 |
 シチュエーション
ある大企業のネットワークにおいて、ある日Blaster Wormによる攻撃を受け、何千ものデスクトップおよびサーバがワームに感染してしまいました。ワームにより引き起こされた被害状況を把握した後、この企業では、Blaster汚染によって引き起こされたダメージや回復は、内部セキュリティ・ソリューションへの投資に比べ、はるかに多大なる労力とコストを浪費したことを痛感しました。
会社概要:
業種:製造業
従業員数:100,000人以上
サイトの数:主要拠点8箇所およびデータ・センター3箇所を含む、世界で75拠点
ネットワーク環境:
デスクトップPC:100,000台
ウインドウズ・サーバ:6,000台
ワームの種類:Blaster
脅威の危険性:重大
ワーム拡散により生じた被害額:
| 項目 |
コスト |
| ITスタッフが費やした時間 |
1人当たり1時間 $25 |
| デスクトップに対するパッチ作業、検証、およびドキュメント製作 |
1デスクトップあたり1時間 X 100,000デスクトップ=$2,500,000 |
| サーバに対するパッチ作業、検証、およびドキュメント製作 |
1サーバあたり30時間 X 6,000サーバ=$4,500,000 |
| 被害総額 |
$7,000,000以上 |
|
|
追加被害額: この企業によれば、被害額の700万ドルには、以下のものは含みません。:
- ITスタッフが本来の業務を行えないことによる生産性の損失
- ネットワーク・ユーザやエンドユーザが本来の業務を行えないことによる生産性の損失
- 本来の業務が行えなかったことによる収益減
この企業の結論:
Blaster Wormが社内で拡散したことによる被害やその修復に必要とした労力、その他損害の発生は、内部セキュリティ・ソリューションに対する投資を促進し、またこの投資を明確に正当化できます。
この企業の解決策:
チェック・ポイントInterSpectは、内部ネットワーク環境におけるワーム拡散や攻撃を防御します。 内部ネットワーク環境をセグメント化し、いくつかのセキュリティ・ゾーンとして分割することで、InterSpectは攻撃を行なっているマシンの隔離や、ワーム等に感染したセグメントを分離し、残りのネットワークへの拡散防止、危機の波及を防止します。 ネットワークに対する脅威が益々高まる中、企業は本来必要の無いワーム拡散や意図しない社内での攻撃による障害の発生、ダウンタイムおよび収益減を確実に防ぐソリューションが必要です。
|
