詳細はセキュリティに関わるので割愛しますが、ある団体でインターネット分離したLGWAN接続系で不正通信が発生し、その団体はLGWANを遮断されたとのことです。

不正プログラムに感染して、ネットワークを通じて不正通信が行われた形跡が確認されたとのことです。

インターネット分離は完璧でないのか?

LGWANからインターネットを分離することで攻撃を受けないと思われていたLGWAN内で起こった不正通信です。やはり敵はやってきますね、LGWANの上位はLGWANーASPや他団体と接続されているので、上位から侵入されたのか、単にレイヤー2以下のレベル(具体的には端末から不正プログラムが侵入)したのか分かりませんが、何れにしても攻撃を受けLGWANが遮断されてしまいました。

LGWANが遮断される事の影響

LGWANが遮断されると以下の業務影響が発生します。結構痛いorz

・LGWANメールの利用
・LGWNN-ASP サービスの利用

LGWANのセキュリティ対策

・上位からディフェンス

上位からの攻撃については、ファイアーフォールのログ解析につきると思います。不正な通信が発生していればフィルタで除外すれば良いでしょう。ただ、確認に稼働が発生してしまいます。

・下位からのディフェンス

外部記憶媒体の利用を管理する事と、ウイルス対策ソフトのパターンを最新に保っておく事でしょうか。

【関連記事】

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です