OnePointWall で、マルウエア被害の”実被害”の無害化に新提案！

スワットカメラ

OnePointWall で、マルウエア被害の”実被害”の無害化に新提案！

2016年5月2日

2004年から提供されている「特定通信制御型ファイヤーウォール(Fire Wall)」の機能を提供する、OnePointWall(ワンポイントウォール) は、弊社から専用アプライアンスサーバに搭載したモデルをご提供しています。

OnePointWall(OPW)製品は、かつて『NetWorld+Interop 2004 TokyoのBest of Show Award・ネットワークセキュリティ製品部門グランプリ受賞』と『2006年東京都ベンチャー技術大賞・特別賞を受賞』など、高い評価を受けた製品です。

ネットワーク内部から外部への情報漏えい対策として、通常のFireWallでは制御出来ない通信について、指定(設定)した通信が発生した場合に、｢検知・遮断」の機能を提供します。

OnePointWall製品は、弊社が提供する製品の中でも、非常に多くのお客様に導入していただいており、10年以上のご活用をいただいているお客様もあります。

元々、P2Pファイル共有ソフトの通信を遮断する点に高い注目をいただきました。

Winny、WinMX、Share、bit torrnet などです。

それ以外にも、VPN接続、インスタントメッセンジャー、BBS書き込み、チャット、ファイル共有サービス・オンラインストレージへのファイルUPLOAD、さらには、オンラインゲーム、音楽や画像・映像のストリーミング、オンライントレード・オンライン取引などの通信も見分けて「検知・遮断」します。

※詳しいルールについては、お問合せください。

その結果、故意に行われる内側から外部へのネットワークを使った情報漏えい操作を阻止することが出来ます。また、意図しない同様の操作についても阻止できます。

そんなOnePointWallに、昨年2015年12月、全く新しい機能が追加されました。

その機能は｢C2ルール｣と言います。

提供される機能は、標的型攻撃の際に利用される”C&Cサーバ”へ、マルウエアに感染した内部端末から実施される｢不正通信｣を検知し通信を阻止します。

マルウエアと呼ばれるプログラムの中には、最初に感染した時の不正プログラムでは特に悪い行動をせず、感染したパソコンの情報を調べたり、接続されるLANの様子を調べるだけの動きをするものがあります。そして、その情報を、マルウエアのオーナ側に伝えるため、インターネット上に用意された「通信サーバ」へ、こっそり通信を行うと言われています。

この｢通信サーバ｣の事を｢C&Cサーバ(Command and Control server)｣と呼びますが、OnePointWallでは、LAN内の端末が、このC&Cサーバへ行う通信を検知して、遮断を行うことができます。

OnePointWallが、C&Cサーバへの通信を遮断することで、マルウエアは、次のステップ(進化？)に進むことができません。その結果、何らかの悪意のある操作が未遂に終わり、”実被害”に遭わずに済みます。

OnePointWallが、C&Cサーバへの通信を見分けるために使用する情報は、株式会社LAC社が運営する、セキュリティ監視センター「JSOC®」(Japan Security Operation Center)の持つ情報が適用されています。

JSOCは、国内トップの技術力と実績を誇ります。中央省庁をはじめ、国内有数の企業や団体のネットワークを監視し豊富なデータを持ち、国内での不正攻撃に関する知見は高いと言えます。そのデータベースの内容を、OnePointWallに搭載することで、OnePointWallの通信検知と遮断の能力は、非常に高いものとなります。

OnePointWallでは、このLACからの情報を、毎日更新し導入先のネットワーク通信を監視します。

この新機能は、従来からの機能と一緒に搭載し、動作します。

そのため、OnePointWallは、導入された企業や学校、団体において、効果的な｢ネットワークからの情報漏えいを防止｣する仕組みになります。

内部端末に感染したことが、発見しづらい不正プログラムが、裏側でこっそり実施する｢C&Cサーバ｣への通信を検知・遮断する仕組みで、不正攻撃からの”実被害”のリスクを大幅に低減しましょう！

※Webサイトに掲載していない製品については営業までお問合せください。

ブログ

スワットカメラ

OnePointWall で、マルウエア被害の”実被害”の無害化に新提案！