SubGate
社外ワークからの帰還PCにご用心!
社用PCを社外で使用した経験は、誰しもあるかと思います。特に営業などの業種の方などは営業先や、出先での空き時間など社外での活用が多いのではないでしょうか。
また、新型コロナウイルスや働き方改革などの影響により、テレワークでの業務が増えたかと思います。そのような場合は、自宅やカフェ等の公衆無線LAN(公衆Wi-Fi)に接続していませんか?
≪守るべきは企業の3密≫
秘密(社外に知られたくない情報)悪評・噂・風説の流布
機密(社外に出せない重要な情報)不利益・技術情報流出
厳密(改ざんをされては困る情報)判断ミス・トラブル等
テレワークや直行直帰で増加する社外ワークは、社内にウイルスをばらまくリスクがかなり大きく、サイバーウイルスのクラスターにならない保証はありません。その対策としてSubGateをご紹介致します。
SubGateとは?何が守れるのか
セキュリティ機能を持った専用のエンジンを搭載し、ウイルス等の脅威の拡散を阻止し、二次被害を抑えることが出来る装置(HUB)です。
SubGateはウイルス駆除の装置ではありません。未知のマルウェアの不正な挙動や感染PCからの拡散の予兆など不正な通信や攻撃パケットを常時監視・検知・遮断する装置です。これにより拡散や盗聴などサイバー攻撃から企業を守ります。
SubGateの導入効果
防御し切れない巧妙な攻撃、感染後の二次被害対策は必須です。年々進化しているサイバー攻撃、もはや感染を100%阻止することは不可能です。SubGateは新種のコンピューターウイルスに感染しても被害範囲を最小限化し、内部の二次被害拡大を防ぎます。下記のような悩みに対しても改善していきます。
ウイルス感染後の二次被害対策は必須
・ワームなどウイルスの拡散防止
・各種有害トラフィックによる内部攻撃遮断
・通信傍受(ARP-Spoofing(※1))攻撃遮断で情報漏えい防止
ネットワーク管理・運用が簡単
・ネットワーク端末の状況確認・管理
・有害トラフィック発生時のリアルタイムモニタリング
・有害トラフィックを遮断するので安定したネットワークサービスが可能
コストパフォーマンスは良く、高性能
・高性能なL2スイッチ(※2)とセキュリティに特化した独自開発のエンジンを搭載
・専用の統合管理システムを無償提供
機能良く、導入・運用がラクラク
・現在利用しているL2スイッチ(HUB)と入れ替えるだけで導入が完了
・既存ネットワーク機器との交渉・依存無し(共存可能)
・簡単操作(コマンド体系)
過去発生した大きなサイバーセキュリティ事故から得た教訓は様々であり、セキュリティ脅威に対抗するために既存の入り口対策だけではなく、今までなかった「出口・裏口」のセキュリティ強化をする必要があり、SubGateはその対策に最適な商品となります。
※2…ネットワーク階層の一番下の端末層がレイヤ1です。その一つ上の階層がレイヤ2(L2)でそこに置くスイッチングHUBをL2スイッチと呼びます。感染したPCからの脅威などの拡散を完全に防ぐためには、L2での拡散防止対策が必要になります。
SubGateが提供する3つのセキュリティ機能
ワーム・ウイルスなどの拡散をリアルタイムで検知・防止
昨今のネットワークセキュリティは入り口や端末側のセキュリティソフトにより、一定の防御を行っていますが、新しい脆弱性や巧妙な手法には歯が立たず、被害が後を絶ちません。特にウイルス対策が困難なモバイルデバイスやBYOD機器(※3)、USBメモリやCDなど媒体を経由したデータがネットワークに流れる場合、現状の対策は充分とは言えません。そこで、SubGateは振舞検知方式(※4)で新しいワームやウイルスの拡散の挙動をリアルタイムで検知・遮断することが出来ますので、既存のパターンマッチング製品では対応出来ない2次感染や拡散の被害を最小限に抑えることができます。
有害トラフィックによる各種攻撃を遮断
ウイルスは目的によっては社内の特定マシンを攻撃し、サービスが出来ないようにしたり、ネットワークの運用を妨害するために必要ないトラフィックを出すことでネットワークの負荷を上げるような攻撃を行います。
被害範囲は社内に留まらず、社外に対しても無差別に攻撃を行うので知らないうちに「加害者」になる恐れもあります。SubGateは広範囲の有害トラフィックを検知・遮断することによって、新種ウイルスに感染しても二次被害を発生させません。
ハッキングによる盗難・盗聴・情報漏えい防止
インターネットで入手出来てしまうフリーのツールなどを使えば、ID/パスワードのハッキングやIP電話の盗聴、エクセル、ワード、パワーポイントなどの各種資料が簡単に不正取得される時代です。実際のウイルスにはこの様な内部ハッキングするウイルスが数多く存在し、自分も知らないうちに踏み台にされ、加害者になってしまいます。この様な通信傍受系マルウェアに感染されると、マイナンバーを含む機密情報が盗まれたり、IP電話での重要な会話の盗聴、メールアカウント情報盗用、テレビ会議や監視カメラデータの改ざんなど、被害範囲は計り知れません。ウイルスの感染によって企業内のPCがこれらの脅威の踏み台として利用される事件、事故も増加しています。SubGateはこの様な通信傍受の代表的な攻撃であるARP-Spoofing攻撃(※1)をアクセスネットワーク層で検知・遮断できるように搭載した新しい商品です。
※3…BYODとは Bring Your Own Deviceの略。 「自分のデバイスを持ち込む」という意味。 社員が個人で所有しているスマートフォンやタブレット、ノートパソコンなどの端末を企業内に持ち込み、業務に活用する仕組み。
※4…振舞検知方式(振る舞い検知)は挙動を見て犯人とみなすような方法です。ファイルやプログラムの特徴や挙動を見てウイルスかもしれない存を判断するということです。怪しいファイルを、特徴や挙動を見て検出することができれば、指名手配リストにない悪意のあるプログラムをブロックすることができます。
SubGate活用具体例
拡散型ウイルスの主な感染拡大手法
典型的なウイルスの拡散手法
拡散型のウイルスの多くは本来は管理者しか行わないはずの「ポートスキャン」や「IPスキャン」という【ターゲットを探す行為(事前準備)】を自動で実行します。その後拡散を図る行為に移りますが、このポートスキャンやIPスキャンなどの不正通信を検知遮断することで、そもそも感染させるターゲットを見つけることが出来ず、結果的にウイルスや脅威の拡散を防ぐことが出来ます。
通信速度を落とさない特許技術搭載
SubGateは、インテリジェントなL2スイッチにセキュリティに特化した独自開発のMDSエンジンを搭載しています。このエンジンが通常のL2スイッチでは対応が出ない不正な通信や攻撃を検知・遮断するため、拡散を阻止出来るのです。
有害トラフィックDoS/DDoS攻撃
大量パケット送信による破壊行為
DoS攻撃とはネットワークを通じた攻撃手法の一種で、標的となるコンピュータやIoT機器に対して、複数のマシンから大量の処理負荷(大量にパケットを送りつけるなど)を与える事でサービスを機能停止状態や破壊へ追い込む手法の事です。DDoS攻撃は、DoS攻撃を分散攻撃の手法へと発展させたもので、攻撃者がウイルス感染させたボットPCなどが使われるケースが増えています。
SubGateでDoS/DDoS攻撃を遮断
SubGateはDDoS攻撃などの不正通信を検知し、即時遮断する機能を持っています。これによりネットワーク上のサーバーやPCなどのコンピューターだけでなく、MFP(複合機)やIPカメラ、アクセスPointなどのIoT機器を破壊行為から防ぎます。
IP電話は盗聴可能、中間者攻撃
IP電話の盗聴やデータ搾取方法(※1解説)
ARPスプーフィングは、正規のクライアントからのARP要求に対して、攻撃者が「不正なARP応答」をブロードキャストすることでLAN上の通信機器になりすます攻撃手法のことです。
例えばAとBの間でのやり取りに、攻撃者Xがなりすましで割り込み、全て通信内容を盗み取る行為でAはBを探す際に、呼びかけをし、Bはそれに答えます。その情報はルーターなどの通信機器に書き込まれますが、ARP-Spoofing攻撃はこの情報を書き換え、A⇒Bの通信をA⇒X⇒Bに変更する偽装行為であり、痕跡も消すことができます。
ARP-Spoofing攻撃の偽造手順
SubGateはARP-Spoofingなど盗聴行為を防止します。社内PCが感染・乗っ取られ、IP電話などにARP-Spoofingを仕掛けられても、偽装行為をブロックし、なりすましを許さないため、通話内容の漏洩や機密情報の漏洩を防ぎます。
未知のウイルスを”振る舞い”で検知
未知のウイルスを発見する方法
パターンマッチング型のアンチウイルスソフトは、リストに登録されている既知のウイルスパターンをの照合で合否を判断していますので、新種(未知)のウイルスや攻撃の振る舞い(挙動)を分析して判断します。この技術で、アンチウイルスソフトでは発見出来なかった「未知のウイルスや脅威」も素早く検出出来るようになりました。
SubGateで未知のウイルス・脅威を検出
SubGateは、パターンマッチング型のアンチウイルスソフトでは検出できない、未知のウイルスや脅威を検出できる振る舞い検知方式のセキュリティアプライアンスです。MDSエンジンが、プログラムの挙動を分析し、有害性を判断します。
“コスパ最強”の勤怠管理システム
