週末には、オンプレミスのマイクロソフトSharePointサーバーが 大規模ハッキングの標的 世界中の企業や政府機関に深刻な混乱をもたらした――重要なシステムをロックし、機密データを流出させ、数百万ドル規模の損害と責任リスクに晒した。.
ハッカーは「ゼロデイ」脆弱性を悪用し、最近のセキュリティパッチで見過ごされていたエラーを操作したと、 ワシントン・ポスト紙による報道.ハッカーは、SharePointのような一般的に使用されているプログラムの、悪用可能な最も小さな脆弱性さえも常に探し回っているため、この種の攻撃は企業にとって日常茶飯事となっている。
マイクロソフトと影響を受けた機関がデータ流出からの回復に奔走するなか、より効果的なアーキテクチャとセキュリティ対策があれば、このような事態を防げた可能性があることを忘れてはならない。潜在的な被害を大幅に減らすことができた可能性のある改善策には、以下のようなものがある。 データダイオード – 現代の高セキュリティサーバーアーキテクチャの主要な特徴となったハードウェア。.
データ・ダイオードがサイバー犯罪を防ぐ
これらのデバイスは、高セキュリティネットワークから低セキュリティネットワークへ、またはその逆方向へのネットワーク間における厳格な一方向データフローを強制するように設計されています。従来のファイアウォールやソフトウェアベースのソリューションとは異なり、データダイオードは物理的にエアギャップネットワークとの双方向データ通信を遮断し、情報の流れを一方向のみに制限します。 Connecting Softwareのような専用ソリューションのみが、明示的に一方向の回線と連携し、完全な機能を安全に提供できます。.
このような解決策 不正なデータ流出(機密情報の窃取または漏洩)を阻止する。双方向の直接通信が不可能なため、つまり、権限のある従業員はデータを交換できるが、攻撃者はデータを窃取しようとする要求に対して応答を受け取れない。.
データダイオードは横方向の移動を防止する点でも知られており、攻撃者はネットワーク内を移動できず、通常は初期の足場を確保した後、機密データの位置特定や権限昇格を目的として、あるシステム、サーバー、またはセグメントから別のものへ移動することができません。 攻撃者がデータダイオードを介して高セキュリティネットワークに接続された低セキュリティネットワークに足場を確保した場合、コマンドは送信できるものの、応答は受け取れません。これは情報が別個の片方向通信チャネルを通るためです。.
データ・ダイオードがハッキングを防いだ可能性
SharePointサーバー自体がインターネットなどの信頼されていない外部ネットワークに直接接続されていないことを考えれば、この例でデータダイオードが使用されていれば、重要な機密情報がネットワークを通じて流出するのを防ぐことができただろう。
このアプローチには限界があり、物理的な対策は、データ・ダイオードが、信頼されていないネットワークから脆弱なSharePointインスタンスへのインバウンド・ネットワーク接続を明示的に防止している場合にのみ、ハッカーによる攻撃を阻止することができた。いずれにせよ、ハッカーがクリティカルなネットワークにアクセスし、機密情報にアクセスできたスピードは、厳格なゼロトラスト設定と対になった、よく設計された物理アーキテクチャの重要性を強調しています。
Connecting Softwareのアプローチ
データ・ダイオードは、このような大規模なハッキングを防ぐために、現代のセキュリティにとってますます不可欠な要素となっているが、適切なソフトウェアがない組織にとっては非常に不便なものである。データ・ダイオードは 一方通行 通信の場合、共有ファイル、連絡先情報、カレンダー・イベントなどの有用なデータをこれらのネットワーク間で同期させるのは非常に不便だ。
Connecting Softwareは 一連のソフトウェアを開発 このギャップを埋めるために設計された製品群は、データダイオードの重要なセキュリティを維持しながら、重要な情報を同期させることを目的としています。これらの製品は真に「両方の長所を兼ね備えた」アプローチを提供し、双方向接続で得られる同期とネットワーク通信の容易さを維持しつつ、ネットワーク全体のセキュリティを確保することを可能にします。.
これらの製品の詳細については、こちらの製品ページをご覧ください: https://www.connecting-software.com/connect-bridge-for-air-gapped-networks/ https://www.connecting-software.com/secure-sync-for-sharepoint/
記入例 エリオット・セトルConnecting Softwareの広報リーダー
主要市場におけるメディア・プレゼンスの確立を支援。MozillaやTrimbleのような国際的なハイテクブランドと協働し、彼らのビジョンを理解しやすく記憶に残る方法で明確に表現してきた。メディアに関するお問い合わせは、下記までご連絡ください。 elliot@connecting-software.com