HOME > メールマガジン

オーク情報システムのメールマガジン

社内のネットワークに毎日どれほどの通信が流れているか把握していますか?
~通信量の変化で感知できるマルウェアの振る舞いとは~

社内のネットワークに毎日どれほどの通信が流れているか把握していますか?

ネットワークに流れる主な通信の種類として、「ホームページの閲覧」「掲示板等への書き込み」「メールの送受信」などが挙げられます。これらの通信内容を把握するためには、日々の通信をパケット単位で記録・監視して「見える化」することが最も有効な手段の一つです。また、通信を「見える化」することで、標的型サイバー攻撃などによってネットワーク内へ侵入を許してしまったマルウェアの振る舞いを感知することもできるのです。その鍵となるのが「通信量」の変化です。

標的型サイバー攻撃の特徴は、単に相手のネットワークにダメージを与えるのではなく、機密データの奪取を目的にしていることです。そのため、ネットワークへ侵入したマルウェアは、機密データを外部へ持ち出すための通信経路を確保しようとします。そして、ひとたび外部との通信経路の確保に成功すると、大量の通信を開始します。

この時、ネットワーク内に流れる通信を「見える化」しておけば、いつもとは違う「通信量」に気付く事ができ、最終的には情報漏えいを未然に防ぐことにもつながるのです。

オーク情報システムの「通信の記録と解析サービス」
~パケット記録装置「NetEvidence」の期間レンタルもいたします~

全てのインターネット通信のログを記録・監視する「NetEvidence」

ページトップへ