Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【特別企画】「ウェブフィルタリング=入口対策」はあたりまえ、内部からの不審通信対策にも効果がある「あの製品」

「ウェブフィルタリング」の「出口対策」で未知のマルウェアにも対抗

ウェブフィルタリングソフトによる脅威対策としてまず思い浮かぶのは、不正なウェブサイトへのアクセスを遮断する「入口対策」としての活用だろう。

20180227_al_005.jpg

前述の通り、サイバー攻撃の多くは悪意あるウェブサイトを媒介にしており、閲覧しただけで脆弱性を突いてマルウェアに感染させるドライブバイダウンロード(DBD)攻撃も横行している。

こうした脅威は、ウェブフィルタリングソフトが長年得意としてきた「ブラックリスト方式」によって対処可能だ。

例えば「InterSafe WebFilter」では「セキュリティ」という大分類の中に、「マルウェア」「DBD攻撃」のほか、正規のウェブサイトに見せかけてIDやパスワードといった重要な情報を盗み取ろうとする「フィッシング詐欺」といったカテゴリが用意されており、アクセスを禁止できる。

ただ、近年ではサイバー犯罪者側もこうした対策の存在を前提に、新たな手口を講じるようになった。多数のドメイン、多数のウェブサイトを用意して次々使い捨てながら攻撃を展開したり、メールがゲートウェイに届いた段階では無害なサイトに見せかけておきながら、ユーザーがメールを開くころを見計らって不正なウェブサイトに差し変えるなど、URLを変化させ、対策ソフトの追随を困難にしている。

そこで注目したいのが、「ホワイトリスト方式」によるフィルタリングだ。あらかじめ許可したサイト以外へのアクセスは禁止するか、管理者に通知してログを残すようにする。

仮に何らかの形で入口対策をすり抜けてマルウェアが組織の内部に侵入した場合、攻撃者が次に試みるのはC&Cサーバとの通信だが、ホワイトリスト方式では、このような意図しない通信、業務に無関係な通信をブロックし、出口対策を実現する。この結果、PCがマルウェアに感染しても被害を最小限に食い止め、データの流出といった最悪な事態を避けることができるというわけだ。

(提供:アルプスシステムインテグレーション - 2018/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

クラウド型ウェブゲートウェイにログ分析オプション
ALSI、「InterSafe GatewayConnection」のモバイル向け機能を強化
「Chromebook」利用の教育機関向けにウェブフィルタリングサービス
ALSI、シンプルに利用できるファイル暗号化製品
ALSI、クラウド型ゲートウェイサービスにマルウェア対策を追加
ブラウザに非依存のフィルタリングサービスがAndroidに対応 - ALSI
ALSI、不正通信の無料診断を期間限定で提供
ALSI、公衆無線LAN提供事業者向けのフィルタリングプラットフォーム
ALSI、「InterSafe ILP」の新版 - 自動バックアップ機能など
ALSI、出口対策のクラウド型セキュリティサービスを開始