現在、日本通信が力を入れているモバイルIDS/IDPS。
皆さんがお使いの様々なモバイル端末が遭遇するあらゆるサイバー攻撃や不正侵入を検知して守る技術です。
ただ、皆さんのスマホやタブレットあるいはPCが狙われていると言っても、実際、なかなかピンとこない人も多いのではないでしょうか?
そこで、このコラムでは、当社のモバイルIDS/IDPS「Arxceo」がどのような効果を発揮するのか、具体的な事例を交えて紹介していきます。
一般に、宣伝目的等で受信者の事前許可なく不特定多数宛に大量に送りつけられる電子メールのことをスパムメールと言います。
昔からある迷惑メールと呼ばれるものですが、その勢いは衰えるどころか、むしろ増え続けているのが実態です。単に不要な広告であれば削除すれば済みますが、悪質なものになると、トロイの木馬やウイルス、ワーム、スパイウエアが含まれていたり、これまでの事例でも紹介してきたようにフィッシングや標的型攻撃の媒介として使われることもあり、依然、セキュリティー上深刻な問題であることに変わりはありません。
この種のメールが届いたら、開封せずにすぐに削除する、または開封してしまったとしても本文に含まれるURLやリンクをクリックしないことが肝要です。また、一段踏み込んで予防線を張るなら、スパムフィルターやセキュリティーソフトを使ってスパムが届かないようにしたり、ウイルスを削除することも有効でしょう。
ArxceoのIDS/IDPSはスパムメールをフィルターしたりウイルスを除去したりするセキュリティーツールとは異なりますが、通信パケットを常時チェックして(IDS)不審なパケットをブロックする(IDPS)ほか、不正なDNS応答を検知して悪意のあるウェブサイトに誘導されるのを防いだり、知らないうちに端末に入り込んだワームが重要データーを外部サーバーに不正流出させたりするのを未然に防ぎます。
このように、Arxceoはネットワークや端末の水際(パケットの出入り口)を周到に監視することで他のセキュリティーソフトを機能補完する、プラスアルファの安心・安全を提供することに貢献します。これは、多くのIDS/IDPSのように既存・既知の攻撃を登録したいわゆるシグネチャ型検知ではなく、統計情報を元に変則的な通信を異常と判定するアノマリ型検知を設計思想としていることのアドバンテージなのです。
