マルウェア対策ソリューション (目的別に戻る)
被害が急増しているマルウェア攻撃。マルウェア対策を複合的に行うソリューションをご提案します。
マルウェア(例:ガンブラー)攻撃特性
解決のポイント
| 脅威のポイント | 解決のポイント | |
|---|---|---|
| 1. 悪意のあるWebへ強制的にリダイレクト | >>> | 危険なサイトへのアクセス防止 |
| 2. ページ閲覧だけでマルウェアダウンロード | >>> | ゲートウェイでもウイルスチェック |
| 3. FTPアカウントの漏洩 | >>> | 感染後の被害を最小限に抑える |
| 4. Webの改ざん | >>> | 漏洩したFTPアカウントを使わせない |
■ 危険なサイトへのアクセス防止
ユーザからWeb閲覧リクエストがあると、ローカルにもった有害サイトのデータベースを参照し、
閲覧に問題がないかを確認する。
データベースになかった場合も、クラウドベースコミュニティ監視サービス 『Web Pulse』にて、Webコンテンツをリアルタイムで解析して判断するため、データベースのアップデートを待つことなく対応することが可能。
■ ゲートウェイでもウイルスチェック
現状は、、
・ クライアントパソコンのパターンファイル
アップデートが追いつかない
・ アンチウイルスソフトをインストール
できないシステムがある
・ アンチウイルスメーカによってパターンの
更新速度にばらつきがある
⇒ ゲートウェイでもウイルスチェックが必要。
McAfee EWSはパターン更新前にオンラインでリアルタイムチェックが可能。
▼ McAfee Email and Web Security Appliance に関する詳細はこちらから。
■ 感染後の被害を最小限に抑える
マルウェア感染端末が、FTPアカウント情報を攻撃者に送信する通信を検出してブロックすることで、感染した場合もアカウント漏洩の被害を防止!
アウトソーシングサービスの活用により、
下記の課題を解決。
・ リアルタイム検知は魅力的だけど、
運用負荷に耐えられない
・ 検知しても、昼夜問わず対応することが
できない
■ 漏洩したFTPアカウントを使わせない
万が一FTPアカウント情報が漏洩した場合でもWebの改ざんを防ぐために正規の端末以外からのアクセスを禁止。
アウトソーシングサービスの活用により、
下記の課題を解決。
・ 回線環境や設定変更のたびに
機器を買い換えたくない
・ 国内外の拠点分含め、管理台数が多くて
困っている
▼ Juniper SRX に関する詳細はこちらから。
▼ Firewall マネジメントサービス に関する詳細はこちらから。
