[Security NEXT Special PR]

このように「InterSafe WebFilter」では、従来のデータベースにIWCCを組み合わせた「ダブルエンジン」の判定により、新規に立ち上がったばかりの悪意あるサイト、一時的にオープンするマルウェアサイトについても網羅し、悪意あるサイトかどうか判定が下せるようになる。

それでも残る未分類のサイトは、アクセスを一律禁止してもいいし、パスワード入力必須、または、管理者への申請付きで許可するといった形でハードルを設けてもよく、柔軟に対処できる。

IWCCであらたに設置された不正サイトや一時的にオープンしたマルウェアサイトについても網羅

特筆すべきは、未分類URLの中に、「標的型攻撃」による未知のマルウェア通信が含まれる可能性があることだ。これらをブロックするため、未分類URLへのアクセスに対して許可申請を求めるプロセスを採用すれば、ウェブブラウザ以外のアクセス（多くはPCに侵入したマルウェアによるアクセス）はそもそも許可申請のインターフェースに対応することもできずバックエンドで止めることができる。

くわえて、未分類の件数を削減する好循環は、セキュリティを強化できるだけでなく、調査の手間も減るというメリットも得られる。企業でセキュリティ運用に当たるCSIRTやSOCは、「セキュリティ」カテゴリや未分類のログに集中して調査を行えばいい。プロキシのログやSIEMと付き合わせながら膨大な量のログを調べる必要がなくなるため、作業の効率化につながる上、経営層への報告にも活用できる。

（提供：アルプスシステムインテグレーション - 2018/02/28 ） ツイート

PR

関連記事

SIEMによる従業員の異常行動分析を支援 - ALSI
「InterSafe ILP」に新版 - ファイル持出時に個人情報をチェック
クラウド型セキュアウェブゲートウェイを機能強化 - ALSI
クラウド型ウェブゲートウェイにログ分析オプション
ALSI、「InterSafe GatewayConnection」のモバイル向け機能を強化
「Chromebook」利用の教育機関向けにウェブフィルタリングサービス
ALSI、シンプルに利用できるファイル暗号化製品
ALSI、クラウド型ゲートウェイサービスにマルウェア対策を追加
ブラウザに非依存のフィルタリングサービスがAndroidに対応 - ALSI
ALSI、不正通信の無料診断を期間限定で提供