ウイルス対策ソフトだけでは阻止できない脅威
拡大するネット不正送金被害・データ流出のニュースが絶えずヘッドラインを賑わしています。
なかでも近年のサイバー犯罪の主な目的は、金銭を窃取することです。
今やネットワークセキュリティは必須の課題であり、企業では効果的な対策を実施することが重要です。
狙われる企業ネットワーク
金銭搾取を目的としたサイバー犯罪は年々巧妙になっています。
企業の大小に係わらずセキュリティの甘い企業がターゲットにされています。
違法サイトの閲覧や不明なメールの閲覧をしないというだけでは、サイバー犯罪を防ぐことは出来ません。
近年のサイバー攻撃は、既知の著名サイト、既知のメールアドレスを経由してやってきます。
まずセキュリティの甘い企業に侵入。ID、パスワードなどの金融機関情報や名簿情報など換金できる情報を抜き去った後に、よりセキュリティの高い企業へ侵入するための踏み台とされます。
世界では1日約6 万ものウイルスが発見されています。
多様化・巧妙化するサイバー犯罪の手口
データの重要性・価値が高まっていますが、それを狙う手口も進化しています。
サイバー犯罪の特異な点は、感染した企業は単に被害者になるだけでなく取引先等に新たにウイルスを発信する・著名企業や官公庁を襲う加害者になり得ることです。被害は自社の業務支障だけでなく、他社からの信用失墜など拡大していきます。
また、不正送金先や情報漏えい先は、国内の捜査権の及ばない第3国がほとんどで、サイバー攻撃者までたどるのは極めて困難な状況です。
なりすまし(フィッシング)
金融機関・オンラインショッピング・オークションサイト等を騙った「なりすましメール」を送信し、偽サイトへ誘導して銀行口座情報・クレジットカード情報を窃取します。
Web サイト改ざん
官公庁や企業のWeb サイトを見ただけでウイルスに感染するケースが急増しています。これまで遠隔操作型ウイルスやネットバンキングの口座情報やクレジットカード情報を盗み出すウイルスが発見されています。
自己増殖
ウイルスは感染したPC のメールソフトからアドレス帳を読取り、登録されているメールアドレスにウイルスを添付して送信します。また社内LAN の共有フォルダやUSB メモリなどのデバイスに自己増殖を行います。
不正アクセス
直接LAN に侵入する不正アクセスは無差別に行われていて、セキュリティの甘い企業が狙われています。侵入した攻撃者はPC をボット化し(自在に遠隔操作できるようにする)、情報を抜き、著名企業攻撃の踏み台にします。
RC-αシリーズは安全で快適なネットワークを提供します
個人のインターネット利用と違って企業でのインターネット利用は、●ネットバンキングでの取扱金額の大きさ ●個人情報の取扱い●利用人数 ●メールの利用頻度 ●取引先との信用問題などにより、一度被害を受けるとその影響は莫大なものになります。
企業でのインターネット利用のウィークポイント
企業でのネット利用には、以下の様な特長があります。
セキュリティ対策を怠っていると、膨大な被害に繋がります。
- 従業員のネット利用内容を把握できない
-
有害サイトへの接続や危険なP2Pソフトの利用を事前に報告する従業員はいません。
アンダーグランドソフトの入手を試みる従業員の中にはアンチウイルスソフトを無効にして利用する人もいます。RC-αシリーズは、有害サイトや業務に関係のないサイトへの接続、
P2P ソフトの利用を制御し、一元管理できます。
- 常に常時接続している
-
家庭と違い、企業にはサーバー・複合機・TV会議システムなど24 時間起動している機器が多く存在します。
ネットへの接続時間が長いと不正アタックの危険性が高まります。RC-αシリーズは、お客様のネットワーク自体への不正侵入をブロックします。
- 個人情報が多い(B to C 企業の場合)
-
B to C(Business to Consumer/ 個人対象ビジネス)企業では、個人情報を多く取り扱っています。個人情報は、名簿として換金できることからサイバー攻撃者から狙われやすく、また情報漏えいが発生した場合には個人情報保護法により情報漏えいで被害にありながら、逆に罰則の可能性もあります。
RC-αシリーズは、有害サイトへの通信による情報漏えいをブロックします。
- メールチェックを迅速に行う必要がある
-
メールによるビジネス連絡が主流となっている現在、メールに添付されてウイルスが送られてくるケースがあります。
ウイルスメールは、不明なメールアドレスだけでなく、取引先のメールアドレスを利用して送られてきます。RC-αシリーズは、パソコンに負荷をかけずにウイルスメールをブロックします。
- 運用資金が多い
-
オンラインバンキングが日常化し、その取引金額も大きくなってきている反面、金融機関ではなりすましメール等による口座情報流失による被害に対して「補償減額または補償せず」という発表をしています。(一般社団法人全国銀行協会 2014 年7月)
RC-αシリーズは、有害サイト接続ブロックにより、なりすましからお客様を保護します。
対処をしないと大きく拡大するネットワーク被害
被害は一次的なものではなく、対処を行わないと大きく拡大します。ウイルス感染や情報漏えい被害は一次的被害だけでなく二次被害を引き起こします。感染したパソコンは社内ネットワークに接続している他のパソコンやメールアドレス等を元に取引先へも感染を広げます。
一度被害に合うとそれは、自社の業務支障だけでなく、取引先からの信用失墜などに拡大していきます。
RC-αシリーズの主な特長
攻撃者は、検出を避けるために、その攻撃方法を絶えず変更しています。
RC-αシリーズは、最新のウイルス情報と有害サイトの URL 情報によって、新たに出現する これらの脅威からお客様のネットワークを保護します。
- 優れた防御力
-
膨大な脅威データと豊富な経験を基盤とした RC-αシリーズは、最新のウイルスデータベース・有害サイト情報を保持し、過去の ものから最新のものまで、様々なウイルスからお客様のネットワーク環境を保護します。
- 必要とする次世代ファイアウォールの機能を搭載
-
従来型ファイアウォールは、通信データ(パケット)のヘッダ情報(送信元 / 宛先 IP アドレスとポート番号)を検査して、その 通信を許可するかどうかを判断します。このファイアウォールを突破するため、他のソフトが使用しているポート番号を利用する ソフトがあります。そのような通信も制御できるのが「次世代ファイアウォール」です。
- 優れたユーザービリティ
-
簡単な管理により、複雑な操作やメンテナンスを必要とすることなく、社内ネットワークのセキュリティを確保し運用できます。 また、お客様の既存ネットワークを再構築することなく設置が可能です。
機能イメージ
RC-αシリーズは複数のネットワークセキュリティを1台にパッケージ化。 ユーザー様に運用・管理の負担が少ないシステムです。
セキュリティ×パフォーマンス= RC-αシリーズ
RC-αシリーズは、高度な脅威検出エンジンをバックボーンにしたセキュリティとハードウェアに最適化されたシステムで非常に優れたパフォーマンスを実現しています。
高度な攻撃や脅威の阻止に必要な機能を搭載し、信頼できるユーザーに対しては安全なネットワークアクセスを提供します。
ネットワーク防御
- ファイアウォール
-
ファイアウォールは、社内ネットワークとインターネットの間で決められたルールの下、出入りするデータを監視し、データの通過・破棄を行います。
RC-αシリーズは、あらかじめ決められているルールを基にネットワークを保護し、 セキュリティを高めます。
- スパムメール防御
-
業務効率を下げるスパムメールをブロックします。
- フィッシングサイト防御
-
インターネット上には偽装サイトが氾濫しており、アクセス元のパソコン内の情報の収集が行われております。
RC-αシリーズは、偽装サイトをデータベースを参照して見破り、アクセスをさせない様にします。
- アプリケーション制御
-
P2Pとは、インターネットを介して一対一で通信を行い、データや画像を送受信する事ができるソフトウェアで、情報漏えいの温床となります。
RC-αシリーズは、LAN内のパソコンからの通信を監視し、該当の通信を遮断します。
- Webウイルス防御
-
ウイルス感染はメールだけではなく、ウイルスを仕込まれたサイトにアクセスするだけで感染する場合があります。
RC-αシリーズは、ウイルスサイトを保持した情報で見破り、アクセスをさせない様にします。
- メッセンジャー制御
-
メッセンジャーとは、インターネットを介して特定の相手とメッセージや添付ファイルを送る事ができるソフトウェアで、情報漏えいの温床となります。
RC-αシリーズは、指定したメッセンジャーの通信を遮断します。
- 侵入検知・防御
-
ファイアウォールだけでは阻止できない高度な攻撃や不正侵入・攻撃、またその兆候を持った通信を検知し、外部への情報流出を防御します。
RC-αシリーズは、パフォーマンスを最適化したI P S(侵入防御システム)とDoS攻撃防止機能により、外的攻撃からシステムを保護します。
- メールウイルス防御
-
ウイルスメールは、RC-αシリーズ上でブロックし、機密データの安全性を確保します。
- Webコンテンツフィルタリング
-
業務には不要な特定のサイトへのアクセスをブロックし、業務効率向上を図ることができます。データベースに含まれたカテゴリ分類されたサイトを活用して、不適切なコンテンツの閲覧などに関する法的な問題への懸念を排除しながら生産性を大きく向上します。
