ネットエージェントでは、『快適でセキュアな企業ネットワーク環境』を手軽に実現する様々な各種アプライアンス・ソフトウェア製品を自社開発しております。

  • サイトマップ
  • English

onePointWall_keyVis

従来のファイアウォールでは防げない脅威を食い止める!

従来のファイアウォールはネットワークの外部からの脅威に備えるためのものですので、内部からの通信に対してはノーマークという側面があります。しかし個人情報漏えい事件の8~9割が内部から起こるものであり、コンプライアンスの面から考えても、外部からのものだけでなく、ネットワークを通過する通信すべてを確認する必要があります。


NEW! C2サーバ(Command&Controlサーバ、指令サーバ)への通信

標的型攻撃等によりマルウェアに感染したシステムが感染後に行うC2サーバ(Command&Controlサーバ、指令サーバ)との通信をブロックすることが可能です。
C2サーバは、対策を逃れるため短期間で所在を変更する傾向にありますが、国内大手セキュリティベンダー 株式会社ラック(弊社親会社)から提供を受けているC2サーバリストに加え、「One Point Wall 2.0」からは国内大手セキュリティベンダー 株式会社FFRIからご提供いただいたC2サーバリストも反映されることとなり、更に鮮度と精度を高めた情報のご提供が可能となっております。

現在One Point Wallをご利用中のお客様の中で「C2サーバルール」の適用を検討される場合は、こちらのアップデート申請用Webフォームよりお申込みください。

ファイルアップロード

アップロード=ファイルの持ち出しだけのブロックでも大きくリスクを軽減することができます。 またファイルの種類による判別もできるので、例えば「Excelファイルだけアップロードをブロック」する、といった設定も可能です。

メール・ウェブメール

Webメールの添付ファイルによる機密情報の「持ち出し」は、発覚しにくいのが特徴です。プロバイダのメールなどに比べて匿名性が高く、メーラへの設定も不要なため管理者に内容を閲覧されることもなく自由に使えるという点もあり、個人情報や機密情報等の「うっかりミス/故意による漏洩」に繋がる危険性がたかくなります。しかしWebメールを完全に遮断することは、業務に利用していたり、そうでなくとも緊急の連絡等を含め業務効率を著しく下げる場合もあります。One Point Wallは、Webメールに添付するファイルの「アップロード」のみを止めることが可能です。

掲示板・SNS

2ちゃんねるをはじめとする巨大匿名掲示板やSNS等には、なかには有用な情報もありますが、その利用、書き込み内容には様々なリスクが存在します。まず個人情報流出、誹謗中傷、内部告発、名誉棄損、更にソーシャル・ハッキングに悪用されかねないような内容の情報をうっかり公開してしまった等の事件も存在します。こうした投稿は時には訴訟問題にまで発展するケースもあります。 もちろん会社のサーバ側の設定でそうした掲示板やSNS等へのアクセスを一括して制限するといったことはできますが、それでは情報収集などのための閲覧もできなくなってしまいます。One Point Wallであれば「書き込み」の通信のみ止めることができるため、不利益を最小限に抑えられます。

VPN

SoftEther/PacketⅨやOpenVPN等といったVPN(Virtual Private Network:仮想プライベートネットワーク)は、有効活用できる反面、管理されないまま自由に利用できる環境ではセキュリティ面の危惧も大きくなります。たとえば内部のネットワーク環境が安全だったとしても、VPNによって接続された外部に存在するコンピューターが既にウイルスに感染していたり既知の脆弱性が放置されていたりすれば、そこから内部のネットワーク全体が攻撃されるリスクが生じます。また勤務時間内にオンラインゲームができてしまうなど、社内にて無断で自由にVPNが使われる環境下では、個人情報や機密書類等を持ち出す手段としてこれが悪用される可能性もあります。

Tor

遠隔操作事件で使われたTorの通信遮断が実現できます。
遠隔操作事件において、犯人の追跡が不可能であった最大の理由が、Tor(トーア)による通信の秘匿化であり、専門家でさえ発信元の特定が実質不可能でした。 今回の事件では、企業の所有する端末から Tor を利用することで、企業内から誰にも知られることなく、犯罪となる不正な操作を実行した 疑いが持たれています。
One Point Wall は 2008年より Tor の通信遮断を実現しており、常にアプリ、ソフトウェアの最新のトレンド調査と 危険性の判断を実施し、危険性を判断された通信に対しては、即時ルール提供という形で通信遮断するための シグネチャを提供し続けております。

P2Pファイル共有ソフトウェア

Winny等に使われているP2P技術は革新的です。しかし、Winny等を代表とするファイル共有ソフトウェアで流通しているほとんどのファイルは違法に交換されている、というのが現実です。ところがP2P技術によるファイル交換は、ウィルス等と異なりファイアウォールでは防ぐことができません。
One Point WallはWinny等P2Pファイル共有ソフトウェアの暗号化通信を解読し、それらによる通信であると判別したパケットをすべて止めます。それにより違法ファイルの発信者として組織が責任を問われるリスクを下げ、危険を回避できます。また、不要なトラフィックのスリム化ができ、回線が軽くなったという報告も受けています。

インスタント・メッセンジャー&チャット

インスタント・メッセンジャーやチャットによる会話は、個人で利用する際には手軽で非常に便利です。しかし同時に「ファイル送信機能」等によって個人情報や企業機密などが簡単に外部に送信できるため、内部からの情報漏洩を引き起こす要因ともなりえます。 業務に必要な情報やファイルであれば、通常は企業・団体等の公式メールアカウントによって送付されるのが常識であって、インスタント・メッセンジャーを利用して情報やファイルを送受信するというのはイレギュラーなケースではないでしょうか。One Point Wallはそうした行為を制限し、ICQやIRC等のチャット通信自体もシャットアウトすることが可能です。

オンラインショップ

業務時間内での勤務怠慢行為のひとつにオンラインショッピングが挙げられます。One Point Wallでは、メジャーなオンラインショップへのログインや購入行為、またオークションでの入札通信を止めることが可能です。

オンラインゲーム

FF11やリネージュ等といったMMORPG(Masslvely Multiplayer Onlline Role Playing Game)とは、多くの不特定多数のプレイヤーが同じゲーム空間で遊ぶことのできる「オンラインRPG」です。こうしたゲームに代表されるオンラインゲームの利用は、それ自体はセキュリティ面での危険性が高いというものではありません。ただ、組織ないモラル的には非常に問題です。勤務時間中のネットワークの私的利用はもちろん問題ですが、特にオンラインゲームはゲーム中に常時ネットワーク通信を行っているので通常の利用に比べて通信のトラフィック量が多く、ネットワーク全体にかかる負担が非常に大きいため、全体の業務に支障をきたす可能性も少なくありません。 One Point Wallでは、こうしたオンラインゲームの代表的なモノの利用をログインの段階で止めることが可能です。

ストリーミング

映像配信サービスへのログインや、コメント表示およびコメント投稿を止めることが出来ます。One Point Wallでは、こうした日本独自のサービスにも対応しております。

Webインターフェイス

webIntfOne Point Wallの操作を行うためのWebインターフェイスを搭載。容易に設定変更等が可能になります。

製品概要


One Point Wallは、ブリッジ型のファイアウォールです。P2PソフトウェアであるWinnyやShare、WinMX、またファイアウォールで止めることのできないVPNソフトウェアのPacketix、SSH等の通信のみをブロックする点では、特化したファイアウォールとも考えられます。

NEW! アプライアンス製品【One Point Wall DBK】仕様

●ハードウェアスペック

CPU Intel(R) Atom(TM) CPU C2358 @ 1.70GHz
メモリ 4GB (DDR3)
ストレージ CompactFlash x 2GB
ネットワークインターフェイス LANポートx 6(内2ポートは使用しない)
シリアル コンソール RJ45 x 1 (使用しない)
標準インターフェイス USB2.0 x 2
VGA x 1
外形寸法 ( W × D × H ) 272 x 194.7 x 44mm
重量 約1.8kg
電源電圧 DC 12V
電力容量 40W
温度/湿度条件 ※結露がないこと 0℃ ~ 40℃
firewall ファイアウォールでの使用について
インラインタップをお使いいただくと、ファイアウォールモード、IDSモードの切り替えがスイッチ一つで可能になります。また、万が一トラブル発生時にも最小限の停止時間で復旧が可能となります。

外部ストレージ
「One Point Wall DBK」は、USBメモリなどを差した状態で電源を入れていただくと、そちらにログが保存されます。
ソフトウェア製品仕様

●ソフトウェア

ファイアウォールタイプ ネットワークブリッジ
動作モード ファイアウォール/IDS
対応ネットワーク イーサーネット
管理モード マルチユーザーによるネットワークごとの権限委譲対応
ルール ルール選択・ルールの自動更新
ログ ローカル保存、syslog転送
ログ形式 One Point Wall形式、Snortfast形式、ペイロード確認対応
OS 専用OS搭載 (32bitOSベース)
提供媒体 ソフトウェア(CD-ROM)

●推奨ハードウェアスペック

CPU Intel(R) Atom(TM) CPU C2358 @ 1.70GHz
メモリ DDR3/4GB以上
記憶媒体 Compact Flashカード 2GB以上
光学ドライブ CD-ROMドライブもしくはDVD-ROMドライブ
※CD-ROMでOne Point Wallをご利用のお客様は必須です
通信環境 3つ以上のネットワークインターフェース(1つは管理用)
※ネットワークインターフェイスは2つでも動作は可能です。
インターフェイス USB2.0以上
備考 ※One Point Wallは32bitOSをベースにしておりますのでメモリ空間は4GBとなります。その為、4GB以上のメモリを搭載した場合でも、利用可能メモリは4GB以下となります。
●推奨ネットワークカード
Intel PRO/1000MT
Intel PRO/1000MF
通信速度性能(スループット測定試験結果)

当社では、様々な筺体におけるOne Point Wallのスループット測定結果を公開しております。
各筺体毎の通信速度性能につきましては、ユーザー専用サイトのホワイトペーパーをご覧ください。

NEW! アラートメール通知機能

検知されたアラートログを指定した宛先にメール送信する機能の追加により、情報漏えいリスクの早期発見・情報漏えい後の迅速な初動対応が可能となりました。

通常のファイアーウォールとの違い

代表的ネットワークの構成

ファイアウォールモードでの設置方法

ファイアウォールモードでは、ネットワークの間にOne Point Wallを設置し、ブリッジとして透過的に動作します。

networkSetup1

IDSモードでの設置方法

IDSモードでは、ブリッジとして、透過的には動作しません。従って、リビーターハブか、スイッチのミラーポートより通信を取得するように設置する必要があります。

networkSetup2

代表的なブロック対象通信

●各種P2Pファイル共有ソフトウェア
●各種VPN通信
●各種インスタントメッセンジャー
●各種チャット・掲示板
●各種SNS・ソーシャルメディア
●各種オンラインゲームなど

※具体的な対応サービス・通信に関しましては、原則的に毎月更新させていただいております。最新の対応状況につきましてはユーザー専用サイトをご覧ください。

※当社では、暗号解読・大規模クローリング技術を利用した独自の調査システムによる【P2P調査サービス】も提供させていただいております。詳細は下記のリンクからご覧ください。

P2P調査はこちら

その他

※具体的な対応サービス・通信に関しましては、原則的に毎月更新させていただいております。最新の対応状況につきましてはユーザー専用サイトをご覧ください。
One Point Wallには、アプライアンスタイプ、ソフトウェアタイプがございます。詳しくは弊社営業、または販売代理店までお問い合わせください。 また製品評価をご希望のお客様に向けて、お客様の環境下で実際にお試しいただける評価用貸出機をご用意しております。詳しくは弊社営業または販売代理店までお問い合わせください。