ご利用のお客さまへ「アプリケーション検知のご報告」メールが届く場合がございます。以下、メールの説明となります。
1. アプリケーション検知とは?
検知したというアプリケーションとは、UTMの機能によって利用を制限しているソフトを指します。
代表的なところでは電話やチャットに利用するSkype、ファイルを他人と共有するために使用するWinnyなどです。
これらのソフトは、一般的に業務と関係ないシーンで利用され、セキュリティ上のリスクとなる可能性があるため、UTMではネットワーク管理者の指定したポリシーに従ってソフトの利用を制限することができます。
2.「アプリケーション検知のご報告」メールの見方
送信元もしくは送信先のIPアドレスよりご利用のパソコンが特定でき、検知したアプリケーションよりソフト名を確認することができます。
制限対象として指定可能なソフトについては、以下をご参照ください。
・インスタントメッセンジャー(IM)の一覧はこちら。
・ファイル転送アプリ(P2P)の一覧はこちら。
・Webメールの一覧はこちら。
※プランによっては対応していないソフトがございます。
3. このメールを受け取ってどう対応すればよいか
利用制限の対象となるソフトを遮断した結果となりますので、基本的に対応いただく必要はございません。(このメールは、ウイルス感染や外部からの攻撃を示すものではございません。)
なお、実際にはそのソフトを利用していないにも関わらず、利用を検知したとのレポートが届く場合がございます。これは該当のソフトとよく似た通信パターンを検知した際に起こる動作となります。
レポートの内容が誤検知であると確認できた場合、そのメールは無視していただいても問題ございませんが、誤検知が多くお困りの場合は、設定変更を実施ください。
4. 利用制限ソフトの設定を変更したい
利用制限しているソフトを業務に利用しており、特別にその利用状況を制限する必要がないという場合、設定変更を実施ください。 該当のソフトを制限対象から外すことができます。
用語解説
[1] インスタントメッセンジャー(IM)とは、Skype等を代表とするコミュニケーション・ツール。リアルタイムにメッセージをやりとりできる。有用なツールとして広く利用されているが、近年IMの利用を原因とした情報漏えい等の事例も発生しており、ビジネスでの利用には適切なリスク管理が求められている。
[2] ファイル転送アプリ(P2P)とは、Winnyを代表とするファイル共有ソフト。インターネットを通じて不特定多数とファイルを共有する。ツールとしての利便性には一定の評価が与えらえているが、ソフトの性質上、違法なファイルのやりとりに利用されることが多い。ソフト利用者を標的とした暴露型ウイルスの被害も甚大であり、利用には適切なリスク管理が求められている。
[3] Webメールとは、Gmailを代表とするサービスの総称。インターネットにつながっていれば、どこからでも電子メールが受信できる。社内メールシステムを利用する場合、送信履歴などを管理できるが、個人が利用するWebメールは管理が難しいため、利用を制限する企業も少なくない。