SubGate機能
SubGateによる有害トラフィックの除去
- ネットワーク内での拡散を防御
-
DoS/DDoS攻撃や、ワーム・ウィルスなどによって生成される有害トラフィックを遮断。二次感染やその後のウィルスの活動を封じ込めることができます。
また、有害な通信以外には影響を及ぼさないため、通常業務の通信を継続した状態での対策が可能となります。
SubGateによる内部情報搾取の防止
- データを搾取する攻撃からの防御
- ARP Spoofingと呼ばれる、感染したPCを利用してネットワーク内の通信機器に成りすます攻撃を防御します。この攻撃はLAN上で1台でも感染したPCがあると、LAN内で送受信される文書ファイルやIP電話の音声データなどを盗聴・搾取することが可能となり、内部情報の漏洩に直結する危険性があります。
【図中用語の解説】ファイルサーバー
DoS/DDoS攻撃
Denial of service attack/Distributed denial of service attack。
DoS攻撃は、情報セキュリティにおける可用性を侵害する攻撃手法で、ウェブサービスを稼働しているサーバやネットワークなどのリソース(資源)に意図的に過剰な負荷をかけたり脆弱性をついたりする事でサービスを妨害する。
DDoS(ディードス)とは、分散型(Distributed)の名前の通り、ネットワークを通じて標的となるコンピュータに対して複数の機器から大量の処理負荷を与えることでサービスを機能停止状態へ追い込む手法のことである。
ワーム・ウィルス
ワームとは、コンピューターシステムに悪害を与えるプログラム(マルウェア)のうち、インターネットを通じて伝搬し、独立して自己増殖する機能を備えたプログラムの総称である。
ワームとコンピュータウィルスとの違いとしては、コンピュータウィルスが他のプログラムに依存(寄生・感染)し、自身のコピーを複製させて感染活動を行うのに対して、ワームは他のプログラムに依存せずそれ自体で動作し、自己複製を行う、という点が挙げられる。
ただし、両者を厳密には区別せず、コンピュータに侵入して被害をもたらすプログラムの総称として「コンピュータウィルス」と呼んでいる例も少なくない。最近では、コンピュータウィルスやワームの総称として「マルウェア」の語を用いらる場合が多くなりつつある。
ARP Spoofing
アープスプーフィングとは、ARPプロトコルの応答を偽装することにより、LAN上で通信機器のなりすましを行なう技法。
LAN
local area networkの略。ネットワークの種類のひとつで、建物内やフロア内といった狭い範囲にあるコンピューターで構成されたネットワークのこと。LANを構築するには、ケーブルをパソコンに接続するためのネットワークカード、100Base-TX(規格)などのLANケーブル、LAN内のパソコン共通の通信規約にて構成する。
ファイルサーバー
File server。ファイルサーバーとは、自身の管理している記憶装置をネットワーク上の他のコンピュータと共有し、外部から利用できるようにするコンピュータ。VMware AirWatchでは、WebDav、CIFS、SharePointなどのオンプレミスのファイルサーバーや、OneDriveやDropBoxなどのファイル共有サービス等と連携し、モバイルデバイスからファイルサーバーのコンテンツを参照/編集などが可能になる。