Special
» 2009年10月21日 10時00分 公開

無数のネットの脅威を網羅する:3500万サイト以上を対象にフィルタを提供、事前評価に基づき悪質なサイトもブロック

Webの利用形態が高度化するなか、安全な利用環境を提供するためにマカフィーでは高度な監視体制を構築するとともに、解析能力を持つラボを世界30カ所に展開している。広範囲をカバーするWebフィルタの提供や、事前評価に基づき悪質なサイトへのアクセスをブロックするなど、新たな脅威を発見、解析し、必要な対策を製品へと迅速に反映させる仕組みで、ユーザーをさまざまなWebの脅威から保護している。

[PR/ITmedia]
PR

 Webの脅威と一口に言っても、近年はマルウェアへの感染やシステムの破壊、情報漏えい、詐欺犯罪など幾つもの形態が存在する。また、攻撃者はスパムメールや、Webページ閲覧後のマルウェア感染などを組み合わせてインターネット利用者を標的にしている。このように複合的に発生する脅威からユーザーを保護するために、セキュリティ企業は脅威をいち早く発見する高度な監視体制と分析能力、そして、対策に必要な情報をユーザーへ迅速に提供する仕組みを構築している。

無数の脅威を発見、分析する能力

 ユーザーが安心できるWebセキュリティを実現するには、セキュリティベンダーが膨大な数や種類の脅威をどれだけ把握できるかが重要になるだろう。これはベンダーの心臓部ともいえる「ラボ」(脅威の監視や分析の担当部門)の能力に頼るところが大きく、広範な情報網と解析能力に長けた優秀な人材を抱えるラボであればあるほど、ユーザーを手厚く保護できると期待される。

 古くからウイルス対策を提供してきたマカフィーは、「McAfee Labs.」(Avert Labsから名称変更)を世界30カ所で、数百人規模の専門家を抱えている。McAfee Labsの活動範囲は、マルウェアやwebセキュリティ、脆弱性、スパムメールの調査からネットワーク上での傾向監視、コンプライアンスやレギュレーションなど広範に及び、これらの研究成果は各種セキュリティ製品やサービスに生かされている。

 特にWebセキュリティでは、ページのコンテンツをチェックしてカテゴリ分けするフィルタ機能を提供したり、ダウンロードファイルに含まれるマルウェア、危険なサイトへのリンク、メールアドレス登録後のメールの配信状況などさまざまな視点でサイトを評価している。また、インターネット上の通信を分析して通信の送信元を評価するなど、安全なWeb利用環境のためにさまざまな活動をしている。

 これらの成果は「SmartFilter」、「Site Advisor」、そして、「TrustedSource」としてマカフィーの提供するさまざまな製品で提供している。

 SmartFilterでは、30種類以上の言語と60カ国以上の文化に精通した専門家組織がコンテンツ内容に応じてカテゴリ分けしたフィルタリング機能である。コンテンツ評価に関してはユーザーの国や地域、また、文化によって解釈が異なるため、複数の文化や言語に知識のある専門家が担当している。もちろん、日本のユーザー環境も考慮した対応を行っている。

 Site Advisorは、サイトのダウンロードファイル、外部へのリンク、メール受信登録時の状況などを事前に調査した情報に基づき危険度を情報提供するWebレピュテーション機能である。GoogleやYahooなどの検索結果に危険度を表示しユーザーはアクセス先のサイトが安全であるか知ることができるようにブラウザのプラグインとして提供したり、ゲート製品でも活用できる。

 TrustedSourceは、メールなどのトラフィック状況を長期間にわたって監視、分析した傾向から評価するレピュテーション機能である。この収集・分析情報はゲート製品とリアルタイムに連携し、通信の際に送信元の評価として参照することができる。

独自情報によるレピューション(評価)とフィルタによって不正な通信を遮断する ※画像をクリックすると拡大表示

高セキュリティと使い勝手の両立

 マカフィーのWebセキュリティを担う代表的な製品が「McAfee Web Gateway」である。同製品は、Webフィルタリングとマルウェア対策、SSLの通信スキャン、安全なコンテンツを保持するセキュアキャッシュ、情報漏えい対策などの各種セキュリティ機能を一つに統合したアプライアンス製品だ。もちろん、SmartFilterやTrustedSourceの機能を活用できる。

McAfee Web Gatewayの導入イメージ

 Webフィルタリング機能を支えるSmartFilterのURLデータベースは、登録サイト数だけで3500万サイト以上にもなり、先に紹介したように国や地域、文化などを考慮して分析され、91種類のカテゴリに分類されている。ユーザー企業の管理者などが設定するポリシーにより有害サイトや、従業員が業務と関係性のない不適切なサイトにアクセスするのも遮断できるため、業務効率の低下や、セキュリティリスクが高まるのを防止する。

 マカフィーの得意とするマルウェア対策機能との活用により、ユーザーがマルウェアに感染する危険があるサイトを閲覧した時の感染や、オンライン犯罪などへの関与が疑われる悪質なサイトへの誘導をブロックすることもできる。

 ほかにも、セキュアキャッシュ機能は、安全性が確認されたコンテンツのみを保存するもので、ユーザーは安全なコンテンツへ迅速にアクセスできるようになる。また、同機能はシグネチャ更新時にキャッシュされたコンテンツを自動的に再チェックするため、常に安全が確認されたコンテンツのみを保存する仕組みだ。

 さらに、SSL通信のスキャン機能も備えているため、暗号化されている通信の内容を復号化して解析する仕組みを構築できるため、SSLを悪用する不正な通信の遮断を行うことができる。

 このように、同社の製品には無数の新たな脅威を発見、分析するMcAfee Labsの対策ノウハウがリアルタイムに反映されるため、ユーザーはWebから到来する未知の脅威を含めた無数の脅威から自らの組織を保護できるだろう。同社では 安全なWeb環境構築を実現するための製品に関するキャンペーン(記事巻末「関連リンク」参照)を行っている。Webセキュリティをさらに強化している企業や組織は、同社の活用を検討してみることをお勧めしたい。

ホワイトペーパーダウンロード

Web脅威の手口を分かり易く解説!

Webの脅威を知る上で参考になる、知識や手口などを実際の調査結果を交えてご紹介。毎年ご好評をいただいている調査報告からの内容となっています。

 マカフィーでは世界でも最大規模の研究機関であるMcAfee Labs.が定期的にセキュリティジャーナルやレポートを提供しています。今回はWebに関して取り上げられたトピックスから主なものをダイジェストとしてまとめたものをご用意しました。Webの脅威を知る上で参考となる知識や手口を実際の調査結果を交えてまとめています。

 主な内容はフィッシングとファーミング、クリックジャッキング、ソーシャルエンジニアリング、タイポスクワッティングなどの問題をご紹介しています。

TechTargetジャパン ホワイトペーパー ダウンロードセンターにて入手できます。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:マカフィー株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2009年11月3日