンドポイントにおける検知と対応、脆弱性管理、Microsoft 365保護脆弱性管理、といったセキュリティバリューチェーンの重要なすべての領を単一の統合管理ポータルで一元管理することで、日常業務を効率化することができます。