セキュリティを楽しく学ぶ、触れる。セキュリティごった煮ブログ

ネットエージェント
セキュリティごった煮ブログ

 コース:元祖こってり

「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。

Tor対策が急務に 遠隔操作事件で実証されたこと

多くのセキュリティ担当者は今週からTor対策が急務に-

遠隔操作ウイルス事件の真犯人とみられる容疑者が、2月10日に逮捕され、容疑者の勤務先、派遣先のパソコンが押収されました。今回の事件で犯人は、Torという発信元を秘匿化するソフトを利用していたため、通信経路から犯人を割り出すことは実質不可能でした。

本来、Tor の正当な利用方法としてはインターネットの自由が制限されている国から、情報発信をするためにジャーナリストが利用したり、外国政府の諜報機関が機密性の高い情報を送受信する際に利用したり、内部告発を行う際などに利用する、などがあります。しかし、一方で今回の事件のように、匿名性を利用して、犯罪に利用されてしまうケースも存在します。

また、驚くべきことに、逮捕後の調べによって、容疑者は勤務先から Tor を使ってインターネットに接続し、勤務時間中に遠隔操作をしていた可能性が高いことが分かりました。社員が、企業の内部ネットワークを利用して、通信を秘匿化するということは、セキュリティ、コンプライアンス両方の観点から見て、非常に危険な行為であることが今回の事件を通して証明されたと言えます。

企業はこのような不正行為から従業員を守るためにも、また万一こうした通信が発生することによって、企業自体の社会的な価値を損ねないためにも、こうした「内部から発信される通信」に含まれる危険性を回避するための環境整備が急務となったと言えます。

Tor 通信に限らず、「内部から発信される通信」をセキュアに保つためのソリューションとしてご紹介したいのが、『One Point Wall(ワンポイントウォール)』 です。

One Point Wall は、『ネットワークの内部から外部への対する通信』のうち、『危険性のある通信だけを止める』ことに特化したファイアーウォールです。
企業から発信される通信のうち、本来の利用目的にそぐわないものだけを選択し、遮断することが簡単にできます。

本製品は、発売当初より現在に至るまで、常にアプリ、ソフトウェアの最新のトレンド調査と危険性の判断を実施し、危険性を判断された通信に対しては即時ルール提供という形で通信を遮断するためのシグネチャを提供して参りました。
Tor に関して言えば、2008年より通信の遮断を実現しております。
ご参考までに、以下の動画で、One Point Wall が入っているネットワークと、One Point Wall が入っていないネットワークでの比較をしております。



Torによる通信は今後増えていくと思われますので、今のうちに対策をしましょう。

従業員数が数十名規模の環境に最適なアプライアンス製品であれば、下記 URL からすぐにお求めいただけます。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
NTT-X Store
One Point Wall BLOCK 60デバイス OPW-NBK60

Amazon
One Point Wall BLOCK30デイバス OPW-BK30
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

それ以上の規模のお客様は、弊社もしくは販売パートナーまでお問い合わせください。
■One Point Wall 販売パートナー
http://www.onepointwall.jp/partner.html

その他お問い合わせ、ご相談もお受けいたします。
気軽にお問い合わせください。

メルマガ読者募集 採用情報 2020年卒向けインターンシップ

月別