ネットワークの盲点Network Blind Spots
手遅れになる前に脅威を発見する
予測困難になるセキュリティの脅威の中で、セキュリティ侵害を確実に検知する事は一層困難になっています。マルウェア、バックドア、情報漏えいが、何か月もの間、場合によっては何年間もの間、管理者に気付かれることなく動作している場合があります。多くの場合は外部の組織からの報告であり、内部の検証によって発覚するケースは少ないのです。
ネットワークにおける盲点と情報の搾取
不正なマルウェアの振舞いを検知可能な可視性ソリューションが欠如しているため、企業は、迅速に効果的な方法で脅威を検知するのに苦労しています。SANS Instituteによる最近の報告によれば、97%の組織はセキュリティログを収集していますが、定期的にログをレビューしているのは44%のみであり、セキュリティの傾向に関して膨大なログ情報をを正確に分析している組織は、わずか14%に過ぎません。
- BYOD
個人所有デバイスの業務利用(BYOD)が多くの企業で採用され続けていることから、多数の管理外のモバイルデバイスが無線LAN に接続されています。個人のノートパソコンやモバイルデバイスに、企業向けの強力なエンドポイント保護製品が導入されていることはあまりありません。従業員が個人のデバイスを企業のネットワークに接続する事は、企業全体のセキュリティリスクとなります。 - シャドウIT
悪意のない従業員が、IT 部門の許可なしに、Web サーバなどのサーバアプリケーションや一般的なソフトウェアをインストールしている場合があります。そのような従業員は、脆弱性への攻撃から防御するための定期的なパッチ適用などの対策を行っているのでしょうか? - 不正な無線LAN ホットスポット
従業員が、より便利なネットワークアクセスをオフィスに持ち込もうとして、無許可で、無線LAN アクセスポイントを設置することがあります。このような管理外の不正なアクセスポイントから、外部の第3者が社内ネットワークに簡単に侵入し、攻撃を行うことがあります。さらに悪質な場合には、犯罪者は、物理的に侵入して独自の不正アクセスポイントを設置して、アクセスを行う場合も考えられます。 - ボットネット
さらに、ボットネットが、企業内ネットワークからコマンド&コントロールサーバに接続するソフトウェアをインストールする場合があります。このコマンド&コントロールへのトラフィックは、通常、Web ブラウザの使用するトラフィックで偽装し、検出を困難にしている場合があります。
ネットワークの盲点をなくすためにすべきこと
潜んでいるセキュリティの脅威を識別するには、ネットワークの可視化が不可欠です。少なくとも、管理者は、通常時のネットワークの状況(ベースライン)を把握し、この通常時のベースラインから大きく外れている場合には、速やかに調査を行う必要があります。WatchGuard Dimension は、詳細なレポートと簡単に確認できるダッシュボードによって、すべてのネットワークアクティビティの可視化を可能にし、IT 管理者が、新しく出現する脅威を迅速に識別できるようにします。WatchGuard Network Discovery サービスは、ネットワークの盲点を解決するもう1つの重要なツールです。Fireware OS 11.11 以上ので提供され、すべてのWatchGuard Fireboxで利用可能なNetwork Discovery サービスは、接続されているデバイスのスキャンとマッピングを行い、新たなエンドポイントの接続を監視します。
