「感染することを前提」に対策を考えるべき段階へ
しかし、ゼロデイ攻撃や未知のマルウェアといった脅威を複合的に利用する「新しいタイプの攻撃」に対しては、これらの対策を実施したからといって100%の防御が保証されるわけではない。IronPort WSAでは、万が一これらの対策をかいくぐって社内のシステムがマルウェアに感染してしまった場合に有効な「L4トラフィックモニタ」機能を搭載している。
L4トラフィックモニタは、ネットワーク上のすべてのポートを常にモニタリングし、Cisco SIOとの連携でボットの疑いがあるトラフィックを検知すると、その通信を自動的にブロックする機能を持っている。一般的に、従来の企業におけるネットワークセキュリティ対策では、社外から社内に入ってくるトラフィックに対する対策に重きが置かれる一方、社内から社外へのトラフィックについては、きちんとモニタリングされていないことが多かった。また、モニタリングしていたとしても、その可視化や解析には、膨大な手間とコストがかかってしまうという点が課題だった。
感染端末と危険なサイトを自動的に可視化する
IronPort WSAでは、そうした機能が標準で用意されている。ネットワークセキュリティの担当者は、自社のネットワーク全体の状況を把握し、自社のポリシーと照らし合わせながら、対応が難しいとされる「新たなタイプの攻撃」にどう備えるかを検討できるようになっている。従来からのセキュリティ対策と、IronPortシリーズが提供する新たな脅威への対抗手段を組み合わせて使うことにより、より包括的な対策を立て、日々手法を進化させているサイバー攻撃から、自社のデータ資産を保護することができるはずだ。
「L4トラフィックモニタ」
「とある企業の実例」
なお、ソリトンシステムズでは、ESA/WSAをはじめとするIronPortシリーズのセキュリティアプライアンス、Cisco ScanSafeといったセキュリティ製品群をワンストップで提供できる販売体制を整えている。これまでの販売実績から蓄積されたノウハウに基づく、導入時のコンサルテーションや導入後の運用サポートも行うほか、導入前の評価・検証支援も無償で行っているという。
