大流行のワーム「W32/Mydoom」 ウェブセンス社のWebsense Enterpriseで何を どう防ぐ? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.24(火)

大流行のワーム「W32/Mydoom」 ウェブセンス社のWebsense Enterpriseで何を どう防ぐ?

特集 特集

【大流行のワーム「W32/Mydoom」 ウェブセンス社のWebsense Enterpriseで何を どう防ぐ?】                     (ウェブセンス・ジャパン)

 1月26日に始まった「W32/Mydoom」騒動。皆様の会社や組織でもその被害に会われた方は多かったのではないでしょうか。アンチウイルス各社からようやく定義ファイルが出されましたが、それまでどうしていいか混乱された方もいらっしゃったと思います。ワームの発生が確認され、その存在を知りながら、アンチウイルスができるまで、駆除もできない、この期間こそまさに企業の運営に甚大な被害をもたらす魔の時間とも言えるものです。

 こうしたことは今回が最初ではありません。今までも起こっていましたし、今後も起こり得ます。今回の騒動を教訓に今後のためにもその対策が必要であることは明白でしょう。感染してしまうことが避けられないとすればアンチウイルスの定義ファイルが出されて駆除が可能になるまでの期間一体何ができるのでしょうか? その感染の広がりをブロックすることが最も現実的な解決策です。

■Websense Enterprise v5.1 & Client Application Manager (CAM)で何ができるのか?

 最近発生した数種のワームと同様、W32/Mydoomも、興味を引く件名やコンテンツで従業員に感染した添付ファイルを開かせます。また、同様の方法で、感染ファイルを利用度の高いピア・ツー・ピア・ネットワークからダウンロードさせることも可能です。ワームは一度PCに感染すると、以下のうちのいずれか、もしくはすべてが実行される場合があります。

●従業員の電子メールのアドレス帳を利用して、自ら増殖
●KaZaAといった ピア・ツー・ピア(P2P)ネットワークに自らをアップロード
●コンピュータのリモート・コントロールとキー・ストロークのログを可能に
●事前に設定された時間に、サービス拒否攻撃を実行する

 一般的なセキュリティ・ソリューションでは、危険な着信データを必ずブロックできるとは限りません。従業員によるリモート・コンピューティング・オプションの使用頻度が高いため、企業ネットワークの境界がなくなりつつあり、デスクトップPCは、保護すべき重要なコンポーネントになっています。Websense Enterprise v5.1は、ネットワークとデスクトップ間を保護するために欠かせないマルチレイヤを提供することで、従業員と企業のコンピューティング環境を分離します。中央管理コンソールを通じて設定された包括的かつ補完的なポリシーにより、以下のことが可能になります。

●P2Pやインスタント・メッセージなどといった潜在的ハイリスク・プロトコルに対するネットワーク保護
●ワームの拡大を防ぐためのアプリケーション・ロックダウン
●ウェブセンスのアプリケーション・データベースを使用して、無許可あるいは不正なアプリケーションをブロック
●従業員のP2Pアプリケーションのインストールおよびその利用状況の検出、レポート、および管理


 ==================================================================
  ここまでで、ウェブセンスエンタープライズに興味をもたれた方
 ==================================================================
 ⇒ウェブセンスエンタープライズVer.5.1の詳細は?
http://www.websense.co.jp/products/
 ⇒ウェブセンスエンタープライズVer.5.1を今すぐ評価するには?
  詳しくは下記30日間無料体験版(機能制限なし)ダウンロードサイトへ
http://www.websense.com/downloads/?Lang=Japanese
  尚、ダウンロードされる際、「Websenseをご利用になる形態の選択」で「スタンドアロンサーバー」を選択頂くと、ご自分のデスクトップで手軽にGUI、設定方法などをお試しいただけます。
 注)コンポーネントの選択で「デスクトップ・アプリケーション&在庫管理」を選択いただくとウイルス感染拡大阻止機能のあるClient Application Manager(CAM)がスムーズにダウンロードできる。

ウェブセンス・ジャパン株式会社
プロダクトマーケティング         小林敏知
チーフ・セールスエンジニア        住澤大介

ウェブセンスホームページ http://www.websense.co.jp
お問い合わせは mailto:japan@websense.com

(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第5回「ウソも方便」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第6回 「川辺」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×