大流行のワーム「W32/Mydoom」 ウェブセンス社のWebsense Enterpriseで何を どう防ぐ? | ScanNetSecurity
2024.05.05(日)

大流行のワーム「W32/Mydoom」 ウェブセンス社のWebsense Enterpriseで何を どう防ぐ?

【大流行のワーム「W32/Mydoom」 ウェブセンス社のWebsense Enterpriseで何を どう防ぐ?】                     (ウェブセンス・ジャパン)

特集 特集
facebookLINE
【大流行のワーム「W32/Mydoom」 ウェブセンス社のWebsense Enterpriseで何を どう防ぐ?】                     (ウェブセンス・ジャパン)

 1月26日に始まった「W32/Mydoom」騒動。皆様の会社や組織でもその被害に会われた方は多かったのではないでしょうか。アンチウイルス各社からようやく定義ファイルが出されましたが、それまでどうしていいか混乱された方もいらっしゃったと思います。ワームの発生が確認され、その存在を知りながら、アンチウイルスができるまで、駆除もできない、この期間こそまさに企業の運営に甚大な被害をもたらす魔の時間とも言えるものです。

 こうしたことは今回が最初ではありません。今までも起こっていましたし、今後も起こり得ます。今回の騒動を教訓に今後のためにもその対策が必要であることは明白でしょう。感染してしまうことが避けられないとすればアンチウイルスの定義ファイルが出されて駆除が可能になるまでの期間一体何ができるのでしょうか? その感染の広がりをブロックすることが最も現実的な解決策です。

■Websense Enterprise v5.1 & Client Application Manager (CAM)で何ができるのか?

 最近発生した数種のワームと同様、W32/Mydoomも、興味を引く件名やコンテンツで従業員に感染した添付ファイルを開かせます。また、同様の方法で、感染ファイルを利用度の高いピア・ツー・ピア・ネットワークからダウンロードさせることも可能です。ワームは一度PCに感染すると、以下のうちのいずれか、もしくはすべてが実行される場合があります。

●従業員の電子メールのアドレス帳を利用して、自ら増殖
●KaZaAといった ピア・ツー・ピア(P2P)ネットワークに自らをアップロード
●コンピュータのリモート・コントロールとキー・ストロークのログを可能に
●事前に設定された時間に、サービス拒否攻撃を実行する

 一般的なセキュリティ・ソリューションでは、危険な着信データを必ずブロックできるとは限りません。従業員によるリモート・コンピューティング・オプションの使用頻度が高いため、企業ネットワークの境界がなくなりつつあり、デスクトップPCは、保護すべき重要なコンポーネントになっています。Websense Enterprise v5.1は、ネットワークとデスクトップ間を保護するために欠かせないマルチレイヤを提供することで、従業員と企業のコンピューティング環境を分離します。中央管理コンソールを通じて設定された包括的かつ補完的なポリシーにより、以下のことが可能になります。

●P2Pやインスタント・メッセージなどといった潜在的ハイリスク・プロトコルに対するネットワーク保護
●ワームの拡大を防ぐためのアプリケーション・ロックダウン
●ウェブセンスのアプリケーション・データベースを使用して、無許可あるいは不正なアプリケーションをブロック
●従業員のP2Pアプリケーションのインストールおよびその利用状況の検出、レポート、および管理


 ==================================================================
  ここまでで、ウェブセンスエンタープライズに興味をもたれた方
 ==================================================================
 ⇒ウェブセンスエンタープライズVer.5.1の詳細は?
http://www.websense.co.jp/products/
 ⇒ウェブセンスエンタープライズVer.5.1を今すぐ評価するには?
  詳しくは下記30日間無料体験版(機能制限なし)ダウンロードサイトへ
http://www.websense.com/downloads/?Lang=Japanese
  尚、ダウンロードされる際、「Websenseをご利用になる形態の選択」で「スタンドアロンサーバー」を選択頂くと、ご自分のデスクトップで手軽にGUI、設定方法などをお試しいただけます。
 注)コンポーネントの選択で「デスクトップ・アプリケーション&在庫管理」を選択いただくとウイルス感染拡大阻止機能のあるClient Application Manager(CAM)がスムーズにダウンロードできる。

ウェブセンス・ジャパン株式会社
プロダクトマーケティング         小林敏知
チーフ・セールスエンジニア        住澤大介

ウェブセンスホームページ http://www.websense.co.jp
お問い合わせは mailto:japan@websense.com

(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec


《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  6. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  7. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  8. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  9. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  10. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

ランキングをもっと見る
ホーム 特集 特集 記事
TOP