セキュリティー対策
近年サイバー攻撃は、機密情報や金銭を詐取する組織犯罪が中心となっています。もはや官庁や大企業だけではなく、すべての企業が被害者になる恐れがあります。これらの被害を未然に防ぐために、サイバー攻撃の手法とその対策について把握することが重要です。
ゲートウェイ型セキュリティーがLAN 全体をガード
beat/solo サービス専用のセキュリティーアプライアンス「beat-box」が、インターネットの出入口で不正アクセス、ウイルスなど、さまざまなインターネットの脅威から社内LAN全体を防御。beat-boxの配下にあるPCは統一されたセキュリティー強度で守られます。
ウイルス対策
インターネットと社内ネットワークを経由するメールやWebページの閲覧、FTP通信に対して、beat-boxがウイルスをリアルタイムで監視し、社内ネットワークへの侵入を防ぎます。
メール送信時にもウイルスチェック
メール送信時にもbeat-boxがウイルスチェックを実行するため、ウイルスに感染した社内PCによる社外への二次感染も防ぎます。
新種のウイルスにもスピーディに対応
新種のウイルスに対しては、beat-nocがbeat-boxに対して24時間365日自動で定義ファイルをスピーディーに適用。ゲートウェイで一括してウイルス対策を行うことにより、統一されたセキュリティー環境を実現します。
スパイウェア対策
インターネットと社内ネットワークを経由するメールやWebページの閲覧、FTP通信に対して、beat-boxがスパイウェアをリアルタイムで監視し、社内ネットワークへの侵入を防ぎます。
新種のスパイウェアにもスピーディーに対応
新種のスパイウェアに対しては、beat-nocがbeat-boxに対して24時間365日自動で定義ファイルをスピーディーに適用。ゲートウェイで一括してスパイウェア対策を行うことにより、統一されたセキュリティー環境を実現します。
検出対象となるスパイウェア
beat-boxのアンチウイルスエンジンはウイルス・ワームの他に、「悪意のあるスパイウェア」※を検出します
※悪意のあるスパイウェアとは
キーロガー、ダイヤラー、バックドア、ハイジャッカー、Dos攻撃ツール、ハッカーツールなどと呼ばれ、ユーザーの知らないうちに、許可なしに第三者に情報を送信するアプリケーション全般をいいます。
また、ポップアップ広告を表示するアドウェアやクッキーは、ユーザーによっては必要と思われる場合があるため、beat-boxのスパイウェア検出の対象外です。
IPS(侵入防止システム)
近年ではファイアウォールだけでは防御できないさまざまな脅威が存在します。たとえば、罠が仕掛けられたWebページの閲覧時にWindowsのセキュリティーホールを悪用する攻撃や、この攻撃によってPCがマルウェアに感染し外部のサーバーなどを攻撃することがあります。また、Winnyやメッセンジャーなど、違法性はなくても利用することによって情報漏洩やウイルスの感染を引き起こす危険性のあるアプリケーションによる通信も、ファイアウォールでは防御できません。
ファイアウォールやウイルス対策だけでは防御できない脅威にも対応
不正な通信や特定アプリケーションの通信を遮断
beatの不正な通信対策(IPS)は、ファイアウォールを通過する不正な通信やWinnyなどの特定アプリケーションによる通信を自動的に遮断します。
- トロイの木馬、ボット、バックドアなどが仕込まれたPCによる不正な通信を検知し遮断します。
- WinnyなどのP2Pソフト、Windows LiveなどのメッセンジャーソフトやpcAnywhereなどのリモートアクセスソフトによる通信を遮断します。
- 悪質なWebサイトなどへのアクセス時、戻りパケットに含まれる不正な通信を検知・遮断します。
遮断可能な通信及びアプリケーション
遮断対象の通信 | ・DDoSサーバ/クライアント間の通信 ・DoS攻撃・バッファオーバーフローを狙った攻撃 ・バックドアによる通信・トロイの木馬による通信 ・FTP、POP、SMTPなど様々なサービスの脆弱性を突く攻撃 ・プロトコルアノマリ攻撃 |
---|---|
遮断対象のアプリケーション | P2P : Winny、eMule(eDonkey)、Cabos等 メッセンジャー : Windows Live(MSN)、Yahoo!、ICQ等 リモートアクセス : VNC、pcAnywhere等 |
シグネチャーの自動更新により新たな脅威にも対応
次々と発生する新たな脅威に対しては、beat-boxを監視・管理するbeat-nocが、IPS(不正な通信対策機能)を格納するbeat- boxに対して、新種の不正な通信やアプリケーションに対応するためのシグネチャーファイルを自動でダウンロードを行いIPS(不正な通信対策機能)を最適な状態に保ちます。
IPS機器によっては、新たな脅威に対する設定や機器のメンテナンスを、お客様側で実施しなければ安全を保つことが出来ませんが、beat-boxのIPS(不正な通信対策機能)はお客様の手を煩わせることなく常に最適で安全なセキュリティー環境を提供します。
※pcAnywhereはシマンテック社の登録商標または商標です。
迷惑メール対策
大量の迷惑メールの受信は、業務の生産性を低下させるだけに止まりません。迷惑メールには、パスワードの盗聴や不正なプログラムをダウンロードさせるWebページへの誘導など、罠を仕掛けた悪質なメールが数多く存在するため、さまざまなセキュリティーリスクをはらんでいます。
判定処理精度の高い迷惑メール対策で、セキュリティーリスクと生産性低下を抑止します
メールの特徴を抽出して迷惑メールを自動判定
beatの迷惑メール判定機能はbeat-boxと判定サーバーが連係し、メールの特徴を抽出して迷惑メールか否かを自動判定します。
高い精度の判定処理
世界中で次々に発生する迷惑メールの情報が迷惑メール判定サーバーに蓄積されるため、言語を問わない即効性の高い判定処理を実現しています。
一元化された利用環境
ネットワークの出入口で一括して迷惑メールを判定するため、専用ソフトやプロバイダーのサービスに依存しない、自由度の高い利用環境を提供します。
迷惑メール判定機能のしくみ
- メール受信
- beat-boxがメール特有の特徴を抽出した情報を迷惑メール判定サーバーに送信
- 迷惑メールか否かの判定結果を返す
- beat-boxが迷惑メールと判定されたメールのSubject(件名)に文字列を挿入
- クライアントPCがメール受信
- メーラーの振り分け設定に従って、Subjectに特定の文字列が挿入された迷惑メールが振り分けられる
ファイアウォール
インターネットからの不正アクセスを防御
不正アクセスから社内LAN全体をガード
beat-boxのファイアウォールは社内ネットワークの出入口で機能するため、インターネットからの不正アクセスから社内ネットワーク全体を守ります。
統一したセキュリティー
ゲートウェイで一括管理するため、PCのファイアウォール設定だけに依存することなく、社内ネットワークで統一したセキュリティー環境を提供します。