こんにちは、スミリオンの吉田です。

 

先日、お客様先で設置していたセキュリティ診断機器の回収と診断結果の概要報告を行いました。
元々ファイアウォールを設置していることもあり、他社様と比較すると現状大きな問題（マルウェアに感染しているなど）はありませんでした。

ただ、1件だけ怪しい通信を発見！VPNで使われるフリーのアプリを使った通信がありました。このアプリ自体は悪いものではありまません。
しかし、この会社ではVPNを有料で使っており、フリーのアプリを使う必要がないのです。しかも、社内の端末全てにこのアプリは入っておらず、誰も意図して使っている人いませんでした。

 

なのに、ログを見ると頻繁に特定の端末と通信しているのです。今の時点では、これ自体が何か悪さをしている訳ではないのですが不正侵入されている可能性は大いにあります。

このようなことは、ネットワークを可視化し、監視しないと絶対にわからないことです。

対策としては、このアプリの通信を止めることですが、今設置されているファイアウォールでは機能がないため、機能の追加が必要となりそうです。

今回の診断結果を見て、改めてネットワークの可視化の重要性を感じました。見えなければ問題を把握できないし、当然改善もできません。すべての業務に言えることかも知れませんが、ネットワークセキュリティに関しては、可視化しないと攻撃されていてもわからないので、尚更のような気がします。