beat お客様サポート > 機能・サービス紹介 > まもる(セキュリティー機能) > IPS(不正な通信対策機能)

IPS(不正な通信対策機能)

近年、脅威はますます多様化しており、外部からの通信のみならず内部からの通信も安全とは言い切れなくなりました。巧みな騙しによる手段を用いて、攻撃対象ユーザーにeメールやWebなどを閲覧させ、内部から悪意あるソフトウェアをダウンロードさせるなど、脅威は高度化・多様化しています。
ファイアウォールは外部からの通信は遮断しますが、内部からの通信に対する応答は通過させてしまいます。
このように、内部からの通信による不正侵入からお客様のネットワークを防御するための対策として、beat は「IPS(不正な通信対策機能)」を標準搭載しています。

beatは内部からの不正な通信を遮断しています

内部からの不正な通信も「見える化」できます!内部からの通信も危険!不正な通信は、beatのIPSで遮断!

IPS(不正な通信対策機能)機能 概要図 IPS(不正な通信対策機能)機能 概要図

beatなら、内部からの不正な通信も「見える化」

「レポーティング」画面

実際のレポート画面をもとに検知状況について説明いたします。検知状況のサマリーは、左図の「レポーティング」画面で把握することができます。

「レポーティング」画面では、以下の2種類の不正な通信情報をレポーティングしています。

  • 不正な通信・禁止アプリケーション検知件数
    お客様が予め「記録」「遮断」と設定した通信の検知状況を表示
  • 期間内累計 判定内容ごとの構成比
    期間内に検知された通信の種類を表示
「不正な通信検知状況」画面 「不正な通信検知状況」画面

さらに詳細を見ていきましょう。
検知状況の詳細は、左図の「不正な通信検知状況」画面で把握することができます。
たとえば一番上のオレンジ枠には、通信内容で「MSN login」があります。これはメッセンジャーソフト「MSN Messenger」の通信を検知しています。送信元IPアドレスより社内のPCから発生していることが分かります。
業務で使用していない場合は私的利用の可能性があります。
他には「Edonkey client」「Edonkey server」があります。これはP2Pファイル共有ソフト「Edonkey」の通信を検知しています。
IPアドレスを確認すると、海外のIPアドレスから社内のPCに対し送信されていることわかります。P2Pファイル共有ソフトは情報漏えい事故の原因になりますので、社内のPC に「Edonkey」がインストールされていないか確認する必要があります。

IPS(不正な通信対策機能)機能の特徴

beatのIPSで安心・安全なネットワーク環境を実現!

beatのIPSで安心・安全なネットワーク環境を実現!

beat-boxを通過する通信の内容や振る舞いを検査し、DoS攻撃やバックドアなどによる不正な通信を検知、遮断します。
さらに、WinnyなどのP2Pソフトやメッセンジャーソフトなど、違法性の無い通信であっても、利用することで情報漏えいやウイルス感染などのリスクのあるアプリケーションの通信も遮断します。
今までファイアウォールやアンチウイルスだけでは防御が困難とされていた巧妙で高度な不正な通信、リスクの高いアプリケーションによる通信を遮断することで、より強固なセキュリティー環境を提供します。

常に最適で安全な環境を富士ゼロックスにおまかせ!

常に最適で安全な環境を富士ゼロックスにおまかせ!

次々と発生する新たな脅威に対しては、beat-boxを24時間365日監視する管理サーバーが、新種の不正な通信やアプリケーションに対応するためのシグネチャーファイルを自動でダウンロードし、IPSを最適な状態に保ちます。IPS機器によっては、新たな脅威に対する設定や機器のメンテナンスを、お客様側で実施しなければ安全を保つことができませんが、beat-boxのIPSはお客様の手を煩わせることなく常に最適で安全なセキュリティー環境を提供します。

セキュリティーリスクも可視化し、さらなるセキュリティー対策を実行できます!

セキュリティーリスクも可視化し、さらなるセキュリティー対策を実行できます!

遮断設定したアプリケーションや通信の一覧情報をbeat-boxの設定ページから確認することができます。
これにより、検知結果をもとにさらなるセキュリティー対策を実行することができます。
さらに、basicサービスではアクセス履歴をCSV形式でダウンロードできます。

IPS(不正な通信対策機能)サービス仕様

IPS(不正な通信対策機能)サービス仕様

項目 内容
利用エンジン 株式会社MCセキュリティのIPSモジュール「NetStable」を搭載

PDFをご覧になるためには、Adobe® Reader®が必要になります。

Adobe® Reader®ダウンロードページ

ご不明な点は、beat コンタクトセンターまでお気軽にお問い合わせください。

beat コンタクトセンター