2011年12月号
最近、企業や国家機関への標的型攻撃が深刻な問題となっていますが、一般ユーザーが悪質メール記載のURLにアクセスしたり、偶然アクセスした正規Webサイトが改竄されていたなど、認識ないまま、ボット感染するドライブバイダウンロードも続発しています。
たとえPCやゲートウェイで対策を実施していても、セキュリティ的に最も弱い箇所から感染が広がり、企業ネットワーク全体をリスクに さらす状況となります。
果たして、自社ネットワークは本当に安全といえる状態なのでしょうか。
Symantec社ではこの様な状態の可視化を支援する、ボットネット活動調査というサービスを開始しています。調査実施企業のネットワーク構成に変更なく、Symantec Web Gatewayを導入し、ネットワークに潜むボットネットの活動状況を約2週間収集して脅威の現状を可視化・報告します。
公開PDF以外での実施例として、PC 約5000台所有する日本企業での1週間の調査の結果、各PCやGWでセキュリティ対策を実施しているにも関わらず、PC1台にボット感染が確認されています。
さらに期間中に観測された全 500万URLへのアクセスのうち、その感染PCが実に100万URLにアクセスしてウイルス取得や情報漏洩など社内の脅威となるだけでなく、社外サイトの攻撃に利用されていたことも報告されました。
このようなサービスを利用し、社内リスクの可視化をされてみてはいかがでしょうか。
Symantec Web Gateway : ボットネット活動調査
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。