近年サイバー攻撃は、機密情報や金銭を詐取する組織犯罪が中心となっています。もはや官庁や大企業だけではなく、すべての企業が被害者になる恐れがあります。これらの被害を未然に防ぐために、サイバー攻撃の手法とその対策について把握することが重要です。
beat/entry サービス plusサービス専用のセキュリティーアプライアンス「beat-box」が、インターネットの出入口で不正アクセス、ウイルスなど、さまざまなインターネットの脅威から社内LAN全体を防御。beat-boxの配下にあるPCは統一されたセキュリティー強度で守られます。
インターネットと社内ネットワークを経由するメールやWebページの閲覧、FTP通信に対して、beat-boxがウイルスをリアルタイムで監視し、社内ネットワークへの侵入を防ぎます。
メール送信時にもbeat-boxがウイルスチェックを実行するため、ウイルスに感染した社内PCによる社外への二次感染も防ぎます。
新種のウイルスに対しては、beat-nocがbeat-boxに対して24時間365日自動で定義ファイルをスピーディーに適用。ゲートウェイで一括してウイルス対策を行うことにより、統一されたセキュリティー環境を実現します。
インターネットと社内ネットワークを経由するメールやWebページの閲覧、FTP通信に対して、beat-boxがスパイウェアをリアルタイムで監視し、社内ネットワークへの侵入を防ぎます。
新種のスパイウェアに対しては、beat-nocがbeat-boxに対して24時間365日自動で定義ファイルをスピーディーに適用。ゲートウェイで一括してスパイウェア対策を行うことにより、統一されたセキュリティー環境を実現します。
beat-boxのアンチウイルスエンジンはウイルス・ワームの他に、「悪意のあるスパイウェア」※を検出します
※悪意のあるスパイウェアとは
キーロガー、ダイヤラー、バックドア、ハイジャッカー、Dos攻撃ツール、ハッカーツールなどと呼ばれ、ユーザーの知らないうちに、許可なしに第三者に情報を送信するアプリケーション全般をいいます。
また、ポップアップ広告を表示するアドウェアやクッキーは、ユーザーによっては必要と思われる場合があるため、beat-boxのスパイウェア検出の対象外です。
近年ではファイアウォールだけでは防御できないさまざまな脅威が存在します。たとえば、罠が仕掛けられたWebページの閲覧時にWindowsのセキュリティーホールを悪用する攻撃や、この攻撃によってPCがマルウェアに感染し外部のサーバーなどを攻撃することがあります。また、Winnyやメッセンジャーなど、違法性はなくても利用することによって情報漏洩やウイルスの感染を引き起こす危険性のあるアプリケーションによる通信も、ファイアウォールでは防御できません。
beatの不正な通信対策(IPS)は、ファイアウォールを通過する不正な通信やWinnyなどの特定アプリケーションによる通信を自動的に遮断します。
遮断可能な通信及びアプリケーション
遮断対象の通信 | ・DDoSサーバ/クライアント間の通信 ・DoS攻撃・バッファオーバーフローを狙った攻撃 ・バックドアによる通信・トロイの木馬による通信 ・FTP、POP、SMTPなど様々なサービスの脆弱性を突く攻撃 ・プロトコルアノマリ攻撃 |
---|---|
遮断対象のアプリケーション | P2P : Winny、eMule(eDonkey)、Cabos等 メッセンジャー : Windows Live(MSN)、Yahoo!、ICQ等 リモートアクセス : VNC、pcAnywhere等 |
次々と発生する新たな脅威に対しては、beat-boxを監視・管理するbeat-nocが、IPS(不正な通信対策機能)を格納するbeat- boxに対して、新種の不正な通信やアプリケーションに対応するためのシグネチャーファイルを自動でダウンロードを行いIPS(不正な通信対策機能)を最適な状態に保ちます。
IPS機器によっては、新たな脅威に対する設定や機器のメンテナンスを、お客様側で実施しなければ安全を保つことが出来ませんが、beat-boxのIPS(不正な通信対策機能)はお客様の手を煩わせることなく常に最適で安全なセキュリティー環境を提供します。
※pcAnywhereはシマンテック社の登録商標または商標です。
大量の迷惑メールの受信は、業務の生産性を低下させるだけに止まりません。迷惑メールには、パスワードの盗聴や不正なプログラムをダウンロードさせるWebページへの誘導など、罠を仕掛けた悪質なメールが数多く存在するため、さまざまなセキュリティーリスクをはらんでいます。
beatの迷惑メール判定機能はbeat-boxと判定サーバーが連係し、メールの特徴を抽出して迷惑メールか否かを自動判定します。
世界中で次々に発生する迷惑メールの情報が迷惑メール判定サーバーに蓄積されるため、言語を問わない即効性の高い判定処理を実現しています。
ネットワークの出入口で一括して迷惑メールを判定するため、専用ソフトやプロバイダーのサービスに依存しない、自由度の高い利用環境を提供します。
beat-boxのファイアウォールは社内ネットワークの出入口で機能するため、インターネットからの不正アクセスから社内ネットワーク全体を守ります。
ゲートウェイで一括管理するため、PCのファイアウォール設定だけに依存することなく、社内ネットワークで統一したセキュリティー環境を提供します。
アダルトなどのWebサイトには、知らずに不正なソフトウェアをダウンロードしてしまう危険なページを含む場合があります。ダウンロードサイトで配布する無料のソフトウェアなども、必ずしも安全であるとは限りません。また、チャットや掲示板などのWebサイトを従業員が利用することで、社内の機密情報がインターネットに流出する危険性もあります。さらに、このようなWebサイトを利用することによって、業務効率を低下させることにも繋がります。
beat コンテンツフィルターサービスは、有害サイトや業務に直接関係のないWebサイトへのアクセスを制限し、セキュリティーリスクの低減や業務効率の向上に貢献します。
アクセスを制限するフィルタリングの種類には21ジャンル/92カテゴリーがあり、きめ細やかなフィルタリングの設定が可能です。92カテゴリーには、「SNS」や「ブログ」など最新のカテゴリーが用意されているほか、カテゴリーごとの個別設定やURLによる閲覧禁止・許可など、お客さま個別の設定も可能です。
日々変化するWebサイトからの脅威に対しては、beat-boxがフィルターDBサーバーから最新の情報を自動取得し対応します。