 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
日本ネットワークアソシエイツ能地氏「アプライアンスで効率的なウイルス対策が可能」 |
||||||||||||||||||
|
||||||||||||||||||
|
~セキュリティ・ソリューション フォーラム in Security Solution 2003~
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
東京ビッグサイトで開催されている「セキュリティ・ソリューション フォーラム in Security Solution 2003」において10月24日、日本ネットワークアソシエイツ株式会社マーケティング本部McAfeeマーケティング部部長代理の能地將博氏が「ウイルスの感染経路の多様化に対するMcAfeeソリューションの紹介」と題した講演を行った。 ■ Blasterの感染源の大半はモバイルPC
それではなぜ侵入を許してしまったのか?能地氏は「感染源の大半は営業などが持つモバイルPC」としている。社外での利用が大半のためウイルス定義ファイルの更新がされていないモバイルPCが感染し、そのPCがファイアウォールに守られていない外部からVPNで社内ネットワークに接続し、そこからBlasterワームが侵入したというケースが非常に多かったという。また「Blasterワームに感染しても症状がわかりにくいため、どのPCが感染しているのか管理者が把握できずに被害が拡大した」(能地氏)という。 最近のウイルスの傾向について能地氏は「Blasterのような複合脅威型のほか、HTTP(80番ポート)から侵入を試みるものが増加している。そして生存期間が長いものが多い」という。能地氏がこの講演の前に実際にPCをダイヤルアップ接続して放置してみたところ、15分で15回の侵入形跡があったという。それはBlasterではなく、KlezやBugbearといった非常に古いウイルスがほとんどだったという。これについて能地氏は「いまだウイルス対策がされておらず、ウイルスに感染していると気づいていない人が多い証拠」とした。
■ アプライアンスにより効率的なウイルス対策が可能
現在ウイルス感染経路の90%以上がインターネットからであるため、アプライアンスを導入すれば、そのほとんどをイントラネットに侵入する前にブロックできる。Blasterの感染源となったVPNからの侵入や、感染した添付ファイルを開くといった誤操作による社内感染も防ぐことができる。また、ウイルス定義ファイルの更新もシングルポイントで自動的に行うことができる。 能地氏はWebShield Applianceについて「他社製品に比べ運用コストやスループットに優れている。特にSMTPのスキャンを実行しながら、増加傾向にあるHTTPからの侵入も防ぐことができ、パフォーマンスを落とすこともない」とし、「導入時にネットワークの設定を変更する必要もなく、アプライアンス間の冗長化もサポートしている」と優位性をアピールした。 ■ URL 日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/ Security Solution 2003 http://expo.nikkeibp.co.jp/secu-ex/
( 朝夷 剛士 )
|
|
|
|
|
|
|