企業への攻撃手法は、標的型メールや、ゼロデイ攻撃の増加に代表されるように、より進化、巧妙化、複雑化しています。企業においてウイルス感染を100％完璧に防ぐことは相当に困難な状況になってきています。 しかし、ウイルス感染以上に被害リスクが高いのは、ウイルス感染してしまったクライアントからの情報漏洩です。ひとたび、外部からの侵入で、ウイルスに感染したクライアントは、企業内で感染拡大を広げ、最悪、外部にその企業の機密情報を流出させてしまうこともあります。 そこで、クライアントに一番近い水際で、他のクライアントへのウイルス拡散をくいとめ、情報漏洩を防ぐ。しかも、一般に使われているスイッチを入れ替えるだけ・・・。 SubGateはアクセスネットワークでのセキュリティを提案します。

外部からの攻撃においては、一般的には、UTM / IPS / FireWall などで外部からの攻撃に対する備えを実施、クライアントPCにはウイルス対策ソフトなどで対策をとることができます。

修正するパッチが提供される前に攻撃されてしまう「ゼロデイ攻撃」や、万が一感染したPCが内部に繋がれてしまった場合、その感染したPCからの攻撃、ウイルス拡散には、既存のセキュリティ製品だけでは防御しきれない攻撃もあります。 さらに、今後はスマートデバイスの利用も想定したウイルス対策が必要となります。

ウイルス感染してしまった端末が内部で活動すると、ウイルスは拡散先を検索（スキャン行為）し虚弱性をつく攻撃などで社内ネットワークに感染拡大を行い、様々な問題を引き起こします。

最近の標的型メールによる攻撃を例に、新しい感染経路の確立は進化し続けており、感染を100％防ぐことは困難です。さらに、感染以上に被害リスクが高いのは内部端末からの攻撃・拡散による機密情報の漏洩です。

SubGateは、一般のスイッチと入れ替えるだけで、サイバー攻撃によりウイルス感染したPCからの、LAN内のウイルス感染の被害拡大や、情報漏洩を防ぎ、企業のセキュリティ脅威を最小限におさえる対策を行います。

有害プログラムの拡散防止

多くの不正アクセスでは、マルウェアに感染した端末を足がかりに、ネットワーク内のスキャン活動を行います。SubGateがネットワーク内のスキャン行為を自動検出、自動遮断することができるため、感染した端末からの二次拡散を防止します。
※他にも「DoS」「DDoS」「ARP-Spoofing」など有害なトラフィックを遮断します。

外部からの攻撃で内部攻撃者となったPCが、他のPCやサーバをスキャンサーバ・OSの種類や、オープンなポート/サービスが判明。機密情報がありそうなターゲットを絞り込む。

拡散や情報漏洩の前兆のスキャンに気付かない、止められない

ウイルス感染したPCからの有害なトラフィックを、SubGateが遮断します。

(1)   ターゲットを絞り込めない＝拡散や情報漏洩を未然に防止！

外部からの攻撃で内部攻撃者となったPCが、他のPCサーバをスキャンする振舞い（不審な挙動）を自動検出・自動遮断機密情報がありそうなターゲットを絞り込めない。管理ツールで該当端末と攻撃内容を瞬時に発見！

(2) 第三者による“なり済まし”ができない＝情報漏洩を未然に防止可能！

機密情報やID/パスワードの不正取得、IP電話の盗聴に使われることの多いAPR spoofing による機密情報の盗み出しも自動検出・自動遮断！

(3)無償の管理ツール「Visual Node Manager」＝アクセスネットワークの可視化が可能！

煩雑なネットワークを可視化してすっきり！