本日付の日本経済新聞によれば、企業がサイバー攻撃を受けても被害が広がらないようにする対策にIT(情報技術)各社が乗り出すようです。特定の組織を狙う標的型攻撃が増える中、NTTコミュニケーションズはウイルス感染したパソコンの不審な通信を遮断するサービスを始めるとのこと。NECはトレンドマイクロと組みクラウドを活用した仕組みを提供します。ウイルスを完全に防ぐのは難しく、仮に感染しても深刻な被害を防ぐシステムが求められています。
日本年金機構では職員がメールのウイルス付き添付ファイルを開いてパソコンが感染した後、大量の年金情報が盗まれる事態に至りました。この事件をきっかけに官公庁や企業で高まる感染対策の需要を取り込む狙いがあるようです。 NTTコムの新サービスは、自社の監視拠点とウイルス検知装置や通信機器を連携させます。 同社はメールの添付ファイルをネットワーク内の一定の場所に閉じ込め、外部と通信するなど異常な動きをするとウイルスと判定する検査装置を提供してきました。世界130社程度に販売済みとのことです。 最新の検出方法ではあるが、検知を逃れる新種のウイルスもいます。もしウイルスが検知装置から逃れてパソコンに感染すると、外部のサーバーと通信することで被害が広がる恐れがあります。 NTTコムの監視センターでは、検出システムが従業員のパソコンの通信状況を観察し、異常を検知します。システムが異常を分析し、ウイルスの通信を自動で遮断します。同時にセンターの専門家が手作業でウイルスや通信を解析し、異常と判断した場合に端末の通信を完全に止める仕組みです。 パソコンが感染してから8~20分以内にシステムが自動でウイルスの通信を遮断できるということです。すでに検知装置を導入済みの顧客企業の追加機能として売り込み価格は1社あたり月額30万円で、100社への提供を目指すとのことです。 NECとトレンドマイクロは、ソフトウエアで通信回線を制御する最新の通信システム「SDN」とセキュリティー対策の製品を連携させました。 新システムでは、あるパソコンでウイルス感染の疑いが見つかれば、検査クラウドに情報を送ります。クラウドが端末を「感染」と判断したら、社内外の通信環境から端末が自動で隔離されるとのことです。 http://www.nikkei.com/article/DGXLASDZ16HXG_W5A710C1TJC000/
0 Comments
Leave a Reply. |
ニュースレター
配信登録 著者木名瀬 晴彦 
アーカイブ
January 2020
カテゴリー
All
|
RSS Feed