ウイルス対策ソフトだけでは、
最新の標的型攻撃やウイルスの二次拡散は防げません。
企業への攻撃手法は、標的型メールや、ゼロデイ攻撃の増加に代表されるように、より進化、巧妙化、複雑化しています。企業においてウイルス感染を100%完璧に防ぐことは相当に困難な状況になってきています。 しかし、ウイルス感染以上に被害リスクが高いのは、ウイルス感染してしまったクライアントからの情報漏洩です。ひとたび、外部からの侵入で、ウイルスに感染したクライアントは、企業内で感染拡大を広げ、最悪、外部にその企業の機密情報を流出させてしまうこともあります。 そこで、クライアントに一番近い水際で、他のクライアントへのウイルス拡散をくいとめ、情報漏洩を防ぐ。しかも、一般に使われているスイッチを入れ替えるだけ・・・。 SubGateはアクセスネットワークでのセキュリティを提案します。
課題・問題
サイバー攻撃による脅威とその影響
- ネットワーク経由で不正アクセスが行われる
- 特定の企業、組織が狙われる
- 改ざんや破壊活動を伴う
- 企業ホームページの改ざん
- 機器の誤動作、計画外のサービス停止等
- 直接的な経済損失を伴う
- クレジットカード情報、銀行アカウント情報流出等
- 重要な戦略や研究データなど知的財産の盗難
- 信用損失を伴う
- 情報流出により企業の信用問題に発展
- ウイルスが他社を攻撃するなど被害者から加害者に
サイバー攻撃における対策では、ウイルスを企業に入り込ませない従来のセキュリティ対策に加え、不正プログラムに感染したとしても被害を最小限に抑えるための出口対策を含めた多層防御が重要です。
さらに感染を防ぐだけでなく、企業にもたらす損失も大きい。企業の「情報漏洩」を防ぐことが大事。
外部からの攻撃に対するセキュリティ対策
外部からの攻撃においては、一般的には、UTM / IPS / FireWall などで外部からの攻撃に対する備えを実施、クライアントPCにはウイルス対策ソフトなどで対策をとることができます。
修正するパッチが提供される前に攻撃されてしまう「ゼロデイ攻撃」や、万が一感染したPCが内部に繋がれてしまった場合、その感染したPCからの攻撃、ウイルス拡散には、既存のセキュリティ製品だけでは防御しきれない攻撃もあります。 さらに、今後はスマートデバイスの利用も想定したウィルス対策が必要となります。
内部からのサイバー攻撃
ウイルス感染してしまった端末が内部で活動すると、ウイルスは拡散先を検索(スキャン行為)し虚弱性をつく攻撃などで社内ネットワークに感染拡大を行い、様々な問題を引き起こします。
最近の標的型メールによる攻撃を例に、新しい感染経路の確立は進化し続けており、感染を100%防ぐことは困難です。
さらに、感染以上に被害リスクが高いのは
内部端末からの攻撃・拡散による機密情報の漏洩です。
- 課題・問題のポイント
-
- モバイルPCやスマートデバイスの利用増加でウイルス感染を100%防ぐのは困難
- ウイルスが他社を攻撃した場合など、被害者から加害者になる危険も
- 感染以上に被害リスクが高いのは、内部端末からの攻撃・拡散による機密情報の漏洩
解決策
- 解決後の効果・結果
-
- パターンファイルマッチング方式だけでは防げなかったウイルス感染を振る舞い検知方式で検知・ブロック
- ウイルスによる他社サイトへのDoS/DDoS攻撃を検知・ブロックする事による出口対策
- ウイルスによるLAN内のScanやARP-Spoofingを検知・ブロックする事で情報漏洩を防止
感染したクライアント端末が、もしLAN内に接続されても アクセスネットワークで攻撃や被害を防ぎます。
SubGateは、一般のスイッチと入れ替えるだけで、サイバー攻撃によりウイルス感染したPCからの、LAN内のウイルス感染の被害拡大や、情報漏洩を防ぎ、企業のセキュリティ脅威を最小限におさえる対策を行います。
ネットワーク検索の遮断
有害プログラムの拡散防止
多くの不正アクセスでは、マルウェアに感染した端末を足がかりに、ネットワーク内のスキャン活動を行います。SubGateがネットワーク内のスキャン行為を自動検出、自動遮断することができるため、感染した端末からの二次拡散を防止します。
※他にも「DoS」「DDoS」「ARP-Spoofing」など有害なトラフィックを遮断します。
セキュリティなしのスイッチの場合
外部からの攻撃で内部攻撃者となったPCが、他のPCやサーバをスキャン
サーバ・OSの種類や、オープンなポート/サービスが判明。機密情報がありそうなターゲットを絞り込む。
拡散や情報漏洩の前兆のスキャンに気付かない、止められない
セキュリティスイッチ ハンドリームネットSubGateの場合
ウイルス感染したPCからの有害なトラフィックを、SubGateが遮断します。
(1) ターゲットを絞り込めない=拡散や情報漏洩を未然に防止!
外部からの攻撃で内部攻撃者となったPCが、他のPCサーバをスキャンする振舞い(不審な挙動)を自動検出・自動遮断
機密情報がありそうなターゲットを絞り込めない。管理ツールで該当端末と攻撃内容を瞬時に発見!
(2) 第三者による“なり済まし”ができない=情報漏洩を未然に防止可能!
機密情報やID/パスワードの不正取得、IP電話の盗聴に使われることの多いAPR spoofing による機密情報の盗み出しも自動検出・自動遮断!
(3)無償の管理ツール「Visual Node Manager」=アクセスネットワークの可視化が可能!
煩雑なネットワークを可視化してすっきり!
まとめ
SubGateは、サイバー攻撃により感染してしまった企業LAN内部のPCからの攻撃・ウイルス拡散を未然に防ぐことができ、被害を最小限に抑えることができます。
特長
- ウイルス感染端末からの、情報漏洩の前兆でもある、「スキャン」を遮断
- 情報取得や盗聴によく使われる、「ARP-Spoofing」も遮断
- ウイルスの振る舞いを検知するため、「ゼロデイのウイルス/ワーム拡散」も遮断
- 「自動検知+自動分析+自動遮断+自動解除」で、面倒な設定、メンテナンスや運用管理は不要
- ブラックリスト型の遮断方法ではないので、正常なトラフィックは通す=「業務を止めない」 どこで何が起こっているかを、「瞬時に発見」
- 「ループ」も遮断
アクセスネットワークにここまでスマートな対策ができるのは、SubGateだけ!