そのサイトへのアクセス、大丈夫ですか? ~業務外のアクセス、危険なサイトへのアクセスを簡単管理~
従来のURLフィルタリングでは不正アクセスは防げない?
いまや、企業の従業員がインターネットを利用してオフィスから世界中のWebサイトへ自由にアクセスすることは、ごく当たり前の光景になりました。しかしこれによって、さまざまな問題が新たに発生していることにはお気づきでしょうか?仕事とは関係のないサイトの閲覧による業務効率の低下、掲示板への不用意な書き込みによる機密情報の漏えいや風評による企業イメージの低下、不正なサイトへアクセスすることで起きるウイルス感染やワンクリック詐欺などの被害…。インターネットの普及は、同時に組織へ新たなリスクをもたらしたのです。
このような問題への対策として、不正なアクセスを制限する仕組み、「URLフィルタリング」が登場し、普及が進んでいます。URLフィルタリングとは、WebサイトのURLをカテゴリ別に分類し、業務に関係のない、あるいは公序良俗に反するWebサイトへのアクセスを制限することで、上記のような問題を防ぐものです。しかし昨今猛威を振るう“Webからの脅威”の影響を考えると、従来のURLフィルタリングに加えて、新たな対策が求められています。
従来のURLフィルタリングだけでは防ぐことができない“Webからの脅威”として、最近話題の「WORM_DOWNAD(ダウンアド、別名:「Win32/Conficker.A」)」を例に解説しましょう。Windows OSにおけるセキュリティホール(「Server サービスのセキュリティホールにより、リモートでコードが実行される(MS08-067:CVE-2008-4250)」)を狙うDOWNADは、感染によりさまざまな影響を引き起こします。
その感染の手口のひとつに、Webサイトへアクセスした際の感染が挙げられますが、近年はWebアプリケーションの脆弱性を突く「SQLインジェクション攻撃」に見られるように、正規のWebサイトを改ざんして不正なコードを埋め込むケースが増えています。この場合、ユーザがアクセスしているURLは正規のWebサイトのものであることから、URLを判断材料にしている従来のURLフィルタリングでは“アクセスに問題なし”と判定されます。しかし実際は、ウイルスをダウンロードさせるような危険なサイトへ誘導されているのです。WebサイトのURLが正しい以上、何気ないアクセスに端を発する一連の攻撃を防ぐことはできません。Webに接続している以上、企業の規模や業態、業務内容に関係なく、すべての企業で対策が必須であるといえるでしょう
「業務上必要なサイト」=「安全なサイト」ではない
従来のURLフィルタリングが、業務の上で必要か、あるいは公序良俗に反していないか、などの基準でWebサイトへのアクセスの可否を判断している以上、それはあくまで、「組織のポリシー」でしかありません。先に述べたDOWNADに見られる攻撃は、正規のWebサイトを改ざんしてウイルスをダウンロードさせようとします。つまり一見「業務上必要なサイト」であっても、必ずしも「安全なサイト」ではないのです。とすると、危険度はより高まっているのではないでしょうか?
そこで今回、効果的な対策としてご紹介したいのが、「URLフィルタリング+Webレピュテーション」という新しいタイプのURLフィルタリングです。
Webレピュテーションとは、接続先のドメインをチェックし、不正プログラムが含まれていないか、スパムメールを送信したことがないか…などの情報をもとに“評価”を行い、不正と思われる場合はアクセスをページ単位で遮断する技術のことです。これにより、正規のWebサイトが改ざんされた場合でも事前に判別、アクセスをブロックできるため、“Webからの脅威”を未然に防ぐことができます。
このWebレピュテーションを従来のURLフィルタリングと組み合わせることで、「業務上必要」でかつ「安全」なWebサイトへのみアクセスを許可することが可能になるのです。
導入への障壁を取り除いた「InterScan WebManager Lite」
とはいえ、いざURLフィルタリングを導入しようとしても、従来の考え方では、その実現までにさまざまな障壁がありました。たとえば、従来の製品はプロキシとして動作しフィルタリングを実行するため、新たにフィルタリングのためのサーバを追加する必要がありました。そのため、導入の際はネットワーク構成の変更が必要で、さらに設定や保守などにも手間がかかるためコストが大きく、中堅・中小規模の環境では導入が難しいのが実情でした。
この問題を解決すべく、トレンドマイクロは、中堅・中小企業向けに「URLフィルタリング+Webレピュテーション」を採用したURLフィルタリング専用のアプライアンス製品「InterScan WebManager Lite (ISWM Lite)」を開発しました。
InterScan WebManager Lite:導入のメリット
●追加サーバ不要の簡単導入
ISWM Liteは透過型のブリッジとして設計されているため、ルータとスイッチの間に設置するだけで導入でき、追加のサーバは必要ありません。また管理はWebブラウザを通じて行うため、ポリシーやグループの設定なども容易で、中堅・中小規模の環境でも簡単に運用できます。
●比較的安価にWebのセキュリティ、フィルタリングを導入可能
リーズナブルな安心価格で、手軽に導入することができます。
●単なるアクセスブロックだけでなく、従業員のセキュリティ意識の向上も実現
従業員が規制されたWebサイトへアクセスしようとすると、ブラウザにはブロック画面が表示され、「業務に不必要」「危険」など、その理由が明示されます。ブロック画面の文章はカスタマイズが可能ですので、単にアクセスを規制するだけでなく、従業員のセキュリティ意識を高めることもできます。
●大企業、携帯電話キャリアで採用された確かな実績
URLフィルタリングには精度の高さが求められますが、ISWM Liteは、国内の主要な携帯電話キャリア5社が採用するなど、法人用途で実績のあるネットスター社のデータベースを使用しています。加えてWebレピュテーション機能を実装することで、正規サイトの改ざん等、“Webからの脅威”への対応も可能です。
トレンドマイクロでは、エンタープライズ向けURLフィルタリングサービスとして、「InterScan WebManager」、クライアント/サーバセキュリティ製品へのプラグインとしてWebレピュテーション機能を実装した「Web Security Service」も提供しております。企業の規模、環境に合わせた製品の選択が可能になっておりますので、ぜひ皆さまの環境でも、セキュリティの充実と業務効率の改善を目指し、導入をご検討されてみてはいかがでしょうか。
