アンチボットとは、社内から外部への通信を精査して攻撃者(C&Cサーバ)への通信を正常な通信と区別して遮断する脅威対策です。
サイバー攻撃は外部からの攻撃のイメージが強く、外部からの攻撃に対しては敏感になります。
しかし、外部からの攻撃ばかりに目を奪われていると内部からの攻撃対策が疎かになってしまいます。
例えば、ネットワーク上の端末が遠隔操作されていたり、知らぬ間に情報漏えいしていたりと、取り返しのつかない状況になってしまいます。
アンチボットは、イスラエルのセキュリティ製品を製造するチェック・ポイント・ソフトウェア・テクノロジーズ社の独自機能です。
これは、同社が提供するUTMの中に標準搭載されていて、感染したPCとリモートオペレータ間の通信を検知して遮断する働きをしてくれます。
ボットウイルスは単体では脅威はありません。
C&Cサーバとの通信を封じ込めることで活動を無力化することができます。
近年のサイバー攻撃は非常に多様化しています。
ファイアウォールのフィルタリング機能の進化を見ればわかりますが、当初はインターネットからの入口側をしっかり対策しておけば十分でした。
しかし、攻撃側の手法も巧妙になるにつれて、出口側の対策が必要になり、さらにはマネジメントも必要になってきています。
出口対策として、ボットウイルス対策以外にも、アプリケーションコントロール、URLフィルタ、VPNといった対策を強化することによって、最新の脅威に対応する必要が求められています。
アンチボットだけに限らず、サイバー攻撃から自社のネットワークを守るためにはあらゆる対策が必要になります。
「ここまで対策をすれば完璧!」というものは存在せず、まして中小企業の現場におけるセキュリティ対策は脆弱性だらけだと言っても過言ではありません。
内部からの脅威の対策をアンチボットだけに頼るのではなく、従業員の教育や日々の意識付けなどによって、予防するしかりません。
UTMについては、必要最低限の対策であって、それを設置したからと言ってウイルス攻撃から100%守ることができるなんてこともありません。
セキュリティ対策はイタチごっこです。
独立行政法人日本情報処理機構などのWebサイトを確認しながら、最新の動向を追ってみて下さい。
そして、自社に必要だと思った対策は積極的に取ることを私たちは推奨しています。
この記事を書いた人
その他記事はこちら
櫻井 邦則
代表取締役1982年生まれ。 趣味はブログとゴルフ。 ブログでは検索スコアを上げるために、ゴルフではスコアを下げるために日々奮闘しています。
関連記事
櫻井 邦則 
久保田 里佳子 
