メリット

ゼロデイ攻撃などのサイバー攻撃で使用されるマルウェアを防御し、ユーザーの必要と状況に応じたポリシーの施行とホワイトリストを継続的に管理するIT部門の継続的な負担が軽減されます。

ITやユーザーに負荷をかけずにパッチ適用ができていないアプリケーションをゼロデイ攻撃から防御。

Ivanti Application Controlを導入すれば次のメリットが得られます。

•  

  ランサムウェアなどの
  悪質なファイルからユーザーを保護

  「追加設定なし」でエンドポイントの安全性を確認できる機能「Trusted Ownership^TM（信頼された所有者）」を使用します。この機能では、信頼できる情報としてアプリケーションのNTFS所有者が使用されます。”ファイルの所有者”をチェックすることで、外部から入手した不正なファイルの実行を瞬時に抑止されます。

•  

  アプリケーション
  ホワイトリスティングを簡素化

  IT部⾨に膨⼤なリストを⼿動で管理する負担をかけず、ユーザーを制限することなく、アプリケーション、サービス、コンポーネントへの許可されたアクセスを提供できます。Trusted Ownership^TM（信頼された所有者）は、ホワイトリスティングのプロセスを簡易化するためNTFSのファイルの所有権を許可します。信頼できる所有者がインストールと更新/アップグレードを実⾏するアカウントとなるため、ホワイトリストを簡単に実装できるだけでなく、⾃社の管理システムのアプリケーションを継続的に追加、更新できるようになります。

•  

  ユーザーの業務に必要な
  権限のみを付与、
  時には自己昇格により
  一時承認も付与

  ユーザーの管理者権限が攻撃者に悪用された場合、情報およびシステムへの完全なアクセス権限を⼿に⼊れ、さらに広範なネットワークに攻撃の⼿を広げる可能性があります。ユーザーから完全な管理者権限を剥奪し、日常的に必要なアプリやタスクのみにアクセスできる権限のみをユーザーに付与します。必要な場合に権限を昇格するプロセスや別の権限を追加するプロセスを簡易化し、ユーザーが必要な業務を遂⾏することを可能にします。

•  

  多層防御セキュリティ対策を実現

  多様化するサイバー攻撃に対して多層防御のセキュリティ対策は重要です。最前線としてOSとサードパーティ製アプリケーションへのセキュリティパッチを適用し、最新の状態に保持することです。さらに、ホワイトリスティングと管理者権限の最小化によってパッチを適用できなりアプリケーションを安全に保護する必要があります。Ivanti Patch for Endpoint Manager とIvanti Application Controlを組み合わせることで、防御策が何重になりセキュリティリスクを低減させることができます。