サイバー攻撃から守る

解決策

ウイルス対策ソフトだけでは、
最新の標的型攻撃やウイルスの二次拡散は防げません。

企業への攻撃手法は、標的型メールや、ゼロデイ攻撃の増加に代表されるように、より進化、巧妙化、複雑化しています。企業においてウイルス感染を100%完璧に防ぐことは相当に困難な状況になってきています。 しかし、ウイルス感染以上に被害リスクが高いのは、ウイルス感染してしまったクライアントからの情報漏洩です。ひとたび、外部からの侵入で、ウイルスに感染したクライアントは、企業内で感染拡大を広げ、最悪、外部にその企業の機密情報を流出させてしまうこともあります。 そこで、クライアントに一番近い水際で、他のクライアントへのウイルス拡散をくいとめ、情報漏洩を防ぐ。しかも、一般に使われているスイッチを入れ替えるだけ・・・。 ハンドリームネットはアクセスネットワークでのセキュリティを提案します。

ウイルス対策ソフトだけでは、最新の標的型攻撃やウイルスの二次拡散は防げません。

課題・問題

サイバー攻撃による脅威とその影響

サイバー攻撃における対策では、ウイルスを企業に入り込ませない従来のセキュリティ対策に加え、不正プログラムに感染したとしても被害を最小限に抑えるための出口対策を含めた多層防御が重要です。

さらに感染を防ぐだけでなく、企業にもたらす損失も大きい。企業の「情報漏洩」を防ぐことが大事。

外部からの攻撃に対するセキュリティ対策

外部からの攻撃に対するセキュリティ対策

外部からの攻撃においては、一般的には、UTM / IPS / FireWall などで外部からの攻撃に対する備えを実施、クライアントPCにはウイルス対策ソフトなどで対策をとることができます。

修正するパッチが提供される前に攻撃されてしまう「ゼロデイ攻撃」や、万が一感染したPCが内部に繋がれてしまった場合、その感染したPCからの攻撃、ウイルス拡散には、既存のセキュリティ製品だけでは防御しきれない攻撃もあります。 さらに、今後はウイルス対策がさらにし難い、スマートデバイスの利用も想定しなくてはなりません。

内部からのサイバー攻撃

内部からのサイバー攻撃

ウイルス感染してしまった端末が内部で活動すると、ウイルスは拡散先を検索(スキャン行為)し虚弱性をつくDoS攻撃などで社内ネットワークに感染拡大を行い、様々な問題を引き起こします。
最近の標的型メールによる攻撃をとってみても、新しい感染経路の確立は進化し続けています。感染を100%防ぐことは難しくなってきています。

さらに、感染以上に被害リスクが高いのは
内部端末からの攻撃・拡散による機密情報の漏洩です。

解決策

感染したクライアント端末が、もしLAN内に接続されても アクセスネットワークで攻撃や被害を防ぎます。

ハンドリームネットのSubGateは、通常のスイッチを入れ替えるだけで、サイバー攻撃によりウイルス感染したPCからの、LAN内のウイルス感染の被害拡大や、情報漏洩を防ぎ、企業のセキュリティ脅威を最小限におさえる対策を行います。

ネットワーク検索の遮断

有害プログラムの拡散防止

多くの不正アクセスでは、マルウェアに感染した端末を足がかりに、ネットワーク内のスキャン活動を行います。SubGateがネットワーク内のスキャン行為を自動検出、自動遮断することができるため、感染した端末からの二次拡散を防止します。
※他にも「DoS」「DDoS」「ARP-Spoofing」など有害なトラフィックを遮断します。

セキュリティなしのスイッチの場合

セキュリティなしのスイッチの場合

外部からの攻撃で内部攻撃者となったPCが、他のPCやサーバをスキャン
サーバ・OSの種類や、オープンなポート/サービスが判明。機密情報がありそうなターゲットを絞り込む。

拡散や情報漏洩の前兆のスキャンに気付かない、止められない

セキュリティスイッチ ハンドリームネットSubGateの場合

セキュリティスイッチ ハンドリームネットSubGateの場合

ウイルス感染したPCからの有害なトラフィックを、SubGateが遮断します。

(1) ターゲットを絞り込めない=拡散や情報漏洩を未然に防止!

外部からの攻撃で内部攻撃者となったPCが、他のPCサーバをスキャンする振舞い(不審な挙動)を自動検出・自動遮断
機密情報がありそうなターゲットを絞り込めない。管理ツールで該当端末と攻撃内容を瞬時に発見!

(2) 第三者による“なり済まし”ができない=情報漏洩を未然に防止可能!

機密情報やID/パスワードの不正取得、IP電話の盗聴に使われることの多いAPR spoofing による機密情報の盗み出しも自動検出・自動遮断!

(3)無償の管理ツール「Visual Node Manager」=アクセスネットワークの可視化が可能!

煩雑なネットワークを可視化してすっきり!

ウイルス感染したPCからの有害なトラフィックを、SubGateが遮断します。

まとめ

ハンドリームネットのSubGateは、サイバー攻撃により感染してしまった企業LAN内部のPCからの攻撃・ウイルス拡散を未然に防ぐことができ、被害を最小限に食い止めることができます。

特長

アクセスネットワークにここまでスマートな対策ができるのは、ハンドリームネットだけ!