企業ネットワークの門番

企業ネットワーク保護において、脅威となりうるものを、エンドポイントに近づく前の段階、すなわちインターネットゲートウェイの段階で阻止することの意味と重要性。

マルウェアファミリーのほとんどは個人のコンピューターを攻撃し、ワークステーションで稼働するソフトウェアの脆弱性を突いてきます。その意味で、ビジネスの保護をエンドポイントから開始するのは理にかなっています。しかし、法執行機関がどれほど頼りになるとしても国境警備がなくならないのと同じように、エンドポイントに脅威が達するよりも前の段階、つまりインターネットゲートウェイのレベルで、脅威となりうるものをストップすることは重要です。

こうするべき理由はいくつかありますが、一番の理由は、インターネットゲートウェイの保護というものは人的要因を超えたところにある、という点にあります。現代のサイバー犯罪者が繰り出すテクニックの中で一番手強いのは、ソーシャルエンジニアリングです。サイバー犯罪者たちはさまざまな手口を用いて、悪質なリンクをクリックさせたり、悪意あるファイルをダウンロードさせたり、果ては保護対策のシステムをオフにさせることさえあります。したがって、エンドポイントに到達するマルウェアが少ないほど、ネットワークの安全性は向上します。

したがって、悪意あるファイルや有害なWebサイトから企業ネットワークを保護するにあたっては、企業インフラへデータが入ってくる際の入口(インターネットゲートウェイ)に、プロキシサーバーを統合ポイントとしてセキュリティソリューションを配備するのが最も合理的です。

当社には、まさにこのように機能するKaspersky Security for Internet Gateway という製品があり、この中核を成すアプリケーションがKaspersky Web Traffic Securityです。このアプリケーションは、ヒューマンエラーのリスクを下げるほかにも、以下の利点を備えています。

  • 機械学習アルゴリズムとサンドボックスを組み合わせ、現代のマルウェアの95%をブロック
  • Kaspersky Security Networkが提供するグローバルな脅威インテリジェンスの活用により、最新のマルウェアが発見され次第ただちに対応可能
  • SSL暗号化が施された企業Webトラフィックのコントロールおよび保護が可能
  • 悪意あるWebサイト、フィッシングサイトをブロック
  • コンテンツフィルタリング機能により、感染やデータ漏洩のリスクを低減
  • Webコントロールシナリオの実装により、指定したカテゴリのWebサイトへのアクセスを制限

すでに似たようなソリューションをゲートウェイにインストール済みの場合であっても、この製品を追加で配備することにより、誤検知を抑えながら検知率を高めることが可能です。現在、Kaspersky Web Traffic Securityのベータテストを実施しております。※ベータテストは英語での実施となりますのでご了承ください

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?