ボットネットとは、悪質なソフトウェアに感染したためにサイバー攻撃者に指揮統制(C&C)されたコンピューターのネットワークのことです。高い効果があるために使用される頻度がますます高まっていて、モノのインターネット(IoT)が急速に広がり、相互に接続されたデバイスが世を席巻する現代において、大変深刻な脅威となっています。
ボットネットは、正当なユーザーと同じようにコンピューターを完全に遠隔制御するようになります。そして、感染したコンピューターで構成される不正ネットワークにコンピューターを追加し続けることで、ボットの軍隊を作ります。攻撃者はボットネットを好んで利用します。なぜなら、スパム送信、DDoSやマルウェア攻撃に活用できる上、貴重なデータを外部に流したり、知的財産を盗んだりすることも可能だからです。
ボットネットは、検知が極度に困難な上、大規模な運用セキュリティーを実装することで侵入者をかくまい、肝心の指揮統制(C&C)サーバーを隠すので、非常に高い耐性も備えています。さらに、ボットネットは、感染したPCに深く食い込んだマルウェアの働きによってアンチウィルスツールや従来型のセキュリティーツールにも耐えることができます。企業の安全を守り円滑な運営を行うためには必要不可欠なボットネット対策ですが、実際に保護を実装するのは非常に困難なのです。
この点で、Pipeline SecurityのBorder Gateway Protocol(BGP)ファイアウォールおよびボットネット指揮統制保護が大きな力を発揮します。
インターネットの中核を成すBGPは、最も効率の高いルートでトラフィックをルーティングします。BGPファイアウォールは、ボットネット指揮統制リストに載っているIPアドレスとネットワークデバイスとの間のあらゆる通信を阻止します。このため、ボットネットの運用者はネットワーク上の感染したデバイス(ボット)と通信できなくなります。こうしてデータの外部流出やデータの窃取から企業を保護し、ボットネット運用者がほかのサイバー犯罪を犯すのを阻止します。
BGPファイアウォールは、ボット、指揮統制(C&C)や感染したデバイスから企業を守る、徹底した重層的なネットワーク防御戦略における重要な要素なのです。
ボットネットからのネットワーク保護に投資しましょう。最も高度な攻撃からも企業ネットワークの安全を確保します。Pipeline Securityのネットワークソリューション、BGPファイアウォールおよびボットネット指揮統制保護をぜひご利用ください。