脆弱性対策とは
挙動監視機能の「脆弱性対策」は、「プログラム検査」と連動し、プログラムの挙動を監視します。脆弱性を悪用した攻撃の疑いがある動作を検知すると、挙動監視機能がそのプログラムのプロセスを終了します。
挙動監視における脆弱性対策を使用するためには、以下も有効になっている必要があります。
-
- [挙動監視]
- [挙動監視] > [ランサムウェア対策]
> [プログラム検査を有効にして不正な実行可能ファイルを検出および
ブロック] - [対象とサービスの設定] > [サービス設定]で 「Windows デスクトップ」および「Windows サーバ」(※)
(※)対象端末がサーバOSの場合
仮想パッチとの違いについて
脆弱性対策にご利用いただける VBBSS の他の機能として、「仮想パッチ」機能があります。
仮想パッチは、各ソフトウェアベンダーが提供する本来のセキュリティパッチを適用するまでの間、製品が仮想的なパッチを対象の環境毎に提供、仮想パッチのルールに基づいて脆弱性を突く攻撃パケットを検知、ブロックする対策です。
挙動監視機能の「脆弱性対策」とはコンセプトや実装が異なります。