Dell Enterprise ソリューション

変化する脅威　～感染元N0.1はWeb、感染復旧の煩雑化、攻撃の狙いは「情報」

さまざまなビジネスがインターネットシステムを利用したITインフラに依存しつつある中で、最近の脅威の傾向もここ1～2年で大きく変化を遂げています。一番大きな変化は、「感染元の変化」にあります。以下のグラフから分かる通り、社内・社外を問わずインターネットを利用し、Webサイトを介してのウイルス感染が急増しており、現状ではすでに不正プログムの感染元の8割はWebを経由していることが分かっています。

2008年末から感染被害が急増しているDownad　WormなどではUSB感染がきっかけの1つではあるが、その後の二次感染・三次感染が確認されており、その感染元としてWebが大きく関与しています。




感染元となるWebサイトは必ずしもコンテンツが不適切である、あるいはフィッシングサイトやファーミングサイトであるということではなく、正統なWebサイトであっても不正改ざんによりウイルス感染の危険性を持つサイトに変わってしまう例が多数確認されています。こうしたことから、早急なWebへ対するセキュリティ対策を見直すことが、今求められています。

最近の脅威の傾向としては、次のような点も健在化し、セキュリティ被害がより深刻化しています。

1. 一回のウイルス感染から、その後、多数のウイルス感染にいたるケースがほとんどで、二次感染・三次感染と感染が続く傾向が一般的。それらの二次感染・三次感染にはWebが感染源になっている場合が一般的になっており、被害が深刻化しています。このため、万が一感染した場合には、社内で何種類ものウイルス感染が確認されるケースが多く、被害が複雑化しているため、従来のウイルス感染復旧よりも時間がかかり、長期化する傾向にあります。

2. フィッシングやファーミングなどWebを悪用した情報搾取の被害も増えており、必ずしも個人を対象とするだけでなく、企業を対象とした攻撃も増えているため、個人情報漏えいのリスクも高まっていると考えられます。また、感染後も長期間検知されることなく潜んだ活動を行い、情報を不正に送出し続ける手口も一般化しています。

3. 最近では、亜種と呼ばれる変種のウイルスが急増しており、１つのウイルスでも複数種の亜種が登場しています。これらの亜種は短時間で様々な形をかえ攻撃を仕掛けてくるため、セキュリティ対策にもスピードが求められています。

企業は、こうした現状の脅威の変化に合わせて、効果的・効率的なセキュリティ対策の手を打つことがもとめられています。
どういうソリューションを実際に導入すればいいのか、検討するのに時間がかかるというお客様に対し、デルとトレンドマイクロでは「セキュア・サーバ* 」をご提供しています。

*　サーバ製品のオンラインストアでセキュリティソフトを選択することが可能です。一部対象外のモデルもあります。

セキュリティ対策の実現

トレンドマイクロが提案するセキュリティソリューションは、様々な攻撃手段で攻めてくる脅威にたいして、対処療法的なセキュリティ対策から、より手前の段階でプロアクティブに防ぐ、予防対策に力を注ぐことで余計なリスクを負わないセキュリティ対策へシフトしています。

また、コストが高くつきやすいセキュリティ対策をできるだけ統合化し、シンプルな構成で実現することを目指しています。

- 不審なHTTP通信を削減、危険なWebからの感染を防ぐ「Webセキュリティ」の提供
- 「多重防御」によるセキュリティリスクの低減
- すばやい変化を遂げる脅威に対抗する、次世代セキュリティ 「Smart Protection Network」
- セキュリティ対策製品を統合、シンプルな管理構成を実現　（サービス追加をプラグイン化により、管理サーバ1つで構成）
- サーバ統合化で省エネ化・最適化を目指す、仮想化環境でのセキュリティ対策　（VMwareとの提携など）
- 感染時のスピーディな復旧による作業コストの削減
- モニタリングサービスにより社内セキュリティの可視化をお手伝い


セキュリティ対策パッケージ　

●Windows サーバへのセキュリティ対策定番製品
「Server Protection for Windows」

企業向け総合セキュリティ対策製品、実績のある定番製品であり、VMwareが提供する仮想化プラットフォームなどに対応しています。Windows Data Storage Server 2003にも対応、可用性を求められるサーバソリューションにもご利用いただけます。

詳細はこちら　

                                            【おすすめサーバ】
                                            PowerEdge R610
                                            PowerEdge R710

●Linux サーバへのセキュリティ対策定番製品
「ServerProtect for Linux」

総合ウイルス・スパイウェア対策製品、実績のある定番製品であり、VMwareが提供する仮想化プラットフォームなどに対応しています。様々なカーネルに対応、可用性を求められるサーバソリューションにもご利用いただけます。（※BakBone社のNetVaultサーバと連携し、Linuxサーバの安全なバックアップ環境を提供）

詳細はこちら　

                                            【おすすめサーバ】
                                            PowerEdge R610
                                            PowerEdge R710

●中小企業向けWindows サーバ/ PCへの総合セキュリティ対策製品
「ビジネスセキュリティ」

サーバもPCも対策を一つの製品でまとめて対策したい、迷惑メールやWebセキュリティも強化したい、でも予算がない、というお客様向けの総合セキュリティ対策製品。ローエンド向けのWindows OSプラットフォームに対応、Windows Home Server や Windows Server 2008 Foundation, SBS 2000/2003/2008などにも対応しています。

詳細はこちら　

                                            【おすすめサーバ】
                                            PowerEdge T100