ALL
【beat-box】ORB(Operational Relay Box)化を伴うネットワーク貫通型攻撃の対策は万全か
【beat-box】ORB(Operational Relay Box)化を伴うネットワーク貫通型攻撃の対策は万全か
回答
ORB(Operational Relay Box)とは
ORB(Operational Relay Box)をとても簡単に説明すると、攻撃者に乗っ取られたインターネット機器のことです。
乗っ取られたインターネット機器を"踏み台""(攻撃の中継地点)にして、別のターゲットへ攻撃を仕掛けます。
乗っ取られたインターネット機器を"踏み台""(攻撃の中継地点)にして、別のターゲットへ攻撃を仕掛けます。
”踏み台"にした機器をスケープゴート(身代わり)にすることで、攻撃者本人が見つかりづらく、
また、意図せず攻撃に加担することになるため、加害者となる可能性もあります。
また、意図せず攻撃に加担することになるため、加害者となる可能性もあります。
beat-boxの安全性
beat-boxの更新や脆弱性対策については弊社にて適切に対応しており、
お客様側で、必要な作業はございません。
お客様側で、必要な作業はございません。
また、beat-boxは下記の多重防御機能を有しているため、OBR化する可能性が極めて低いと考えられます。
ファイアーウォール
■[active]・[basic]サービス
「完全遮蔽式ファイアウォール」を採用しています。
インターネット側から、LAN上にセッションを張るアクセス【WAN→LANの通信】は(ポート番号に関わらず)一切受け付けません。
「完全遮蔽式ファイアウォール」を採用しています。
インターネット側から、LAN上にセッションを張るアクセス【WAN→LANの通信】は(ポート番号に関わらず)一切受け付けません。
■[solo]サービス
インターネット側からの攻撃(不正アクセス)を阻止するため、上位ルーターからのARPパケットとDHCPパケットを除き、
外部からの通信パケットをすべて破棄する方式を採用した、高いセキュリティー機構を提供しています。
また、「インターネット」→「LAN」に向けた通信のポートを開放することもできない仕様です。
インターネット側からの攻撃(不正アクセス)を阻止するため、上位ルーターからのARPパケットとDHCPパケットを除き、
外部からの通信パケットをすべて破棄する方式を採用した、高いセキュリティー機構を提供しています。
また、「インターネット」→「LAN」に向けた通信のポートを開放することもできない仕様です。
ウイルス対策機能
beat-boxを通過する通信はウイルスチェックがおこなわれます。
ウイルスチェック対象の通信に関しては、下記のFAQをご確認ください。
ウイルスチェック対象の通信に関しては、下記のFAQをご確認ください。
FAQID:5865
【beat-box】ウイルスチェック対象となる通信について
【beat-box】ウイルスチェック対象となる通信について
不正な通信対策
不正な通信対策は、通信パケットの内容や振る舞いを検査し、悪意のある不正な通信を検知し遮断します。
初期状態で「有効」に設定されています。
初期状態で「有効」に設定されています。
詳細は、下記のFAQをご確認ください。
FAQ ID:83
「不正な通信対策」機能とは、どのような機能ですか。
「不正な通信対策」機能とは、どのような機能ですか。