スミリオンのゆかいな仲間たち

株式会社スミリオンで働く仲間たちが、システムエンジニアとして考えや思いを綴っていきます。
システムエンジニアになりたい方、システムエンジニアに興味のある方の参考になればと思います。


テーマ:

こんにちは、スミリオンの吉田です。

 

先日、お客様先で設置していたセキュリティ診断機器の回収と診断結果の概要報告を行いました。
元々ファイアウォールを設置していることもあり、他社様と比較すると現状大きな問題(マルウェアに感染しているなど)はありませんでした。


ただ、1件だけ怪しい通信を発見!VPNで使われるフリーのアプリを使った通信がありました。このアプリ自体は悪いものではありまません。
しかし、この会社ではVPNを有料で使っており、フリーのアプリを使う必要がないのです。しかも、社内の端末全てにこのアプリは入っておらず、誰も意図して使っている人いませんでした。

 

なのに、ログを見ると頻繁に特定の端末と通信しているのです。今の時点では、これ自体が何か悪さをしている訳ではないのですが不正侵入されている可能性は大いにあります。


このようなことは、ネットワークを可視化し、監視しないと絶対にわからないことです。

対策としては、このアプリの通信を止めることですが、今設置されているファイアウォールでは機能がないため、機能の追加が必要となりそうです。

今回の診断結果を見て、改めてネットワークの可視化の重要性を感じました。見えなければ問題を把握できないし、当然改善もできません。すべての業務に言えることかも知れませんが、ネットワークセキュリティに関しては、可視化しないと攻撃されていてもわからないので、尚更のような気がします。

 

AD
いいね!した人  |  コメント(0)  |  リブログ(0)

AD

ブログをはじめる

たくさんの芸能人・有名人が
書いているAmebaブログを
無料で簡単にはじめることができます。

公式トップブロガーへ応募

多くの方にご紹介したいブログを
執筆する方を「公式トップブロガー」
として認定しております。

芸能人・有名人ブログを開設

Amebaブログでは、芸能人・有名人ブログを
ご希望される著名人の方/事務所様を
随時募集しております。