DaaSとは?~提供形態について解説~
2023.5.22
EPPとEDRの違いは?~それぞれの役割を分かりやすく解説~
2023.6.9セキュリティスイッチとは?
セキュリティスイッチとは、ネットワーク内部で発生する脅威を自動で検知・遮断する製品のことを言います。
UTMは、外部からの侵入や悪意のあるサイトへのアクセスに対して防御力を発揮します。 しかしUTMではネットワーク内部の通信に関しては対処できないため、ネットワーク内の二次感染や社内の人間によるヒューマンエラーなどは防ぐことが出来ません。
セキュリティスイッチを使えば、通信速度を落とさずネットワーク内部のマルウェア拡散やDDoS攻撃を防御します。
更に自動でループ検知や通信遮断を行うなど幅広い問題に対処が可能です。
セキュリティスイッチの必要性
サイバー攻撃の件数は、年々増加しており大企業のみならず中堅・中小企業においてもセキュリティ対策は必須です。
特に近年注目を集めているサプライチェーン攻撃は、大企業の取引先を踏み台にして攻撃を仕掛ける手法であるため 大企業は、取引先である中堅・中小企業にもセキュリティ対策の強化を求めています。
巧妙化するサイバー攻撃には防御するだけでなく、防御が破られた時のための備えが必要です。
セキュリティスイッチは、万が一ウイルスの侵入を許しても即座に怪しい動きを検知して通信の遮断を行います。
そのためネットワークで繋がっている他のパソコンへの二次感染などの被害を最小限に抑えることが可能です。
UTMをすり抜けてきたウイルスや、外部USBの使用、従業員によるヒューマンエラーに対応するためにはセキュリティスイッチが必要と言えます。
さらに新型コロナウイルスの影響でテレワークが増え社外のネットワーク経由での感染のリスクは非常に高まっています。
従来のセキュリティソフトに合わせて外からの脅威に対応するUTMとネットワーク内部の脅威に対応するセキュリティスイッチで対策をとることでセキュリティレベルの向上が見込めます。
サイバーゲートセキュリティが提供するセキュリティスイッチの機能
①ネットワーク内の攻撃を遮断
レイヤ1からレイヤ4までのトラフィックを分析して、Dos・Ddos・なりすまし・ポートIDスキャンなどの攻撃を遮断します。
②ネットワークループ検知・遮断
ループが発生したポートを自動的に遮断します。 またネットワーク監視ソフト「VNM」で発生位置とポートをリアルタイムで確認できます。
③電源二重化提供
拡張モジュール無しで電源二重化を提供して電源に障害が発生しても二重化された電源から安定的なサービス維持が可能です。
④ウェブアラート機能提供
ウイルスなどによる異常トラフィック発生時、ユーザPCのWebブラウザに警告を表示します。
⑤通信傍受を遮断
ARP spoofing攻撃の検出・遮断が可能です。 パケットの傍受を防ぐことで情報漏洩を未然に防止します。
⑥有害トラフィック分析エンジン
基盤のトラフィック分析を行い、スイッチ性能の低下なく有害トラフィックを自動検知・遮断します。
⑦有害トラフィックの遮断と拡散防止
有害トラフィックのみを検知し遮断する事で作業を止めず異常トラフィックの内部拡散を防止します。
