ボットネット:無視すると大変な損害に
ボットネットとは、悪質なソフトウェアに感染したためにサイバー攻撃者に指揮統制(C&C)されたコンピューターのネットワークのことです。高い効果があるために使用される頻度がますます高まっていて、モノのインターネット(IoT)が急速に広がり、相互に接続されたデバイスが世を席巻する現代において、大変深刻な脅威となっています。
ボットネットの悪用
ボットネットは、正当なユーザーと同じようにコンピューターを完全に遠隔制御するようになります。そして、感染したコンピューターで構成される不正ネットワークにコンピューターを追加し続けることで、ボットの軍隊を作ります。攻撃者はボットネットを好んで利用します。なぜなら、スパム送信、DDoSやマルウェア攻撃に活用できる上、貴重なデータを外部に流したり、知的財産を盗んだりすることも可能だからです。
従来型から最先端のセイバーセキュリティーへの転換
ボットネットは、検知が極度に困難な上、大規模な運用セキュリティーを実装することで侵入者をかくまい、肝心の指揮統制(C&C)サーバーを隠すので、非常に高い耐性も備えています。さらに、ボットネットは、感染したPCに深く食い込んだマルウェアの働きによってアンチウィルスツールや従来型のセキュリティーツールにも耐えることができます。企業の安全を守り円滑な運営を行うためには必要不可欠なボットネット対策ですが、実際に保護を実装するのは非常に困難なのです。
この点で、Pipeline SecurityのBorder Gateway Protocol(BGP)ファイアウォールおよびボットネット指揮統制保護が大きな力を発揮します。
Border Gateway Protocol(BGP)についての詳細
インターネットの中核を成すBGPは、最も効率の高いルートでトラフィックをルーティングします。BGPファイアウォールは、ボットネット指揮統制リストに載っているIPアドレスとネットワークデバイスとの間のあらゆる通信を阻止します。このため、ボットネットの運用者はネットワーク上の感染したデバイス(ボット)と通信できなくなります。こうしてデータの外部流出やデータの窃取から企業を保護し、ボットネット運用者がほかのサイバー犯罪を犯すのを阻止します。
BGPファイアウォールは、ボット、指揮統制(C&C)や感染したデバイスから企業を守る、徹底した重層的なネットワーク防御戦略における重要な要素なのです。
|必要不可欠なインテリジェンス
- インターネット上のボットネットコントローラーやボットに関するインテリジェンスを提供する、広範なサイバー脅威IPのデータソース
- 業界をリードする脅威データを利用して、ネットワークの境界で悪質なトラフィックを阻止
- リアルタイムでアップデートされる脅威データに基づいた分析を利用して価値あるインサイトを収集することで、ネットワークセキュリティーを強化
|悪質な通信を簡単にブロック
- ボットネット指揮統制(C&C)ノードのホストサーバーおよびマルウェアに統制されているサーバーに属するIPアドレスを検出してブロック
- ネットワーク上の感染した携帯デバイスやコンピューターの通信を防止
- 悪質な犯罪活動を行うことが既に知られているボットネットC&C、IPやネットワークが送信先あるいは送信元となっているネットワークトラフィックと接続をブロック
|最大限のセキュリティーを。 最低限の作業で実現。
- リストには悪質なIPやデバイスのみが記載、阻止されるため、誤判定はゼロ
- シンプルで容易な設定で、即座に保護が実現
- 常に最新情報を提供する効果的なレポート機能により、サイバー犯罪者に対して先手を打つことが可能
完全なネットワーク保護の実現
ボットネットからのネットワーク保護に投資しましょう。最も高度な攻撃からも企業ネットワークの安全を確保します。Pipeline Securityのネットワークソリューション、BGPファイアウォールおよびボットネット指揮統制保護をぜひご利用ください。