PtoPソフトだけではない情報漏洩&ウイルス蔓延の温床
Winny等、PtoPソフトを介した情報漏洩事件が相次ぎ、世間の注目を集めている。PtoP対策を考えている人も多いはずだが、それとは別に、社内で利用されることが多くなっているIMを介した情報漏洩の危険やウイルス感染があることをご存じだろうか。
IMはたとえ社内だけでの利用でも、実際には1度外部にあるサーバを経由してメッセージやファイルがやりとりされている。そのため、添付ファイルなどから情報が漏れたり、ウイルスに感染したりする例もあるのだ。
Skype・IMもコントロール下で使おう
たとえば、IMワームは、AOLインスタント・メッセンジャーやMSNメッセンジャー、Yahoo!メッセンジャーなどのIMに感染するワームで、メッセンジャーの友人リストなどを使って次々と感染を広げていく。IMワーム自体悪意のあるものが多く、IMがコンピュータウイルスやワームの感染経路になる危険性が増している。
このように、自分たちの予想を超えて情報漏洩を起こすスパイウェアやウイルスは増えていく。いま現在ウイルスの温床になっていないSkypeやIMも、今後ターゲットになってくるのは明白で、SkypeやIMをコントロール下で使うことが今後重要になってくる。そこで、PtoPソフト、Skype、IMの利用をコントロールできるセキュリティアプライアンス製品を紹介しよう。
特長1 |
PtoPソフトとIMの利用を遮断&コントロール |
「RTGuardian」は、PtoPアプリの遮断、YahooメッセンジャーやAOLインスタント・メッセンジャー、MSNメッセンジャーなどのIMトラフィックの遮断ができるアプライアンス製品。別売のIMAuditorと組み合わせると、メッセンジャーの会話内容などの操作記録の保存、監査までが可能になる製品だ。
本製品を使うと、ネットワークアドレス単位での利用許可/不許可ができ、さらに IMAuditorと組み合わせることでID+パスワード認証によりIMの利用許可を与えることも可能だ。このように、IMなどの利用を管理下で行えるようにする製品である。
特長2 |
GUIで利用状況をリアルタイムに把握 |
本製品を導入した環境では、誰がどのPtoPやIMアプリを使っているかなど、利用状況をGUIでリアルタイムに確認可能だ。 |
|
特長3 |
キーワードによりメッセージを遮断・添付ファイルもコントロール |
IMは添付ファイルを付けて気軽に送れることでも人気が高いが、この添付ファイルが情報漏洩やウイルス蔓延の元にもなりやすい。「RTGuardian」は、別売の「IMAuditor」と組み合わせることで、IMの添付ファイルを削除したり、添付ファイル付きのメッセージ交換を遮断したりするといったコントロールができる。
また、あらかじめ設定したキーワードが含まれるメッセージを遮断することもでき、メッセンジャー経由での情報漏洩も防止可能だ。
特長4 |
アプライアンスで簡単導入 |
「RTGuardian」は、必要なソフトウェアがインストール済みのアプライアンス製品で、簡単なポート設定のみでいまあるネットワーク構成を変えることなく簡単に導入できるのも魅力だ。導入が非常に簡単なので、即日稼働も可能だ。 |
写真はRTG500 |
特長5 |
ネットワークに負荷をかけずに安全に導入可能 |
ネットワーク内に差し込む“インラインタイプ”と呼ばれるセキュリティ製品は、ネットワークのスループットを落としたり、その製品が故障したりするとネットワークが止まるなどのリスクがある。
その点、本製品はインターネットの出入り口に設けたミラーポート機能対応スイッチ/タップを使いネットワーク上を流れるパケットをモニタリングするため、ネットワークに負荷をかけずに導入ができる。また、万が一本製品が壊れても、ミラーポートに接続されているだけなので、ネットワーク全体を止める危険もない。
事例1 |
わずか3分で導入可能 |
「RTGuardian」は、導入が非常に簡単で、わずか数分で導入が可能だ。たとえば、100名規模の事業所の場合、RTG 100をインターネットの出入り口に設置したスイッチに接続し、ミラーポート設定を行うのみで導入が完了する。これで、スイッチ上を流れるパケットを精査し、許可されていないPtoPやIMを遮断することが可能に。
また、ネットワーク内にIMAuditorを図のように設置すれば、IMサーバのProxyとして動作し、メッセージ内容を確認して会話の記録、アクセス制御を行えるようになる。IMAuditorを介してインターネットに出ようとするIMのパケットは、逆にIMAuditorで許可された通信なので、RTGuardianもインターネットへの接続を確保するなど、両者を連携して動作させることが可能だ。
事例2 |
セキュリティポリシーに応じてIMをコントロール |
RTGuardianとIMAuditorを組み合わせると、企業ごとのセキュリティポリシーに応じたIM制御が行えるようになる。たとえば、ウイルス蔓延や情報漏洩のリスクがある添付ファイル付きのやりとりがあった場合は、添付ファイルを強制的に削除してリスクを回避。また、企業の機密情報や個人情報に関わるキーワードをあらかじめ設定しておき、それらのキーワードを含むやりとりは遮断して情報漏洩のリスクを回避可能だ。
このように、セキュリティポリシーに応じてIMのやりとりをコントロールし、様々なセキュリティリスクを回避する環境構築が可能である。
コンプライアンス対応のためにもすべてをコントロール下に
製品名 | RTGuardianTM |
---|---|
メーカー | FaceTime Communications |
寸法 | 42.42(幅) x 57.9(奥行) x 4.2(高さ) cm |
重量 | 12.27kg |
電源 | 280W |
筐体タイプ | ラックマウント(1U) |
プロセッサ | Intel (R) Dual Xeon TM 2.8GHz, 1MB Cache Pentium 4 with 800MHz FSB |
メモリ容量 | 2GB DDR, 400MHz, 4x512 |
内蔵HDD | 80GB SATA 7200 rpm |
その他ドライブ | - |
セキュリティ機能 | PtoPブロッキング機能 IMブロッキング機能 スパイウェア防止機能 |
対応プロトコル | 【対応アプリケーション】 ・RTGuardian対応PtoPソフト:Winny, SoftEther, Skype他 約20種類 ・RTGuardian対応IMソフト:AOL Instant Messenger, Yahoo! Messenger, Reuters他 約8種類 |
ポリシー数 | - |
スループット | 40/115/250Mbps (RTG100/500/1000) 230/275/500Mbps (RTG100/500/1000: スパイウェア除去後) |
LANインターフェース | 10/100/1000 x2 管理用ポート x1 モニタ用ポート x1 |
その他インターフェース | キーボード/マウス (PS/2) モニタ |
OS | Hardened 2.6 Linux kernel |
その他特記事項 | 【IMAuditor】 IMコンプライアンス機能 IMセキュリティ機能 IMマネジメント機能 【IMAuditorインストール時最小要件】 都度お問い合わせ下さい。 |
製品サイトURL:http://www.dtc.co.jp/products/security/308.php |
価格情報 RT(Real-Time) GuardianTM 100万円(税別)〜、IMAuditorTM 175万円(税別)〜(ユーザーが100名の場合、ライセンス含む) 補足説明 |
サポートエリア 全国 補足説明 |
|
製品・サービスの取扱い企業
デジタルテクノロジー株式会社
住所:〒116-0014 東京都荒川区東日暮里5-7-18 コスモパークビル
TEL:03-5604-7816
FAX:03-3802-3400
e-mail:facetime@dtc.co.jp
URL:http://www.dtc.co.jp/
掲載企業
デジタルテクノロジー株式会社
住所:〒116-0014 東京都荒川区東日暮里5-7-18 コスモパークビル
TEL:03-5604-7816
FAX:03-3802-3400
e-mail:facetime@dtc.co.jp
URL:http://www.dtc.co.jp/