HEATエンドポイントセキュリティ HEATエンドポイントセキュリティ HEATエンドポイントセキュリティ

ホワイトリスト方式でデバイス制御・暗号化 / アプリケーション制御(ウイルス対策,スパイウェア対策)/ IT統制・コンプライアンスの自動化(PCI DSS,ISMS)

top導入事例>Dolphin Drilling社様
Lumensinセキュリティ試用版申込


2010 SC Magazineアワード・ヨーロッパBest Security Management部門
Highly Commended賞受賞

"HEATデバイスコントロール導入の最大の利点は、市販暗号化USBメモリをきめ細かくコントロールできること....."
詳細へ

"私たちは社員にPCを供給する際、それがどのように働き維持されるかを知ることは大きな安心でもあります....."
詳細へ

"HEATデバイスコントロールを選んだのは、全く強力で、使い勝手の良い製品だからです...."
詳細へ

"デバイス別のフレキシブルな管理がHEATでは可能なこと。
関連会社で導入済みの暗号化を中心とするソリューションのキーマネジメントが大きな負担をかける..."
詳細へ


Dolphin Drilling社様

ホワイトリスト方式のHEAT アプリケーションコントロールは、遠隔拠点においても安全なIT環境を提供します。

企業概要

Dolphin社はFred Olsen Energy ASAグループの掘削請負部門に属し、1965年の創設以来、世界的な海洋掘削事業を実施しています。Fred Olsen Energyグループ は石油・ガス産業に150年の輸送と35年以上の海洋掘削の経験で築かれた探査・産出のサービスを提供しています。

Dolphin社は100人前後のスタッフによるチームで恒常的に8隻の半潜水型掘削船と1隻の深層掘削船を管理・運用しています。その事業の性質上、同社は遠く離れた場所の通常業務に関わるIT問題を全て管理しなくてはいけません。しかしITネットワークがダウンタイムの場合、サポートスタッフを掘削現場に送り出すのは困難です。

ニーズ

アバディーンに本拠を置くDolphin Drilling社は拡大するウイルス、トロイの木馬、ワームやスパイウェアといったコンピュータネットワークへの脅威を打ち消す対策の必要性がありました。Dolphin Drilling 社のICTシステムマネージャー、クリス・メッセージ氏はこう説明します。「我々は掘削現場にたくさんの専門的なスタッフを抱えており、各船で10から30台のPCをワイドエリアネットワーク(WAN)に接続するLANを構築しています。将来的にSasserのような新種のワーム、Blasterやその他悪意ある有害なコードが大流行する事は考えられ、WANの一部を失う、または感染が広がった場合、深刻なダウンタイムに直面するリスクを抱えていました。アバディーンの本社もしくは各国の支社とのデータのやり取りの手段を奪うダウンタイムは、生産性を落とす上に復旧にもコストがかかります。拡大するスパイウェアの脅威もあり、システムに対する脅威を予め取り除く方法を切望していたのです。」

「もちろんアンチウイルスソフトやファイアウォールによって保護はされていました。しかし新型ワームの増殖する中、それらの対策は直前に発生した既知のマルウェアに対してのみ有効であると考えるようになりました。新種のワームやトロイの木馬が登場した場合、それらはアンチウイルスソフトを通り抜けてしまうので、我々は無防備な状態になってしまい、予防策を必要としていました。また、掘削現場にいる限られたスタッフの数では、新しいWindowsの脆弱性が発表される度に常に最新のパッチをインストールしていくスタッフを用意するための労働力が確保できません。

クリス・メッセージ氏は末端で使用されるPCを保護する現行の境界セキュリティを補完するソリューションを探し始めました。これは例え1台のマシンがインターネットからのダウンロードした悪質なファイルや、ファイアウォールの隙間をすり抜けた新種のウイルスに感染した場合でも、マルウェアがマシン上で起動できないので感染によるダウンタイムのリスクの排除を確実にするものです。

ソリューション

市場に存在する多種多様なセキュリティソフトを見た後、クリス・メッセージ氏はHEAT アプリケーションコントロールの試用版でのテスト導入を決めました。これは「ホワイトリスト」方式を採用しており、それにより各PCで既知の、承認されたソフトウェア・アプリケーションのみを使用可能にし、他の全ては起動をブロックされます。HEATアプリケーションコントロールはオペレーティングシステムのカーネルに常駐し、あらゆるソフトウェアが起動する前に、その全てのバイナリコードを実際にチェックします。それゆえ例え承認されたアプリケーションでも、バイナリコードに不一致があればマシン上での起動は防がれます。

その結果、HEATアプリケーションコントロールは、従業員が不注意でインターネットの使用や悪質なファイルを開く事でマシンを感染させてもマルウェアの起動は止めダウンタイムを生じる事が無い、安全なコンピュータ環境を作りました。更に、データの盗難を目的とした悪質なコードはマシン上で活動する事からして阻まれるので、マシンをwebに繋いでいる間も、情報が漏えいする事はありません。

比較研究

クリス氏は2003年1月に12のマシンにHEATRアプリケーションコントロールをインストールし試験的導入を始めました。本格導入への段階の1つとしてソリューションの効力を比較対照する為、数台のマシンはHEAT アプリケーションコントロールをインストールせずに使用を続けました。これによりアンチウイルスソフトとファイアウォールセキュリティによってのみ保護されたマシンと、HEATアプリケーションコントロールを併用し保護されたマシンとをはっきりと比較テストする環境が整いました。

利点

Dolphin Drilling社のクリス・メッセージ氏は導入の成功についてこう語りました。「試験導入を1年続けた後、HEATアプリケーションコントロールで保護された全てのマシンは既知のどんなマルウェアの影響も全く受けていませんでした。しかしHEATアプリケーションコントロールに保護されていなかったマシンは惨憺たる結果でした。全体のネットワークがアンチウイルスソフトやファイアウォールで守られていたにもかかわらず、全てウイルス、スパイウェア、マルウェアに感染していました。HEATアプリケーションコントロールはスタッフがマルウェアや悪意のあるスパイウェア、トロイの木馬、ウイルスに仕事を邪魔されることなく、データセキュリティが脅かされるといった心配をせずに、仕事に必要なアプリケーションを使って働き続ける為の安全な環境を提供します。簡単に言うと、HEATアプリケーションコントロールは、全くネットワークセキュリティが脅かされることなく業務を続ける事を可能にするのです。」

結論

Dolphin Drilling社の体験はHEATアプリケーションコントロールの情報漏えいやプラットフォームの不安定化などを通じ健全なシステムが脅かされ、マルウェア、最も悪質なウイルス、スパイウェア、ワームの被害が出るのを止める、その効果を証明しています。クリス・メッセージ氏はこう結論します。「HEATアプリケーションコントロールの導入により、本来の仕事で忙しい時にセキュリティの専門家になる必要はなくなり、本来の仕事を続ける事が可能になります。最新のセキュリティ情報収集に縛られ、AVパッチのアップデートとファイアウォールへ対応し続ける事に貴重な時間を費やす事はありません。また、このソフトウェアは既知の、承認された、信頼されたアプリケーションのみ起動を可能にするので、スタッフに厳重にセキュリティポリシーを説かなくても良いのです。HEATアプリケーションコントロールは組み込まれた機能で、それを確実に実施してくれます。

セールスサポート/ユーザサポート

トップページへ

会社概要 | サイトマップ | プライバシーポリシー | お問合せ