常に最新のOS、アプリケーションを利用する
まずはサイバー攻撃の入口となる脆弱性をなくすことが重要です。
各端末のインベントリ情報を収集し、古いOSやソフトウェアがないかチェック。
セキュリティパッチが適用されていない、ウイルス対策ソフトのパターンファイルが古い等の危険な端末には遠隔でパッチを配布し、セキュアな状態を保ちます。
外部への不審な通信を監視・遮断する
マルウェアが仕込まれた不正なWEBページや、マルウェア感染したPCと通信を行うC&Cサーバーなど、外部向けの不審な通信を遮断することで、対策が困難とされる「標的型攻撃」への対策を行うことができます。
定期的なログ監視、監査
クライアントの操作ログを取得することで、危険な操作を行うユーザーが居ないか確認することができます。禁止された操作を行ったユーザーに対してアラートを出したり、万が一、外部からPCを乗っ取られた場合にも行動確認と原因究明を速やかに行うことができます。