いとうクルーのブログ

株式会社いとうの社員ブログです。 長野市・上田市・松本市・南箕輪村・文京区本郷、それぞれの地域の社員が日替わりで更新します! お楽しみに(*^^)v

2014年07月

【結論】UTM装置は必要でした。。。

たかむら@本郷三丁目です。

下記のウィルス付きSPAMは残念ながら当社のメールサーバで使っているClamavやSpamAssassinでは検出できずスルーしてしまいました。 原理的にはおそらくESET SMART Securityのようなウィルススキャンソフトでも通り抜けが発生するはずです。(その時点では)

UTMの位置

zerohourdetection




自社メールサーバもPCに導入しているウィルススキャンソフトも毎日数回ウィルスシグネチャー(指紋パターン)ファイルを自動的に取り込んで通過するメールのウィルスチェックを行っています。 しかし指紋データベースに登録され、その指紋データが自分の使っているメールサーバなり自分のPCのアンチウィルスソフトに取り込まれなければ、全く無力であり、すり抜けが発生します。これは原理上しかたのないことです。

それを解決する為の技術がVirus Outbreak Detection(VOD)です。

Virus Outbreak Detectionはベンダーによって様々な手法を組み合わせているようですが、どのベンダーも結果的に得られるものは指紋データベースに人力で登録される前に先回りしてSPAM/ウィルスを検知/排除することができると言うものです。

WatchGuardの場合はSPAM排除/ウィルス検知エンジンをCommtouch社から調達しており、Commtouch社のOutbreak Protectionの技術がポートされているようです。

ざっくりOutbreak Protectionの原理と働きを書くと

★世界中でリアルタイムに何百万ものメールから収集される類似パターンとリアルタイムに比較して迷惑メール/ウィルスメールらしさを即座に判定する。(人力で指紋データベースにウィルスパターンを登録したものをユーザに自動配布するものではない。)

★シグネチャーがデータベースに登録されるまでの数時間を埋めるものであり、従来方式であるシグネチャー照合方式(指紋照合方式)を否定するものではなく、機能を補完するものと言う位置づけのテクノロジー。

そんな訳でどんどん巧妙になってくるメールを媒体とした標的型攻撃への対応にはPCのウィルススキャンだけでは用が足りず、インターネットの出口とLANに接続するHUBの間に門番たるUTMが、それにこの様な状況がヒトゴトではなくまさにお客様自身の身近に迫っているということをお知らせするリテラシー教育と最新の情報盗難手口のお知らせの3つをセットにしてご提供しなければ、お客様の資産を守るお手伝いはできないと思う訳です。
 
P.S.
今売っているUTM装置ならどのベンダーのものでもふつうVOD機能は付いているはずですがご確認下さい。

不正ネット送金事件について

日経にデカデカと取り上げられましたね。

いままさに情報セキュリティが経営マターとなり、日経の一面を飾るに至ったわけです。

うちは盗まれるモノがないから
そんな重要な情報はもってないから

などと暢気なことを言ってる経営者がいらっしゃるようでしたら、自社の周りに危険が迫っていることを知っておいた方がよいと思います。

もちろん中小企業を経営していく上で、情報セキュリティ以外に重要な経営マターが山積しているはずです。例えば

社員が育ってくれない
売上が上がらない
資金繰り
採用がうまくいかない

などなど・・・

しかし今回の日経の記事は企業からキャッシュが盗まれるという事案について書かれています。

「全銀協が被害額を補填してくれるんでしょ? だったら安心じゃない。」

とお気楽にお考えの社長さんがいたら、よーく考えてみて下さい。
中小企業なら1週間1000万円が無くなるだけで潰れてしまうケースはいくらでもあります。
手形が決済できない、小切手が換金できない、、、なんて事は信用上あってはならない事です。

仮に補償・補填される事になったとしても、

中小企業:「不正送金被害に遭っちゃいました。」
銀行:「あらー。それは大変ですね。いくらです? 5000万? じゃ今からすぐに振り込みますねー!」

なんてオペレーションには絶対にならないでしょう。
それに無条件に無制限で補填するなど常識的に考えてありえません。

やはり中小企業としてはなんらかの自衛策を講じておかねばならない事には変わりはないのです。


プロフィール

いとうブログ管理人

QRコード
QRコード
  • ライブドアブログ