情報漏えい対策・調査の会社ネットエージェント

ネットエージェント

One Point Wall 製品仕様

防げる通信、各種仕様

One Point Wawllで防げる主な通信

ネットワークを守るために、多くの組織でファイアウォールを導入していることでしょう。しかしファイアウォールで止められるのは、外部から入ってこようとするウイルスや不正アクセスであり、中から出ていくものは何も止められません。 実際には情報漏えいの約8割が、内部からの流出だと言われています。そこで内部から出ていく不要な通信を防ぐために開発されたのが、弊社のOne Point Wallです。

標的型攻撃に利用されるC2サーバ(Command&Controlサーバ、指令サーバ)への通信

標的型攻撃等によりマルウェアに感染したシステムが感染後に行う、C2サーバ(Command&Controlサーバ、指令サーバ)との通信をブロックすることが可能です。
C2サーバは、対策を逃れるため短期間で所在を変更する傾向にありますが、国内大手セキュリティベンダー 株式会社ラック(弊社親会社)から提供を受けているC2サーバリストが毎日更新・反映されており、鮮度と精度を高めた情報のご提供が可能となっております。

現在One Point Wallをご利用中のお客様の中で「C2サーバルール」の適用を検討される場合は、こちらのアップデート申請用Webフォームよりお申込みください。

ファイルアップロード

アップロードでのファイル持ち出しをブロックするだけでも大きくリスクを軽減することができます。
またファイルの種類による判別もできるので、例えば「Excelファイルだけアップロードをブロック」する、といった設定も可能です。

メール・ウェブメール

Webメールの添付ファイルによる機密情報の「持ち出し」は、発覚しにくいのが特徴です。プロバイダのメールなどに比べて匿名性が高く、メーラへの設定も不要なため管理者に内容を閲覧されることもなく自由に使えるという点もあり、個人情報や機密情報等の「うっかりミス/故意による漏洩」に繋がる危険性が高くなります。
しかしWebメールを完全に遮断することは、業務に利用していたり、そうでなくとも緊急の連絡等を含め業務効率を著しく下げる場合もあります。

One Point Wallでは、Webメールに添付するファイルの「アップロード」のみを止めることが可能です。

掲示板・SNS

2ちゃんねるをはじめとする巨大匿名掲示板やSNS等には、なかには有用な情報もありますが、その利用、書き込み内容には様々なリスクが存在します。まず個人情報流出、誹謗中傷、内部告発、名誉棄損、更にソーシャル・ハッキングに悪用されかねないような内容の情報をうっかり公開してしまった等の事件も存在します。こうした投稿は時には訴訟問題にまで発展するケースもあります。 もちろん会社のサーバ側の設定でそうした掲示板やSNS等へのアクセスを一括して制限するといったことはできますが、それでは情報収集などのための閲覧もできなくなってしまいます。

One Point Wallであれば「書き込み」の通信のみ止めることができるため、不利益を最小限に抑えられます。

インスタント・メッセンジャー&チャット

インスタント・メッセンジャーやチャットによる会話は、個人で利用する際には手軽で非常に便利です。しかし同時に「ファイル送信機能」等によって個人情報や企業機密などが簡単に外部に送信できるため、内部からの情報漏えいを引き起こす要因ともなりえます。 業務に必要な情報やファイルであれば、通常は企業・団体等の公式メールアカウントによって送付されるのが常識であって、インスタント・メッセンジャーを利用して情報やファイルを送受信するというのはイレギュラーなケースではないでしょうか。

One Point Wallはそうした行為を制限し、ICQやIRC等のチャット通信自体もシャットアウトすることが可能です。

オンラインショップ・オンライン系証券

業務時間内での勤務怠慢行為のひとつにオンラインショッピングや株取引が挙げられます。

One Point Wallでは、メジャーなオンラインショップやトレードサイトへのログインや購入行為、またオークションでの入札通信を止めることが可能です。

オンラインゲーム

オンラインゲームの利用は、それ自体はセキュリティ面での危険性が高いというものではありません。ただ、組織内モラル的には非常に問題です。勤務時間中のネットワークの私的利用はもちろん問題ですが、特にオンラインゲームはゲーム中に常時ネットワーク通信を行っているので通常の利用に比べて通信のトラフィック量が多く、ネットワーク全体にかかる負担が非常に大きいため、全体の業務に支障をきたす可能性も少なくありません。

One Point Wallでは、代表的なオンラインゲームの利用をログインの段階で止めることが可能です。

動画・音楽配信サービスの閲覧、投稿

映像配信サービスへのログインや、コメント表示およびコメント投稿を止めることが出来ます。
One Point Wallでは、日本独自のサービスにも対応しております。

VPN

SoftEther/PacketⅨやOpenVPN等といったVPN(Virtual Private Network:仮想プライベートネットワーク)は、有効活用できる反面、管理されないまま自由に利用できる環境ではセキュリティ面の危惧も大きくなります。たとえば内部のネットワーク環境が安全だったとしても、VPNによって接続された外部に存在するコンピューターが既にウイルスに感染していたり既知の脆弱性が放置されていたりすれば、そこから内部のネットワーク全体が攻撃されるリスクが生じます。また社内にて無断で自由にVPNが使われる環境下では、勤務時間内にオンラインゲームができてしまったり、個人情報や機密書類等を持ち出す手段としてこれが悪用される可能性もあります。

Tor

遠隔操作事件で使われたTorの通信遮断が実現できます。
遠隔操作事件において、犯人の追跡が不可能であった最大の理由が、Tor(トーア)による通信の秘匿化であり、専門家でさえ発信元の特定が実質不可能でした。大きなニュースとなった事件において、企業の所有する端末から Tor を利用することで、企業内から誰にも知られることなく、犯罪となる不正な操作を実行した 疑いが持たれています。

One Point Wall は 2008年より Tor の通信遮断を実現しており、常にアプリ、ソフトウェアの最新のトレンド調査と 危険性の判断を実施し、危険性を判断された通信に対しては、即時ルール提供という形で通信遮断するためのシグネチャを提供し続けております。

P2Pファイル共有ソフトウェア

Winny等に使われているP2P技術は革新的です。しかし、Winny等を代表とするファイル共有ソフトウェアで流通しているほとんどのファイルは違法に交換されている、というのが現実です。ところがP2P技術によるファイル交換は、ウィルス等と異なりファイアウォールでは防ぐことができません。

One Point WallはWinny等P2Pファイル共有ソフトウェアの暗号化通信を解読し、それらによる通信であると判別したパケットをすべて止めます。それにより違法ファイルの発信者として組織が責任を問われるリスクを下げ、危険を回避できます。また、不要なトラフィックのスリム化ができ、回線が軽くなったという報告も受けています。

※最新の対応状況につきましてはユーザー専用サイトをご覧ください。
 C2ルールは毎日、そのほかのルールは月2回の更新となっております。

製品仕様

One Point Wallは簡単設置のアプライアンス製品のほか、ソフトウェア製品としての提供もしています。

また、製品評価をご希望のお客様に向けて、お客様の環境下で実際にお試しいただける評価用貸出機をご用意しております。 詳しくは当社へお問合せまたは販売代理店までお問い合わせください。

アプライアンス製品【One Point Wall DBK】仕様

One Point Wall
CPU Intel(R) Atom(TM) CPU C2358 @ 1.70GHz
メモリ 4GB(DDR3
ストレージ CompactFlash x 2GB
ネットワークインターフェイス LANポートx 6(内2ポートは使用しない)
シリアル コンソール RJ45 x 1 (使用しない)
標準インターフェイス USB2.0 x 2、 VGA x 1
外形寸法(W×D×H) 272 x 194.7 x 44mm
重量 約1.8kg
電源電圧 DC 12V
電力容量 40W
温度/湿度条件
※結露がないこと
0℃ ~ 40℃

ファイアウォールでの使用について

インラインタップをお使いいただくと、ファイアウォールモード、IDSモードの切り替えがスイッチ一つで可能になります。
また、万が一トラブル発生時にも最小限の停止時間で復旧が可能となります。

ソフトウェア製品仕様

ソフトウェア
ファイアウォールタイプ ネットワークブリッジ
動作モード ファイアウォール/IDS
対応ネットワーク イーサーネット
管理モード マルチユーザーによるネットワークごとの権限委譲対応
ルール ルール選択・ルールの自動更新
ログ ローカル保存、syslog転送
ログ形式 One Point Wall形式、Snortfast形式、ペイロード確認対応
OS 専用OS搭載 (32bitOSベース)
提供媒体 ソフトウェア(CD-ROM)
推奨ハードウェアスペック
CPU Intel(R) Atom(TM) CPU C2358 @ 1.70GHz
メモリ DDR3/4GB以上
記憶媒体 Compact Flashカード 2GB以上
通信環境 3つ以上のネットワークインターフェース(1つは管理用)
※ネットワークインターフェイスは2つでも動作は可能です。
インターフェイス USB2.0
推奨ネットワークカード Intel PRO/1000MT
Intel PRO/1000MF
備考 One Point Wallは32bitOSをベースにしておりますのでメモリ空間は4GBとなります。その為、4GB以上のメモリを搭載した場合でも、利用可能メモリは4GB以下となります。

使いやすいWebインターフェイス

One Point Wallの操作を行うためのWebインターフェイスは、クリックのみで容易に設定変更等が可能になります。

代表的なネットワーク構成

ファイアウォールモードでの設置方法

ファイアウォールモードでは、ネットワークの間にOne Point Wallを設置し、ブリッジとして透過的に動作します。

ファイアウォールモード

IDSモードでの設置方法

IDSモードでは、ブリッジとして、透過的には動作しません。従って、リピーターハブか、スイッチのミラーポートより通信を取得するように設置する必要があります。

IDSモード