どんな機能が有効?
- ソリューションのカテゴリー/03_どんな機能が有効?
-
「Webからの脅威」で利用される不正サイトの多くは、短期間にそのURLやIPアドレスなどを頻繁に変えるものが多く、平均7時間以内に登録を変えるという調査もあるほど安定的なサイト運営が継続されていないものがほとんどです。そうした頻繁にURLを変える不正サイトをブロックするためには、URLフィルタリングは、コンテンツカテゴリのみで見ているため、移動を繰り返す不正サイトを追跡することは難しいでしょう。では何か危険なサイトを特定する手段はないのでしょうか?
トレンドマイクロでは、この不正サイトの挙動が不審な点に注目し、サイトの挙動(サイトを頻繁に変える等)を定期的にモニタリングすることで、そのサイトの信頼度を測る「Webレピュテーション技術」を開発、URLフィルタリングだけでは追跡できない不正サイトの判定を行います。
Web評価(レピュテーション)では、インターネット上にあるサイトが安定的に稼動しているか、不正な活動に利用されていないか、など複数の観点から信頼性と安定性の評価を行い、その評価をトレンドマイクロが保持する評価サーバに登録します。ユーザがWebサイトへのHTTP接続をリクエストする場合、まずはトレンドマイクロのこの評価サーバに、アクセスしようとしているWebサイトが安心できるサイトかどうか、評価値を問い合わせます。評価サーバから返ってきた評価値が危険なものと判定されるレベルのものであれば、ユーザのHTTP接続はブロックされます。逆に評価値がそれほど危険ではないレベルとされた場合には、そのままアクセスを許可されます。
「Webレピュテーションサービス」とトレンドマイクロの各製品とを組み合わせることで、よりセキュアなWebアクセスが実現可能になります。
Web評価(レピュテーション)では、ユーザが能動的に接続リクエストをしてきたもの以外に不正プログラム自身が勝手に行うHTTP通信のリクエストに対しても有効です。
URLフィルタリングとWeb評価(レピュテーション)の違いは、以下の図のように説明できると思います。URLフィルタリングでは、コンテンツのカテゴリ分類評価を目的とするため、業務に不要なWebサイト or 業務に必要なWebサイト、などコンテンツの中身をみて判断します。
Web評価(レピュテーション)での判断対象は、危険なWebサイト or 安全なWebサイト、になります。フィッシングやウイルス感染サイトは、危険なサイトであり、危険なサイトにリンクされているサイトも不審なサイトとして、Web評価(レピュテーション)では判定される可能性が高くなります。
|
URLフィルタリングではコンテンツのカテゴリ分類とサイトのURLフルパスによってアクセスできるサイトを制限します。そのため、追跡の手を逃れるために頻繁にドメインなどを移す悪質なサイトをブロックすることは非常に難しいと言えるでしょう。
