アプリケーションレベルのセキュリティの脅威から企業のネットワークを防御する
敵を知る

企業のネットワークを効果的にプロテクトするための第一歩は、何からネットワークを守るのかを理解することです。様々な脅威が進化と変化を続けています。脅威の変化に遅れずに、企業のネットワークを確実にセキュアにするための手段が必要です。

現状のアプリケーションレベルの脅威は、5つの基本タイプに分類することができます。企業のネットワークを安全で確実なものにするためには、企業のネットワークとクライアントセキュリティ対策を利用して脅威を効果的に検出してブロックする必要があります。

第1の脅威:ゲートウェイレベルの悪意あるコード

CodeRed、NimdaやMS Blasterのような特定の悪意あるコードは、インターネットを通じて繁殖しますが、ファイルとして到着するわけではありません。こういった脅威は、通常のネットワークのポートを通じて非セキュアなネットワーク共有に広がり、脆弱なマシンのOSやアプリケーションの欠陥を攻撃します。

第2の脅威:ピアツーピア(P2P)ファイル共有

BitTorrent、eDonkey、WinMXまたはGnutellaのようなP2P(ピアツーピア)アプリケーションは、企業に以下のような脅威をもたらします。

  • 悪意あるコードにさらされる
  • 機密情報の漏えい
  • 著作権で保護されている媒体を配布
  • 無認可の海賊版ソフトをインストール
  • 不適切で非生産的なコンテンツを配布
  • 帯域の消費


第3の脅威:インスタントメッセージング

ICQやMSN Messengerのようなインスタントメッセンジャーは、非生産的で本業に無関係な活動で時間を消費する従業員の生産性を低下させます。これがセキュリティの脅威ともなり、悪意あるコードが繁殖する入り口となるのです。

第4の脅威:アドウェア/スパイウェアアプリケーション

Gator、Cydoor、eZoolaなどのスパイウェアおよびアドウェアコンポーネントは、“無料”のソフトウェアで発見されます。こういった隠れたエージェントがPCから機密情報やその他情報を収集し、ユーザーが知らない外部に送信します。さらに悪意のあるスパイウェアなら、重大なセキュリティの脅威になるキーストロークログやルートキットの機能を含む可能性があります。

第5の脅威:許可されていないトラフィックのトンネリング

トンネリングは、P2P、リモートコンピューティングおよびTelnetのような禁止されたトラフィックを偽装してファイアーウォールの規制を迂回する方法です。特定のソフトウェアやトロイの木馬さえも、検査されていないトラフィックを外部のサーバーに転送するのにトンネリングを使用します。 
ゲートウェイレベルのアプリケーションフィルタリングに関する詳細は、以下のホワイトペーパーをお読みください。

ホワイトペーパー:ゲートウェイレベルのアプリケーションフィルタリング