English Chinese Korea
キャッシュアウト削減の提案
情報漏洩対策
ソリューション
Winny対策
ソリューション
WEBコンテンツ
フィルタリング
アンチスパム FortiGate
アンチスパム FortiMail
アプリケーションコントロール
IPS
アンチウイルス
IPv6サポート
業種別ソリューション
運用監視サービス
 

ホーム > ソリューション > フォーティネットのWinny対策ソリューション

ソリューション

フォーティネットのWinny対策ソリューション
当事者は、流出させたくて情報を漏えいさせてしまったわけではないでしょう。知らない間に「Winny」を経由して侵入してきたウイルス「Antinny(アンティニー)」に感染し、PC上にあるファイルをばら撒かれてしまったのです。しかしそれらの情報はもはや収集不可能です。「Winny」経由で侵入してくる「Antinny」は、一般的なゲートウェイ型ウイルス対策ツールでブロックすることはできません。というのも「Winny」は、Eメール・HTTP・FTPなどウイルススキャンされているプロトコルを利用していないだけでなく、暗号化通信を行っているなど、既存のウイルス対策ソフトの監視をすり抜けることができるからです。「Antinny」は、この点を上手く利用して、ウイルス対策を施していないクライアントPCに侵入するのです。



●「Winny」は、通信に任意のポートを使用している
●「Winny」は、ポートを閉じていても限定的な接続ができる
●「Winny」は、暗号化通信のため、「Winny」による通信かどうか特定することが困難
●クライアントウイルス対策ソフトでの対応
「Antinny」をウイルスとして検知し駆除するという対策は非常に有効です。しかし、問題は非インストールマシン。現在、被害を受けているのは、全てウイルス対策ソフトを正しく利用していなかったマシンです。また、「Winny」自体をウイルスとして検出させたとしても、自らの意思でインストールしているソフトですから、使用を禁じることは難しいでしょう。
●社内教育で「Winny」の危険性と「情報漏えい」に対する危機意識を植え付ける
「Winny」を使用できなくする、使用ログをとる、といった直接的な対策を講じなければ、教育だけで防ぐことは大変難しいでしょう。「使わないでください」「情報漏えいには注意してください」と言って、全ての人が守ってくれるとは限りません。



ほとんどの場合ビジネスにおいて、「Winny」を利用するメリットは何もありません。そこで、フォーティネットでは、「Winny」の通信そのものを遮断することをメインコンセプトに開発を進め、「FortiGate」に「Winny」の通信を「ブロック(遮断)」する機能を新たに搭載しました。クライアントPCに「Winny」がインストールされていても、「Winny」を使用することはできなくなります。
「Winny」をはじめとするP2Pファイル交換ソフトの通信をブロック・許可したり、それらのソフトでやりとりされたデータのサイズや使用帯域などの詳しい情報を閲覧・管理することができます。
●通信の「ブロック(遮断)」の設定が可能
●通信の「レート制限(帯域制御)」の設定が可能
●「通信したデータサイズの累計」や「平均使用帯域」などのレポートが可能
  クリックで拡大
  クリックで拡大
  クリックで拡大

ビジネスにおいて、「インスタントメッセンジャー」を利用するメリットはたくさんあります。しかし、情報漏えいの経路の1つにもなり得る上に、インスタントメッセンジャー経由で感染するウイルスも存在します。しかし、メリットがあるだけに、通信をブロックするといった対策は取りづらいものです。しかし、現状では、「禁止」するか「許可」するかの二者択一択しかできません。
●セキュリティ面の危険性があるから全面禁止
●仕事上、なくなると不便だからすべて許可



「インスタントメッセンジャー」に対して、アプリケーションごとの「ログイン」「ファイル転送」「オーディオ(音声通信)」などの制御をかけることができます。 「インスタントメッセンジャー」上でやり取りされるファイルに、ウイルスなどが含まれていた場合は、ゲートウェイで検出し駆除することができます。ロギング・レポーティング用アプライアンス「FortiAnalyzer」と組み合わせれば、チャット内容をアーカイブすることも可能。個人情報保護法に伴う内部機密情報漏えい、日本版SOX法などへのコンプライアンス対応、過度の業務外利用の抑止力として大変有効です。
●ファイル転送のウイルスチェックが可能
●アプリケーションごとのログイン・ファイル転送・オーディオ(音声通信)のブロックが可能
●Overview(使用中や累計のユーザ数、メッセージ数など)の閲覧が可能
●「インスタントメッセンジャー」間で送信されたファイルの中身のチェックが可能
●「インスタントメッセンジャー」使用中もしくは過去のユーザのIDの確認が可能
●ホワイトリスト/ブラックリストによって使用ユーザの制限が可能
●チャット内容のアーカイブが可能

 

「FortiGate」に新たに追加された本機能は、「FortiGate」のファームウェア「FortiOS3.0」の標準機能です。インスタントメッセンジャー経由のウイルスチェックには「FortiGuard アンチウイルス」の購入が必要になります。
 

『Winny対策機能』と『インスタントメッセンジャー対策機能』は、「FortiCareサポート」をご購入いただいているお客様であれば、無償で「FortiOS3.0のファームウェア」を更新してご利用できます。ファームウェアの取得方法やバージョンアップ作業等につきましては、諸費用がかかる場合もございますので、お買い求めいただきました販売店にお問い合わせください。
 

   
   
 

 
- FortiGate総合カタログ

ネットワークマガジン
特別編集

 
WHITEPAPERS
- ダウンロードセンター(日本)
- ダウンロードセンター(US)
ニュースレター
「フォーティニュース」の
申し込み
- こちらからどうぞ
導入前のお問い合わせ
- こちらからどうぞ
 
 
SITE MAP  |  LEGAL NOTICES

      © 2010 FORTINET INC. ALL RIGHTS RESERVED