・院内への導入に関して
事務系ネットワーク(インターネットアクセス可)と院内ネットワーク(閉域網)では導入方法が異なります。
EPP/EDRはサイバー攻撃に対抗するための最新情報をリアルタイムで更新する必要があり、また、情報元は専用クラウドに存在していますので、インターネットへのアクセスが必要なのですが、院内ネットワークへの適用では専用プロキシを通して通信を行っています。
専用プロキシからの通信のみを院外の専用クラウドに接続させ、セキュリティを担保しています。
・特長1
専用プロキシサーバへの通信は、PC内にインストールしたソフトのみ通信を許可することにより、PCのネットワーク設定には依存しません。従ってPCは従来通り閉域通信を保ちます。
専用プロキシサーバはセキュリティを強化し、ソフトからの通信のみを受け付けます。
ネットワークの出入口にはFWを設置し、専用プロキシサーバからの通信のみを指定の専用クラウドに通信させます。
このようにTOMSでは三重の対策を提供致します。
・特長2
EPP/EDRには脆弱性を管理する機能
WindowsのバージョンアップではWithSecure社のサイトからダウンロードすることができますので、FWに余計なポートを空ける必要がありません。
その他にもダウンロードに必要なアプリをWithSecure社がサポートしていれば、EPP/EDR側で運用できます。また、これらは自動アップデートが可能です。
・特長3
もしもの際の端末切り離し
サーバもしくはクライアントPCに脅威が発生した場合(5段階中で最も危険な状態)には、自動で端末をNWから切り離します。監視通信のみを活かし、管理コンソールから情報を収集します。その後、解析に必要な情報を遠隔で取り出します。