IT-SECURE

ITセキュアは、アットシグナル株式会社のセキュリティソリューションブランドです。

サイトマップ  fb  fb  fb

問い合わせる

PCセキュリティ製品、サービス紹介はこちら

SSLに隠れた攻撃をあぶりだす。

時事ドットコムの記事によりますと、「シェア(Share)」や「ウィニー(Winny)」といったファイル共有ソフトを通じた違法ファイルのやりとりが横行する中、警察庁は2010年2月4日、共有ソフトの利用者でつくるネットワークを常時調査するシステムを開発、運用を始めたと発表しました。
企業のネットワーク管理者およびコンプライアンス担当にとっては、ますますファイル共有ソフトウエアの利用制限を厳しくしていく必要が高まってきました。
実際の対策としては、3点考えられます。

インターネット利用ログの統合監査システム


パケットブラックホール:PacketBlackHole(PBH)は、メール監視/メール監査およびWEBアクセスログ監視を行う、システムです。提供は、ハードウエアアプライアンスと仮想(VMWare)上で動作する仮想アプライアンスとしてご提供可能です。PBHは、ネットワークを流れるすべての通信パケットを記録することによって、いつ、誰が、どのようなメールを誰に出したのか? 誰がどんなWebサイトをいつ見たか? 不正なアクセスはあったか?などを解析し、管理者が管理・監視する業務を支援するネットワーク フォレンジック システムです。ネットワークにつなげるだけで、通信障害などのリスクを負うことなく、社内外のネットワーク利用状況を"見える化"し、ネットワークの利用監査が行えます。

パケットブラックホールは、監視対象とネットワーク構成に対して、柔軟な設計を行うことができます。

ここでは、代表的な構成例を開設いたします。

ワンポイントウォール/OnePointWall とは

OnePointWall(OPW)は、ネットワークの運用管理ポリシーに反するWinnyやShareの様な不正なp2pアプリケーションの通信を検知または、通信制御する特殊なファイアーウォール製品です。L2のスイッチグハブの様な透過型で動作するために、ネットワークの変更なしに簡単に導入できます。

 

ワンポイントウォール/OnePointWallの導入効果

  • 社内から社外へのファイルの流出を防止
    WinnyやSoftEtherのようなファイルの流出の可能性があるp2p等の不正なアプリケーション通信を選んで規制・ブロックします。
  • 職員のネットワークの業務外利用を防止
    ネットワークゲームや株取引などの証券取引サイトへのログインを阻止または検知を行います。
  • 掲示板やブログへの書き込みを防止
    職員の衝動的な、情報の書き込みを防止いたします。
  • 通信量の安定が保てます。
    ストリーミング(動画配信や音楽配信)や大量ファイルの交換(Winny,Share)などの帯域を無節操に占有するソフトウエアの通信を防止し、業務利用者の通信効率を下げません。
改ざん検知sitepatrol
codima toolbox
中国暗号利用申請代行
IT-SECUREITロゴ
問合せフォームへ
tel:073-499-6422

問い合わせる