エンドポイントセキュリティやWebセキュリティ、メールセキュリティなどを組み合わせ、社内に脅威を持ち込ませないことが、「入口対策」としてウイルスへの基本的なセキュリティ対策となります。しかし、近年では正規の通信を悪用して侵入してくる例など、簡単には判別できないような多種多様の脅威が出現してきています。マルウェアは、侵入するとC&Cサーバと通信をおこなって悪意ある様々なツールをダウンロードさせますので、ネットワーク上の通信を可視化して監視し、怪しい通信を検知してそれを拡散させない「内部対策」と「出口対策」の仕組みが必要です。 「入口対策」と 「内部・出口対策」をご紹介します。
入口対策1 メール対策
サイバー攻撃を目的としたメールは非常に多く届くため、複数の階層で対策し、様々なタイプのサイバーメールを減らします。当社では、社員に届くメールの7割程度*が事前に削除されています。(*2018年度実績)
ステップ1:クラウドサービスによる、メールサービスに届く前の駆除。
ステップ2:ファイアウォールでの駆除。
ステップ3:スパムメール対策アプライアンスでの駆除。
ステップ4:パソコンがウイルスやスパムメールの侵入を感知。
ステップ5:ウイルス感染が発見されれば、パソコンのLAN回線を抜いてネットワークを遮断し、ウイルスチェックを実施。
入口対策2 Web有害サイト対策
業務の中でWebサイトを閲覧することが普通となりました。当社では閲覧することが出来るサイトを限定するフィルタリングも行っていますが、それでもすり抜けてくる感染への対応が必要です。
ステップ1:業務に不必要なサイトや有害サイトならびにC&Cサイトへの接続を拒否。
ステップ2:パソコンがウイルスやスパムメールの侵入を感知。
ステップ3:ウイルス感染が発見されれば、パソコンのLAN回線を抜いてネットワークを遮断し、ウイルスチェックを実施。
内部対策・出口対策
ウイルスやマルウェアは日々進化し続けています。例えば、企業側で侵入時の対策が強化されると、ウイルスは侵入直後には活動を起こさず 企業内のネットワークの使用量が増えると想定される時期に情報漏洩活動を始めるような仕組みが巧妙に組み込まれます。人の身体を蝕むウイルスは毎年進化し、ワクチンが追い付かないのと同じです。
そこで、社内に潜んでいたウイルスが活動を始めるのをいち早く感知する対策が内部対策であり、それを社外に拡散させない対策が出口対策です。
