巨額仮想通貨流出発生

ホワイトリストは流出を防ぐか？

イリーガルビューを導入・ホワイトリスト機能を活用していた場合、仮想通貨流出を防げたか否かを以下の前提条件とともに仮説をたててみました。

• サイバー攻撃により取引所のITシステム内で何らかのマルウェアが起動、仮想通貨の流失につながった。
• 取引所のITシステムはWindowsの基盤の上に構築されている。
• イリーガルビューを導入、適切なホワイトリスト設定されていた場合(設定はこちらをご参照ください)。

1. 上記の3条件が該当するなら、仮想通貨流出を確実に防げたと考えます。ホワイトリスト機能により登録されたソフトウェア以外のソフトウェアは起動しません。初期設定が正しく設定されていればマルウェアがシステム内に侵入しても、送金を実行するソフトウェアは起動できません。ホワイトリストはシステムを外部攻撃から守る最後の砦の役割を担います。
2. マルウェアがシステム内に侵入・起動しようとした時点で、イリーガルビューはその状況をとらえシステム管理者に警告を発信します。その時点で管理者は直ちに異常事態を把握できますので迅速な問題究明につながります。
3. ユーザの操作が画像証跡としてイリーガルビューにすべて保存されます。時間指定、キーワード指定など豊富な検索機能で問題発生の状況を把握・検証することができます。特に記録動作は軽く、オリジナルの解像度を保持しつつ記録履歴サイズが小さいため、迅速な問題究明の上で非常に役立つことは間違いありません。
4. ユーザの操作を画像証跡として記録していることで内部不正の抑制につながり、監査の証跡としてもご活用いただけます。

今回のような巨額の損失につながることを考えるなら、イリーガルビュー導入による費用対効果ははかり知れません。

各企業様、また政府機関、各自治体組織・団体にとって重要なITシステムを守る最後の砦として、イリーガルビューをご活用いただけます。

外部からのサイバー攻撃対策、内部不正対策に非常に有効なイリーガルビューをご検討ください。