ワンポイントウォールアプライアンスサーバ

不都合・不必要な通信を見極めて止める。標的型攻撃やランサムウェアの被害の極小化を実現するアプライアンスサーバ

『OnePointWall』とは、"特定通信型ファイアウォール"と言えます。インターネットと内部ネットワークの間で行われる様々な通信を選んで制御する。そんな仕組みを提供します。
例えば、著作権法違反につながる「Winny・WinMX」によるデータのダウンロードや、ファイヤーウォールを無力化する「SoftEther」の利用等、有害な通信だけを遮断できるソフトウェア。
通信先が判りにくく、IT事件でも有名になった「Tor」通信の遮断。

そして、今では対策が急務とされている「標的型攻撃対策」の手段として「C&C(command & control)サーバへの通信」を遮断することが出来ます。この機能により、標的型攻撃によるマルウエアの感染があった場合でも、実質被害が発生しない「事実上の無害化」への一助を担います。

スワットブレインズでは、このOnePointWallを搭載したのアプライアンスサーバ版を独自の製品として提供しています。

  ※OnePointWall(OPW)製品はネットエージェント株式会社が開発・販売するソフトウェア製品です。


◆ ご提供資料
   必要に応じて、ダウンロードしてご活用ください。

 製品パンフレット (1.5MB)  pdf

おもな特長

バイパス機能でネットワークを止めない
システムダウンや電源障害時でも、自動的にバイパスモードに切り替わりネットワークをとめることはありません。電源復旧時には自動的に機能を復旧します。
バイパス機能
ディスクレスなので磨耗損傷が発生しない
ハードは小型で扱いやすいうえにCFカードを使用したディスクレスであるため、摩耗損傷が発生しやすい回転部品型ハードに比べ、耐久性に優れ安定稼働を実現します。
環境・検証などのシステム構築時間が省略化でき、かつ低価格を実現
簡単導入でご負担をおかけしません。
  • ●ファイヤーウォールの設定変更無しで導入可能
  • ●ネットワーク経由の自動アップデート
  • ●IPアドレス不要
  • ●高スループット
アラートメール通知機能
管理者により設定された、OnePointWallのルールにより検知されたアラートログを、設定した宛先にメール送信する機能が追加。
これにより、情報漏えいリスクの早期発見・情報漏えい後の迅速な初動対応が可能となりました。

通信ブロックの概要

従来のファイアウォールはネットワークの外部からの脅威に備えるためのものです。そのため、内部からの通信に対してはノーマークという側面があります。しかし、個人情報漏えい事件の8~9割が内部から起こるものであり、コンプライアンスの面から考えても、外部からのものだけでなく、ネットワークを通過する通信すべてを確認する必要があります。また、昨今では従来の「セキュリティ対策手法」では、対応が困難と言われている「標的型攻撃対策」も急がれています。
OnePointWallは、標的型攻撃の実被害を最小限に食い止めるための新機能を搭載し、情報セキュリティ対策の有効な仕組みとして効果を発揮します。

1.C&C(Command&Control)サーバへの通信:
 標的型攻撃等によりマルウェアに感染したシステムが感染後に行うC&C(command&control)サーバとの通信を発見し通信を遮断します。これは、国内大手セキュリティベンダー 株式会社ラックと、"FFR yarai"の開発元であり日本有数のセキュリティ対策企業である株式会社FFRI社の持つ『C&Cサーバリスト(IPアドレスとURLのリスト)』の情報を搭載し制御します。
C&Cサーバは、対策を逃れるため短期間で所在を変更する傾向にありますが、株式会社ラックが運用するセキュリティ監視センターJSOCにおいて常にC&Cサーバの動向を注視しており、その結果を C&Cサーバリストとして日々更新されています。 また、標的型攻撃や脆弱性攻撃対策を日々研究し分析して製品に提供している株式会社FFRI社も同様に常に新しいC&Cサーバリストを提供しています。
OnePointWallは、この情報を利用し通信の監視制御を行います。
参照情報は毎日更新適用されるため、常に高鮮度の情報をもとにして通信の制御を行います。
2.ファイルアップロード:
 アップロード=ファイルの持ち出しだけのブロックでも大きくリスクを軽減することができます。
 またファイルの種類による判別もできるので、例えば「Excelファイルだけアップロードをブロック」する、といった設定も可能です。
3.メール・ウェブメール:
 Webメールの添付ファイルによる機密情報の「持ち出し」は、発覚しにくいのが特徴です。
 プロバイダのメールなどに比べて匿名性が高く、メーラへの設定も不要なため管理者に内容を閲覧されることもなく自由に使えるという点もあり、個人情報や機密情報等の「うっかりミス/故意による漏洩」に繋がる危険性が高くなります。しかしWebメールを完全に遮断することは、業務に利用していたり、そうでなくとも緊急の連絡等を含め業務効率を著しく下げる場合もあります。
OnePointWallは、Webメールに添付するファイルの「アップロード」のみを止めることが可能です。
4.掲示板・SNS:
 2ちゃんねるをはじめとする巨大匿名掲示板やSNS等には、なかには有用な情報もありますが、その利用、書き込み内容には様々なリスクが存在します。まず個人情報流出、誹謗中傷、内部告発、名誉棄損、更にソーシャル・ハッキングに悪用されかねないような内容の情報をうっかり公開してしまった等の事件も存在します。
 こうした投稿は時には訴訟問題にまで発展するケースもあります。
 もちろん会社のサーバ側の設定でそうした掲示板やSNS等へのアクセスを一括して制限するといったことはできますが、それでは情報収集などのための閲覧もできなくなってしまいます。
 OnePointWallであれば「書き込み」の通信のみ止めることができるため、不利益を最小限に抑えられます。
5.VPN:
 SoftEther/PacketⅨやOpenVPN等といったVPN(Virtual Private Network:仮想プライベートネットワーク)は、有効活用できる反面、管理されないまま自由に利用できる環境ではセキュリティ面の危惧も大きくなります。たとえば内部のネットワーク環境が安全だったとしても、VPNによって接続された外部に存在するコンピューターが既にウイルスに感染していたり既知の脆弱性が放置されていたりすれば、そこから内部のネットワーク全体が攻撃されるリスクが生じます。
また勤務時間内にオンラインゲームができてしまうなど、社内にて無断で自由にVPNが使われる環境下では、個人情報や機密書類等を持ち出す手段としてこれが悪用される可能性もあります。
6.Tor:
 遠隔操作事件で使われたTorの通信遮断が実現できます。
 遠隔操作事件において、犯人の追跡が不可能であった最大の理由が、Tor(トーア)による通信の秘匿化であり、専門家でさえ発信元の特定が実質不可能でした。 今回の事件では、企業の所有する端末から Tor を利用することで、企業内から誰にも知られることなく、犯罪となる不正な操作を実行した 疑いが持たれています。
OnePointWall は 2008年より Tor の通信遮断を実現しており、常にアプリ、ソフトウェアの最新のトレンド調査と 危険性の判断を実施し、危険性を判断された通信に対しては、即時ルール提供という形で通信遮断するための シグネチャを提供し続けております。
7.P2Pファイル共有ソフトウェア:
 Winny等に使われているP2P技術は革新的です。しかし、Winny等を代表とするファイル共有ソフトウェアで流通しているほとんどのファイルは違法に交換されている、というのが現実です。ところがP2P技術によるファイル交換は、ウィルス等と異なりファイアウォールでは防ぐことができません。
OnePointWallは、Winny等P2Pファイル共有ソフトウェアの暗号化通信を解読し、それらによる通信であると判別したパケットをすべて止めます。それにより違法ファイルの発信者として組織が責任を問われるリスクを下げ、危険を回避できます。また、不要なトラフィックのスリム化ができ、回線が軽くなったという報告も受けています。
8.インスタント・メッセンジャー&チャット:
 インスタント・メッセンジャーやチャットによる会話は、個人で利用する際には手軽で非常に便利です。しかし同時に「ファイル送信機能」等によって個人情報や企業機密などが簡単に外部に送信できるため、内部からの情報漏洩を引き起こす要因ともなりえます。
 業務に必要な情報やファイルであれば、通常は企業・団体等の公式メールアカウントによって送付されるのが常識であって、インスタント・メッセンジャーを利用して情報やファイルを送受信するというのはイレギュラーなケースではないでしょうか。
 OnePointWallは、そうした行為を制限し、ICQやIRC等のチャット通信自体もシャットアウトすることが可能です。
9.オンラインショップ:
 業務時間内での勤務怠慢行為のひとつにオンラインショッピングが挙げられます。
 OnePointWallでは、メジャーなオンラインショップへのログインや購入行為、またオークションでの入札通信を止めることが可能です。
10.オンラインゲーム:
 FF11やリネージュ等といったMMORPG(Masslvely Multiplayer Onlline Role Playing Game)とは、多くの不特定多数のプレイヤーが同じゲーム空間で遊ぶことのできる「オンラインRPG」です。こうしたゲームに代表されるオンラインゲームの利用は、それ自体はセキュリティ面での危険性が高いというものではありません。ただ、組織内モラル的には非常に問題です。勤務時間中のネットワークの私的利用はもちろん問題ですが、特にオンラインゲームはゲーム中に常時ネットワーク通信を行っているので通常の利用に比べて通信のトラフィック量が多く、ネットワーク全体にかかる負担が非常に大きいため、全体の業務に支障をきたす可能性も少なくありません。
 OnePointWallでは、こうしたオンラインゲームの代表的なモノの利用をログインの段階で止めることが可能です。
11.ストリーミング:
 映像配信サービスへのログインや、コメント表示およびコメント投稿を止めることが出来ます。
 OnePointWallでは、こうした日本独自のサービスにも対応しております。