かつて、企業とエンドユーザのコンピュータの利用は、明確な境界線によって分かれていましたが、多くのお客様がブロードバンド・アクセスを採用し IPSec の導入がすすんだ時、この境界線がぼやけてきました。以前多くの企業が最も重点を置いていたのは、出張中の社員の PC など企業保有の資産が安全で通信のプラバシーを考慮し接続できることでした。ここでは、対応可能な程度の限定された問題でした。
しかし、SSL VPN の台頭により、このモデルは劇的に変化しました。社員やパートナーは、企業が保有する PC 以外からも接続可能になり、自宅の PC 、ビジネス・センターの PC のほか、インターネット・キオスクなどからも接続できるようになりました。このような企業による管理が行き届かないユビキタスな環境からのアクセス手段の登場により、消費者が利用することができるインターネットに接続している PC であれば、どこでもアクセス・ポイントとなることができます。数年前までは、IT 管理者はこのようなことにまで考えが及びませんでしたし、考える必要もありませんでした。それは、スパイウェアが出現する以前のことでした。
スパイウェアの出現
今日では、あらゆる企業にとってスパイウェアは懸案事項となっています。なぜでしょう。その出現数がすべてを物語っています。Gartner
Group の調べによると、企業のヘルプデスク呼び出しの25%をスパイウェアの出現が占めています。主要 PC メーカーの1つである Dell
Computers は、ヘルプデスク呼び出しの20%をこの問題が占めていると算出しています。実際、最近の America
Online と National Cyber Security Alliance (NCSA)の合同調査により、調査対象 PC の80%がスパイウェアの被害を受けたとの結果が出ています。
企業はなぜスパイウェアの脅威にさらされているか
スパイウェアは、ユーザの振る舞いをモニタまたはレポートすることを目的としたプログラムを指すことが多く、企業の視点からすると、すべてのスパイウェアに問題があるというわけではありません。例えば、サードパーティ・クッキーやアドウェアなどは、消費者にとって問題があっても、企業環境では必ずしも深慮すべき問題ではない可能性もあります。問題となるのは、キーストローク・ロガーなどの、より狡猾なタイプのスパイウェアです。企業の視点から見ると、キーストローク・ロガーによるキーボードにより入力した情報の流出はパスワードや他の重要なデータ窃盗に被害が発展する可能性があります。
2004年、保有しているデータの盗難は、ウィルスとサービス拒否攻撃(DoS 攻撃)に続き、サイバー・セキュリティの問題の3位にランクされました。
残念ながら、スパイウェアが原因の情報窃盗が増加し、最近ではフィッシング詐欺によるキーストローク・ロガーのインストールに起因するリスクも発生しています。
金融機関が、機密アカウント情報を盗み出すキーストローク・ロガーの標的となるケースが増加し、アメリカとイギリスでこられのケースが報告されています。しかし、標的となるのは金融機関ばかりではありません。2003年の後半、ハッカーはキーストローグ・ロガーを使用してゲーム・ソフトウェア「Half Life 2」の開発者からソース・コードを盗み出し、その直後にそれがインターネット上で公開されてしまいました。
SSL VPN:接続性の次なる成長
IPSec VPN と同様、SSL VPN も元来の接続性から次なる発展を遂げ、ソリューションの一環としてセキュリティが含まれるようになりました。IPSec
VPN が成熟するにつれ、パーソナル・ファイアウォール技術をクライアント自体に含むことで、DSL や CATV
環境など信頼されないネットワーク帯域の共有に関する問題に対応できるようになりました。 同じく、企業は SSL
VPN にも同様の問題への対応を求めるようになりました。企業のITヘルプデスクに影響を及ぼすスパイウェアの問題は、特にこの必要性を浮き彫りにしています。ユビキタスな特性を持つSSL
VPN リモート・アクセスの提供と、データを安全に保護する必要性の間で、バランスをとる方法を企業は模索しています。このような環境ではチェック・ポイントの
SSL VPN による接続性に加え、セキュリティを兼ね備えたソリューションである Connectra が有効です。
Connectra:セキュリティと接続性の融合
悪意のあるソフトウェアに感染している PC により企業内ネットワークのセキュリティを低下させないために、Connectra
は、SSL VPN を介して企業ネットワークに接続するすべてのPCのセキュリティを、ログイン前に検査します。この検査により、ユーザがユーザ名とパスワードを入力する前に、キーストローク・ロガーがクライアント
PC に埋め込まれていないか識別することが可能になります。Connectra を使用すると、キーストローク・ロガーの検出のほかにも、エンドポイントでワーム、ハッカー・ツール、アドウェアなど悪意のあるソフトウェアが実行されていないかを検査できます。さらに、検査後に新たにスパイウェアがPCにダウンロードされた場合でも、Connectra
はCheck Point SmartDefense Service により最新のセキュリティ対策を施すことができるため、常にリアルタイムに対応できるエンドポイント・セキュリティ保護を実施することが可能です。
Webセキュリティ・ゲートウェイ
チェック・ポイントの Connectra は、単なる SSL VPN による接続性の提供のみならず、セキュリティ機能の統合によりスパイウェアと悪意のあるソフトの検出を行なうことで、SSL
VPN 導入により企業が直面する接続性に対するセキュリティの脅威に対処します。 また、企業は Connectra
を利用することでデータの安全性を犠牲にすることなく、多様なエンドポイントからのリモート・アクセスを実現します。
Check Point Connectra の詳細はこちらから。