>> ネットエージェント   >> PacketBlackHole  >> フォレンジックサービス   >> English

機能紹介

開発意図から見たOne Point Wall

One Point Wallはネットワークを通過する通信に対して、多様できめ細かなブロックを行うため、新しい脅威が明らかになるたびに即座にそれに対処するルールが開発されています。One Point Wallは通信内容を個別に判断することで、取りこぼしのない確実なブロックと、従来のファイアウォールでは防ぎきれない様々な脅威への対処を可能にしています。ネットエージェントは、今後また新たな脅威が明らかになった場合には、それに対応するOne Point Wallのルールを開発し、サポートしていきます。

従来のファイアウォールでは防げない脅威

★P2P ★VPN ★BBS  ★upload ★SMTP ★IM&chat ★MMORPG
従来の ファイアウォールは、ネットワークの外部からの脅威に備えるためのものですので、内側からの通信に対してはノーマークという側面があります。しかし個人情報漏洩事件の8〜9割が内部から起こるものであり、コンプライアンスの面から考えても、外部からのものだけでなく、ネットワークを通過する通信すべてを確認する必要があります。

P2P
Winnyに使われている、P2P技術は、革新的です。しかし、使用すれば、ネットワークに与える負荷が過大になり、また、流通しているほとんどのファイルが違法交換されているというのが現実です。ところがP2P技術によるファイル交換は、ウイルスやアタックと異なりファイアウォールでは防ぐことができません。
 One Point WallはWinnyの暗号化通信を解読しているので、Winnyによる通信であると判別したパケットをすべて止めます。それにより、違法ファイルの発信者として組織が責任を問われる危険性を予め防ぐことができます。また、不要なトラフィックのスリム化ができ、回線が軽くなったという報告も受けています。もちろん、WinMXやKaZaAといった同様のP2Pソフトによる通信も止めることができます。 
up

★VPN
SoftEtherを代表とするVPN技術は、有効活用できる反面、管理されないままでは大きな危険を伴います。勤務時間中にオンラインゲームができてしまうなど、セキュリティ面の危惧も大きくなります。たとえば内部のネットワーク環境が安全でも、VPNで無断接続されるクライアント側のコンピュータが既にウイルスに感染していたり既知の脆弱性が放置されていたりすると、そこからネットワーク全体が攻撃される危険が出てきます。
 また無断でVPNが使われ、個人情報や機密書類を持ち出す手段としてVPNが悪用される可能性もあります。 
up

★BBS
2ちゃんねるをはじめとする巨大匿名掲示板は、中には有用な情報もありますが、その書き込みには様々なリスクが存在します。まず個人情報流出、誹謗中傷、内部告発、名誉毀損、更にソーシャル・ハッキングに悪用されかねないような、内容の情報公開なども考えられます。こうした投稿は時に訴訟沙汰に発展することもあります。
 もちろん会社のサーバ側の設定で2ちゃんねるへのアクセスを一括して制限するといったことはできますが、それでは情報収集などのための閲覧もできなくなってしまいます。One Point Wallを使うと書き込みだけを止めることができるため、不利益を最小限に抑えられます。 
up

★upload
通常WEBメールの添付ファイルは発覚しにくいのが特徴です。(WEBメールへの添付ファイルも再現できる「PacketBlackHole」)またプロバイダのメールなどに比べて匿名性が高く、メーラへの設定も不要なため管理者に内容を関知されずに自由に使えるということもあり、個人情漏洩などに使われる危険性が高くなります。One Point Wallは、WEBメールに添付するファイルの、アップロードのみ止めることができます。Webメールを完全に遮断することは、緊急の連絡なども含め不便な場合もあり、ファイルの持ち出しだけのブロックで充分リスクを軽減することができます。
 また画像掲示板へのアップロードも同時に禁止できます。これは違法コンテンツ・機密ファイルの組織内からの拡散を防ぎます。またファイルの種類による判別もできるので、例えば、EXCELファイルだけアップロードをブロックする、ということも可能です。 up

★IM&chat
インスタント・メッセンジャーによる会話は、手軽で非常に便利なものです。同時に内部からの情報漏洩の要因ともなる、ファイル送信機能がメッセージ・サービスにあります。 個人情報や企業機密などが、このような機能により、簡単に外部に送信されます。 業務に必要なファイルであれば、会社など公式のメールアドレスに添付して送付されるもので、インスタント・メッセンジャーを使用することは、不要なものだと判断できます。One Point Wallはそれを一括しで制限し、またICQやIRCも止めることができます。 up

★MMORPG
MMORPG(Massively Multiplayer Online Role Playing Game)とは多くの見ず知らずのプレーヤーが同じひとつのゲーム空間で遊ぶことのできる、ネットワークRPGのことです。One Point Wallは、このMMOPRGのうちFF11、リネージュ、リネージュ2、ラグナロクオンラインといった代表的なものを、ログイン段階で止めることができます。
 このMMORPGの利用は、それ自体セキュリティ面での危険性が高いというものではありませんが、組織内モラル的には非常に問題視されるものです。 何故なら、社内の公的資源を私的利用され、通常の利用に比べてトラフィック量が増え、業務に支障をきたします。 
up

Webインターフェイス

One Point Wallの操作を行うためのWebインターフェイスを搭載。容易に設定変更等が可能になります。


クリックすると拡大

ファイアウォールを補完する機能

  • ウイルス&ワーム
  • SPAMメール
  • WEBアプリケーション
  • ファイアウォール機能