2024.02

SubGate セキュリティ インテリジェント L2スイッチ

中小企業を踏み台にしたサイバー攻撃が全盛期!

サイバー攻撃は日々進化し巧妙化・悪質化しています。

ウイルス対策ソフトだけでは、最新の標的型攻撃やウイルスの二次拡散は防げません。

企業への攻撃手法は、標的型メールや、ゼロデイ攻撃の増加に代表されるように、より進化、巧妙化、複雑化しています。企業においてウイルス感染を100%完璧に防ぐことは相当に困難な状況になってきています。 しかし、ウイルス感染以上に被害リスクが高いのは、ウイルス感染してしまったクライアントからの情報漏洩です。ひとたび、外部からの侵入で、ウイルスに感染したクライアントは、企業内で感染拡大を広げ、最悪、外部にその企業の機密情報を流出させてしまうこともあります。 そこで、クライアントに一番近い水際で、他のクライアントへのウイルス拡散をくいとめ、情報漏洩を防ぐ。しかも、一般に使われているスイッチを入れ替えるだけ・・・。 SubGateはアクセスネットワークでのセキュリティを提案します。

外部からの攻撃に対するセキュリティ対策

外部からの攻撃においては、一般的には、UTM / IPS / FireWall などで外部からの攻撃に対する備えを実施、クライアントPCにはウイルス対策ソフトなどで対策をとることができます。

修正するパッチが提供される前に攻撃されてしまう「ゼロデイ攻撃」や、万が一感染したPCが内部に繋がれてしまった場合、その感染したPCからの攻撃、ウイルス拡散には、既存のセキュリティ製品だけでは防御しきれない攻撃もあります。 さらに、今後はスマートデバイスの利用も想定したウイルス対策が必要となります。

内部からのサイバー攻撃

ウイルス感染してしまった端末が内部で活動すると、ウイルスは拡散先を検索(スキャン行為)し虚弱性をつく攻撃などで社内ネットワークに感染拡大を行い、様々な問題を引き起こします。

最近の標的型メールによる攻撃を例に、新しい感染経路の確立は進化し続けており、感染を100%防ぐことは困難です。さらに、感染以上に被害リスクが高いのは内部端末からの攻撃・拡散による機密情報の漏洩です。

感染したクライアント端末が、もしLAN内に接続されてもアクセスネットワークで攻撃や被害を防ぎます

SubGateは、一般のスイッチと入れ替えるだけで、サイバー攻撃によりウイルス感染したPCからの、LAN内のウイルス感染の被害拡大や、情報漏洩を防ぎ、企業のセキュリティ脅威を最小限におさえる対策を行います。

ネットワーク検索の遮断

有害プログラムの拡散防止

多くの不正アクセスでは、マルウェアに感染した端末を足がかりに、ネットワーク内のスキャン活動を行います。SubGateがネットワーク内のスキャン行為を自動検出、自動遮断することができるため、感染した端末からの二次拡散を防止します。
他にも「DoS」「DDoS」「ARP-Spoofing」など有害なトラフィックを遮断します。

セキュリティなしのスイッチの場合

外部からの攻撃で内部攻撃者となったPCが、他のPCやサーバをスキャンサーバ・OSの種類や、オープンなポート/サービスが判明。機密情報がありそうなターゲットを絞り込む。

拡散や情報漏洩の前兆のスキャンに気付かない、止められない

セキュリティスイッチ ハンドリームネット SubGate の場合

ウイルス感染したPCからの有害なトラフィックを、SubGateが遮断します。

(1)   ターゲットを絞り込めない=拡散や情報漏洩を未然に防止!

外部からの攻撃で内部攻撃者となったPCが、他のPCサーバをスキャンする振舞い(不審な挙動)を自動検出・自動遮断機密情報がありそうなターゲットを絞り込めない。管理ツールで該当端末と攻撃内容を瞬時に発見!

(2) 第三者によるなり済ましができない=情報漏洩を未然に防止可能!

機密情報やID/パスワードの不正取得、IP電話の盗聴に使われることの多いAPR spoofing による機密情報の盗み出しも自動検出・自動遮断!

(3)無償の管理ツール「Visual Node Manager」=アクセスネットワークの可視化が可能!

煩雑なネットワークを可視化してすっきり!