Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

【特別企画】「ウェブフィルタリング=入口対策」はあたりまえ、内部からの不審通信対策にも効果がある「あの製品」

このように「InterSafe WebFilter」では、従来のデータベースにIWCCを組み合わせた「ダブルエンジン」の判定により、新規に立ち上がったばかりの悪意あるサイト、一時的にオープンするマルウェアサイトについても網羅し、悪意あるサイトかどうか判定が下せるようになる。

それでも残る未分類のサイトは、アクセスを一律禁止してもいいし、パスワード入力必須、または、管理者への申請付きで許可するといった形でハードルを設けてもよく、柔軟に対処できる。

20180227_al_002.jpg
IWCCであらたに設置された不正サイトや一時的にオープンしたマルウェアサイトについても網羅

特筆すべきは、未分類URLの中に、「標的型攻撃」による未知のマルウェア通信が含まれる可能性があることだ。これらをブロックするため、未分類URLへのアクセスに対して許可申請を求めるプロセスを採用すれば、ウェブブラウザ以外のアクセス(多くはPCに侵入したマルウェアによるアクセス)はそもそも許可申請のインターフェースに対応することもできずバックエンドで止めることができる。

くわえて、未分類の件数を削減する好循環は、セキュリティを強化できるだけでなく、調査の手間も減るというメリットも得られる。企業でセキュリティ運用に当たるCSIRTやSOCは、「セキュリティ」カテゴリや未分類のログに集中して調査を行えばいい。プロキシのログやSIEMと付き合わせながら膨大な量のログを調べる必要がなくなるため、作業の効率化につながる上、経営層への報告にも活用できる。

(提供:アルプスシステムインテグレーション - 2018/02/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SIEMによる従業員の異常行動分析を支援 - ALSI
「InterSafe ILP」に新版 - ファイル持出時に個人情報をチェック
クラウド型セキュアウェブゲートウェイを機能強化 - ALSI
クラウド型ウェブゲートウェイにログ分析オプション
ALSI、「InterSafe GatewayConnection」のモバイル向け機能を強化
「Chromebook」利用の教育機関向けにウェブフィルタリングサービス
ALSI、シンプルに利用できるファイル暗号化製品
ALSI、クラウド型ゲートウェイサービスにマルウェア対策を追加
ブラウザに非依存のフィルタリングサービスがAndroidに対応 - ALSI
ALSI、不正通信の無料診断を期間限定で提供

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.