アプリケーションの脆弱性を利用した攻撃によるセキュリティ侵害事故と攻撃の種類は様々であり、日々新たに進化しています。
これらの攻撃に対応するためには、アプリケーションに向けた攻撃を遮断する「Application Firewall」solution、特定のターゲットを対象に持続的かつ知能的に情報を奪取する「APT」を防ぐ「APT Prevention」Solution、内部からの情報流出を防止する「DLP」solutionが必要です。

- 企業ビジネスに必要なアプリケーションの使用が急増し、アプリケーションセキュリティの脆弱性も台頭しています。 様々なアプリケーションのセキュリティ脅威を防ぐために、監視対象サーバーに特化したファイアウォールが中核的な役割を担っており、アプリケーションのセキュリティ領域が徐々に拡大しています。

- 応用プログラムファイアウォールは応用プログラムやサービスのトラフィックを制御するファイアウォールタイプです。 アプリケーションファイアウォールは一連のポリシーを使用し、アプリとの通信を遮断または許可するかどうかを決定します。 既存のファイアウォールはCPUとのデータの流れを制御し、各パケットが通過するたびに検査します。 アプリケーションファイアウォールは、特定のアプリケーションによるファイルまたはコードの実行を制御し、さらに進んでいます。 このような方法で侵入者がネットワークやサーバーに進入しても、不正コードを実行することはできません。

- モニタラップはビジネスに核心的なアプリケーション保護のため、Web、Databaseに特化した専用ファイアウォールを提供します。 アプリケーションファイアウォールを通じて、各アプリケーションに脆弱なセキュリティ脅威を除去し、サービスの連続性を提供します。

MONITORAPP's Solutions | AIWAF AIDFW AISWG

- APT(Advanced Persistent Threat)は機密情報奪取のための高度化したオーダーメイド型標的攻撃で知能的かつ持続的な方法で特定対象に加えるセキュリティ脅威です。 主にインターネットまたは電子メールを通じて、ユーザーに悪性コード付きURLを配布したり、パソコンユーザーのパターンを感知したりするなど、弱点を探し出して攻撃を仕掛けます。 被害者は被害規模の把握はもちろん、被害に遭った事実さえ分からなくなります。

- APTは浸透、真色、収集、流出の4段階で情報を奪取します。 攻撃者はネットワーク内部に浸透し、長期間にわたって内部情報を収集した後、次のステップを企画し、探索フェーズを進めます。 また、関連データを収集した後、流出段階で情報を流出させたり、システムに損傷を加える段階を通じて知能型持続脅威が締めくくられます。

- 2011年8月に起きた'オペレーションオーロラ'事件はなんと5年にわたってグーグルや米政府機関をはじめ、各国の政府機関、事業体など約70ヵ所以上被害を受けたとします。 同年7月、国内では'SKコミュニケーションズ'がAPT攻撃を受けて約3500万人の個人情報が流出されたとします。

- MONITORAPP' AISWG(APPLICATION INSIGHT SECURE WEB GATEWAY)はAPT攻撃のような様々な進化するウェブ攻撃の脅威から企業内ウェブユーザを保護し、企業内ユーザのための安全なウェブ使用環境を保障するセキュリティウェブゲートウェイ装置です。

MONITORAPP's Solutions | AISWG

- DLPとは、Data Loss Preventionの略字で、データ流出防止を意味します。内部情報の流出は、企業の重要な情報資産に多大な損失を与えるとともに、金銭的被害を誘発します。 そして究極的には企業は信頼度に大きな損傷を受け、何よりもビジネスの大きな資産であるお客様の信頼を失いかねないという点において、IT部門だけの問題ではなく、企業全体の問題であり経営陣の最高先決課題でもあります。

- 内部情報は外部からのハッキングはもちろん、内部者の故意または事故による流出によって生じたりします。 データ流出の原因については50%がハッキングやディドスなど'悪意的なサイバー攻撃'だが、27%は'内部システムの欠陥'によるデータ流出、23%は'役職員のミス'が占めるほど内部から数えていく情報も多いです。 大切な情報が増大する脅威に対応するためには、DLPソリューションの導入が必要です。

- モニタラップはネットワークDLPソリューションを通じて企業の情報を外部はもちろん内部でも保護しています。

MONITORAPP's Solutions | AISWG