SSLで暗号化された不正な通信も検知・自動遮断するセキュリティ対策製品 “Cyber Security Guardian”を販売開始
SSL暗号化通信の復号化まで標準で対応しているのは本製品のみ※1です。
製品の特徴:セキュリティ対策として「入口対策」と呼ばれるファイヤーウォールと「エンドポイント対策」と呼ばれるアンチウイルスソフトでメール添付されたウイルスやUSB メモリ等で感染するウイルス等はブロックできますが、昨今のサイバー攻撃は「標的型攻撃」や「なりすまし型メール」と呼ばれるものが主流で、企業の機密情報や個人情報を狙ってこれらの対策を見事にすり抜けてPCまで到達します。そして言葉巧みに本文にあるリンクをクリックさせ、悪意あるサイトへ誘導したりマルウェアをダウンロードさせる手口「ドライブ・バイ・ダウンロード型」が主流となってきています。既にUTM(Unified Threat Management)を導入すればセキュリティ対策は万全と言われた時代は終わり、「多層防御」(複数の手法を組み合わせて防御する事)の必要性を考える時代となりました。本アプライアンス製品はサイバー攻撃対策で効果の高い「出口対策」(検知・防御)と呼ばれる位置付けで、セキュリティ対策の最後の砦となる画期的な製品です。「人間こそが最大の弱点」と言われる情報セキュリティにおいて、このような人的ミスに対する対策を取ることは大切な事であると考えます。万が一ユーザーがこれらのリンクをクリックしてしまった場合でも、全世界から収集し重複排除した膨大な脅威情報とリアルタイムで照合・判別し、悪意のあるサイトやマルウェア配布サイトへ誘導されることのないよう通信を自動的に遮断し、ダウンロードを阻止します。もしマルウェアに感染してしまった場合でも、C&Cサーバと呼ばれる活動指示サーバとの通信や攻撃者との通信を遮断する事で情報を外部に漏洩させないことが可能です。
その他の特徴:- 管理者用ポータルサイトにて遮断情報の可視化が可能
- サイト接続成功数や遮断数を日別・週別に集計し管理者へ自動的にメールで通達
- 遮断された端末のIPアドレス・ホスト名取得機能により問題の端末の特定が可能
- ホワイトリスト・ブラックリスト形式による任意サイトへのアクセス許可・禁止の設定が可能
- ダウンロードされるファイルのハッシュ値を参照し、危険と思われるexeファイル等をブロック