Innovating@Sun コミュニティ ご購入について (0120-33-9096) マイ・アカウント 日本 [Change] 日本語
ホーム > サービス&ソリューション >

製造
トピックス一覧
 
印刷用ページ
  

2004年4月

不安な状況の中で、企業を壊滅的な攻撃から守るには

企業のコンピュータが攻撃された場合、危険にさらされるのはお金の面だけではありません。最大の危険は機密情報を失い、企業の競争力が低下することです。こうした資産を守る方法をご紹介します。

サンのハードウェアは、業界トップのiForceパートナーのソフトウェアアプリケーションと統合することにより、様々な階層から成るインターネットセキュリティーを提供し、重要なビジネス情報ネットワークを今日の脅威から守ります。企業のコンピュータシステムが攻撃された場合、危険にさらされるのはお金の面だけではありません。機密情報の紛失、金融詐欺の影響、延べ労働時間の損失、信用失墜、ウィルスに感染した顧客の当惑なども考えなくてはなりません。

ネットワークセキュリティーの必要性がかつてこれほど明白、これほど切実だったことはありません。

Love Bugウィルスを例に取ってみましょう。変わった名前がついていますが、かわいらしいものではなく、優しい(loving)という言葉とは程遠いものであることがわかりました。魅惑的な件名にちなんでI Love Youウィルスとも呼ばれるこのウィルスは、Computer Economicsによれば、2000年5月のコンピュータシステム破壊で、ビジネスに87億5千万ドルの収益損失をもたらしました。

2001年秋、Code Redワームは世界30万以上のサーバーに感染し、Sircam電子メールウィルスは、感染者の私的なファイルを電子メールで他人に送信することにより、機密情報に損害を与えました。

こうした状況の中で、企業は何をすべきなのでしょう。カード式キーやセキュリティーカメラ、武装したガードマンが表門で制止できない敵から、自社を守るにはどうすればよいのでしょうか。

その第一歩となるのが、サンiForceソリューションです。

サンはセキュリティーについて、製品ではなくプロセスによる包括的なアプローチを行っています。サンのiForce境界セキュリティーソリューションは最高のセキュリティーツール(ハードウェアおよびソフトウェア)を使用し、それらを統合して包括的な予防、検知、対処を実現します。

このようにサンのハードウェアは、業界トップのiForceパートナーのソフトウェアアプリケーションと統合することにより、様々な階層から成るインターネットセキュリティーを提供し、重要なビジネス情報ネットワークを今日の脅威から守ります。企業のコンピュータシステムが攻撃された場合、危険にさらされるのはお金の面だけではありません。機密情報の紛失、金融詐欺の影響、延べ労働時間の損失、信用失墜、感染した顧客の当惑なども考えなくてはなりません。

さらに悪質な脅威が登場する日も遠くはありません。米国はテロリズムに対抗し、コンピュータシステムに高度な攻撃を仕掛けて経済機能の停止をもくろむ敵と戦っています。

製造業者の最大の悩み

昨年セキュリティー企業Riptech, Inc.は「インターネットセキュリティー脅威レポート」を発表し、インターネットの攻撃が2002年の前半6ヶ月に年率64%増加したことを示しました。バージニア州アレクサンドリアに本社を置く同社(現在はSymantecが所有)は、このレポートを「米国が指定するテロリスト国家のサイバー攻撃の量とパターンに関する最初の洞察」と呼んでいます。

製造業者がとりわけ不安に思うのは、ハッカーたちがITシステムだけでなく、企業の業務や安全に不可欠な制御システムに不正侵入するだけの能力を備えるようになったという点です。

レポートの主な指標:

  • 電力およびエネルギー企業の70%が深刻な攻撃を受けています(過去6ヶ月間は57%)。
  • 公共企業が1件以上の重大な攻撃を受ける確率、および著しく積極的な攻撃を受ける確率は、民間、非営利、国営の各団体の合計の2倍です。
  • 全攻撃の80%がわずか10の国から発信されています(米国、ドイツ、韓国、中国、フランス、カナダ、イタリア、台湾、英国、日本)。この数字は過去6ヶ月間の70%から上昇しています。
  • 攻撃スキャンの99.9%がわずか20のサービスに集中しています。これは、攻撃者の偵察の大部分が比較的少数のエントリポイントに集中していることを示します。

製造業者がとりわけ不安に思うのは、ハッカーたちがITシステムだけでなく、企業の業務や安全に不可欠な制御システムに不法侵入するだけの能力を備えるようになったという点です。テロリストのハッカーが化学プラントや精油所を支配するとしたら、大惨事が起こるでしょう。

Symantecの2つのソフトウェアManHuntManTrapは、ハッカーを検知し、その場で阻止することができます。これらはSun Fireサーバー上で実行する侵入検知と科学捜査のアプリケーションで、不審な活動を検知し、適宜対処します。

ManHuntはリアルタイムで侵入を検知し、管理者に警告を発して、侵入者に直接働きかけます。このアプリケーションはウィルスを検出します。(最初の警告が発せられる何時間も前に、保護しているコンピュータ内で検出される)Code Redなどのワーム、およびその他の侵入が対象です。悪意のある行為を発見し、接続を切断するとともに、問題の発信元を追跡します。

ManTrapはアリジゴクがアリおびき寄せるように侵入者を誘い込み、さらに法的起訴で使用する証拠を集めます。Mantrapは、実際にアプリケーションを実行する独立システムを偽装した「ケージ」で、侵入者の目を欺きます。たとえば、本物のメールサーバーソフトウェアをインストールすると、侵入者を欺くための本物の電子メールトラフィックを生成し、さらに侵入者が取るすべてのステップを記録します。

これらのアプリケーションや、iForceセキュリティーソリューションが統合するその他のアプリケーションを使用することにより、未来のLove Bugウィルスやまだ見ぬテロリストから、大小を問わずネットワークを保護することができます。

追加情報: 世界的なサンのiForceセンターの1つにアクセスして、境界セキュリティーソリューションを検討し、サンのiForceイニシアティブをご確認ください。

正しい判断をサポートする適切な製品と適切なパートナーをご確認ください。


関連コンテンツ/リンク
   サイバー攻撃を阻止せよ(英文)
  新たな基準で通信機能の停止を回避します。
   先制攻撃でサイバーアタッカーを阻止(英文)
  新型侵入管理ソリューションなら、企業が徹底的ダメージを受ける前に、確実にサイバー攻撃を阻止します。
   「自動車を5日で納品」の夢よもう一度(英文)
  他の多くの業界と同様、自動車業界も納品を迅速化し、顧客に最大限のオプションを提供する方法を模索中です。この試みは成功しそうです。