コロナウイルス感染症対策の一環として、テレワークが導入され始めてからかなりの月日が経ちました。
従業員は働きやすくなったかと思いますが、セキュリティ面で言えばリスクが高まっています。
テレワークで増えるサイバー攻撃リスクを防ぐために、内部対策の重要性・内部対策機器SubGateはどんな製品なのかを説明していこうと思います。
内部対策が重要な理由
出口・入り口対策やエンドポイントセキュリティの他に、内部対策も必要になっているのはなぜか。
それは、テレワークによる社外からのウイルス感染と社内への拡散リスクが増加しているからです。
下のグラフは、情報処理推進機構IPAが発表している「2022年の組織におけるセキュリティ脅威ランキング」です。
4位に「テレワーク等のニューノーマルな働き方を狙った攻撃」がランクインしており、2021年の脅威ランキングよりも1位下がったとはいえ未だに5位以内に入っています。
このように、テレワークでのサイバー攻撃リスクは相変わらず高いことが分かります。
テレワークでどうやって感染するのかというと、
社外で公共Wi-Fiを繋いだり、十分なセキュリティ対策のされていないプライベートネットワークを使用したりすることでPCがウイルスに感染します。
感染したことに気づかず、そのままPCを社内のネットワークに繋いでしまうことで、社内にウイルスが拡散されてしまうのです。
各PCに強固なセキュリティソフトを入れている場合は感染を阻止することができますが、もともとセキュリティに対する意識が薄いと感染したことにも気づかず拡散してから気づくなんて事態に…。
そのような緊急事態に陥らないためにも、社外からのウイルス持ち込みを防ぐ内部対策をしておかなければならないのです。
新しい「ゼロトラスト」という考え方
ゼロトラストとは、ネットワーク上に安全だと言い切れる場所は一切ないという考え方のことで、この考えを元にセキュリティ対策を行う必要があると最近注目されているものです。
これにより、入り口と出口だけでなく内部も対策する必要があると考える人が増え、内部対策も重要視されるようになってきたのです。
年々サイバー攻撃の仕方は巧妙化しており、気づかないうちにウイルスに感染してしまう可能性が高いので、ゼロトラストの考え方に基づいてセキュリティ対策を行うことは賢明な判断です。
ゼロトラストについては、下記の記事で詳しく説明しています。
メリットデメリットなど基礎知識が載っているのでぜひ読んで知っていってください!
内部対策製品「SubGate(サブゲート)」とは
ネットワーク内で発生するセキュリティ脅威を自動検知・ブロックすることで、ウイルスの拡散・蔓延を防止し、ネットワークサービスの安定化と運用の利便性を進化させた次世代ネットワーク内部セキュリティソリューションです。
では、SubGate(サブゲート)の特徴と機能を見ていきましょう。
【特徴】
ネットワーク内を監視する
Subgateは、インターネット内で何が起きているのか監視してくれます。
そのため、ウイルスと思わしき不審な動きをする侵入者を瞬時に感知し、そのウイルスが社内に広まらないように防ぐことができるのです。
また、攻撃情報やウイルスが検知・遮断された詳細ログや履歴も一覧表示で教えてくれます。
管理者はネットワークの状況をリアルタイムで監視・管理ができるのです。
レポート機能もあるので、分析用にレポート化することも可能です。
新種にも反応
新種のウイルスであっても不振なパケットの動きを検知し、他のパソコンに対する攻撃を阻止してウイルス蔓延を防止します。
特許をもっている
特許を取得しているMDS(有害トラフィック分析専用)エンジンを搭載しており、ミラーリングでパケット分析を行います。
そのため、社内ネットワークに負荷をかけることなく有害トラフィックを検知し遮断してくれます。
また、感染した端末であっても、正常な部分は業務を止めずに使うことができるのも利点です。
PC以外からの拡散・情報漏洩も防止
IP電話やカメラ、複合機などのIT機器は、攻撃を受けると一切使用できなくなる恐れがあります。
SubGateは、それらのIT機器も拡散防止・攻撃遮断を行ってくれるのでオフィス内のあらゆる機器をウイルス拡散から守ることができます。
セキュリティ設定が簡単
セキュリティ機能の使用可否、検知・遮断モードの選択だけでOK。
SubGateが自動的に有害トラフィックを検知・遮断してくれます。
【3つのセキュリティ機能】
ウイルス拡散の遮断
ウイルス拡散時の前兆動作を検知・遮断し、セキュリティ脅威が拡散することを防ぎます。
各種有害トラフィックによる攻撃の遮断
ウェブサイトやサーバーに対して大量のアクセスやデータを送付して機能を停止させるDoS攻撃、複数の端末から攻撃を行うためDoS攻撃より負荷が大きいDDoS攻撃など、有害なパケットを検知し遮断します。
通信傍受を遮断
ARPの応答を偽装することでLAN上でネットワーク機器のなりすましを行い、不正に用法を盗み取る「ARP Spoofing」を遮断します。
UTMとの違い
SubGate(サブゲート)とUTMの違いが気になる人が多いようなので、簡単に説明します。
UTMは、ネットワークの入り口でウイルス感染予防をします。
そのため、アンチウイルス・スパムメール対策・ファイアウォール・不正侵入検知/防止など、ウイルスの侵入を防ぐ役割があります。
SubGateは、内部に入り込んだウイルスを検知して、内部拡散を防止します。
そのため、ウイルス拡散防止・攻撃遮断・情報窃盗遮断など、入り込んだウイルスの拡散を防ぐ役割があります。
このように2つの役割はかなり異なっているので、単体ではなくUTMもSubGateも両方導入するのがおすすめです♪
入り口・出口だけでなく、これからは内部もしっかり対策しましょう!
オフィ助でもSubGate(サブゲート)を取り扱っています♪
オフィ助では、内部拡散防止セキュリティソリューション「SubGate(サブゲート)」を取り扱っています!
「価格が知りたい」
「設置はどうやるの?」
など、何か気になることがあればお気軽にご連絡ください♪
また、SubGateはUTMやエンドポイントセキュリティとセット購入でお得になります!!
セットについても詳しくは下記ボタンからお問い合わせください。
知識豊富なスタッフが丁寧に答えさせていただきます♪
コメント