大流行のワーム「W32/Mydoom」 ウェブセンス社のWebsense Enterpriseで何を どう防ぐ?
【大流行のワーム「W32/Mydoom」 ウェブセンス社のWebsense Enterpriseで何を どう防ぐ?】 (ウェブセンス・ジャパン)
特集
特集
1月26日に始まった「W32/Mydoom」騒動。皆様の会社や組織でもその被害に会われた方は多かったのではないでしょうか。アンチウイルス各社からようやく定義ファイルが出されましたが、それまでどうしていいか混乱された方もいらっしゃったと思います。ワームの発生が確認され、その存在を知りながら、アンチウイルスができるまで、駆除もできない、この期間こそまさに企業の運営に甚大な被害をもたらす魔の時間とも言えるものです。
こうしたことは今回が最初ではありません。今までも起こっていましたし、今後も起こり得ます。今回の騒動を教訓に今後のためにもその対策が必要であることは明白でしょう。感染してしまうことが避けられないとすればアンチウイルスの定義ファイルが出されて駆除が可能になるまでの期間一体何ができるのでしょうか? その感染の広がりをブロックすることが最も現実的な解決策です。
■Websense Enterprise v5.1 & Client Application Manager (CAM)で何ができるのか?
最近発生した数種のワームと同様、W32/Mydoomも、興味を引く件名やコンテンツで従業員に感染した添付ファイルを開かせます。また、同様の方法で、感染ファイルを利用度の高いピア・ツー・ピア・ネットワークからダウンロードさせることも可能です。ワームは一度PCに感染すると、以下のうちのいずれか、もしくはすべてが実行される場合があります。
●従業員の電子メールのアドレス帳を利用して、自ら増殖
●KaZaAといった ピア・ツー・ピア(P2P)ネットワークに自らをアップロード
●コンピュータのリモート・コントロールとキー・ストロークのログを可能に
●事前に設定された時間に、サービス拒否攻撃を実行する
一般的なセキュリティ・ソリューションでは、危険な着信データを必ずブロックできるとは限りません。従業員によるリモート・コンピューティング・オプションの使用頻度が高いため、企業ネットワークの境界がなくなりつつあり、デスクトップPCは、保護すべき重要なコンポーネントになっています。Websense Enterprise v5.1は、ネットワークとデスクトップ間を保護するために欠かせないマルチレイヤを提供することで、従業員と企業のコンピューティング環境を分離します。中央管理コンソールを通じて設定された包括的かつ補完的なポリシーにより、以下のことが可能になります。
●P2Pやインスタント・メッセージなどといった潜在的ハイリスク・プロトコルに対するネットワーク保護
●ワームの拡大を防ぐためのアプリケーション・ロックダウン
●ウェブセンスのアプリケーション・データベースを使用して、無許可あるいは不正なアプリケーションをブロック
●従業員のP2Pアプリケーションのインストールおよびその利用状況の検出、レポート、および管理
==================================================================
ここまでで、ウェブセンスエンタープライズに興味をもたれた方
==================================================================
⇒ウェブセンスエンタープライズVer.5.1の詳細は?
http://www.websense.co.jp/products/
⇒ウェブセンスエンタープライズVer.5.1を今すぐ評価するには?
詳しくは下記30日間無料体験版(機能制限なし)ダウンロードサイトへ
http://www.websense.com/downloads/?Lang=Japanese
尚、ダウンロードされる際、「Websenseをご利用になる形態の選択」で「スタンドアロンサーバー」を選択頂くと、ご自分のデスクトップで手軽にGUI、設定方法などをお試しいただけます。
注)コンポーネントの選択で「デスクトップ・アプリケーション&在庫管理」を選択いただくとウイルス感染拡大阻止機能のあるClient Application Manager(CAM)がスムーズにダウンロードできる。
ウェブセンス・ジャパン株式会社
プロダクトマーケティング 小林敏知
チーフ・セールスエンジニア 住澤大介
ウェブセンスホームページ http://www.websense.co.jp
お問い合わせは mailto:japan@websense.com
(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》