脅威への接触と情報漏えいを阻止するコントロール手段：安全なWeb利用を取り戻せ

Webが重要な情報源となって久しいが、近年はインターネット経由の脅威が増加し、安易な利用が従業員の生産性低下や情報漏えいなどのリスクを招くようになった。Web利用の安全性と業務環境の最適化を果たすWebフィルタリングの実力を探る。

[PR／ITmedia]

PR

脅威への入り口となったインターネット

　PCの普及やネットワーク環境の高速化に伴い、企業や個人を問わずインターネットは情報を収集、活用する上での日常生活に欠かすことの出来ない重要なツールとして定着した。特に企業では、インターネットを通じて消費者やパートナー企業とやり取りしたり、Webブラウザに対応したアプリケーションを利用したりするケースが身近なものとなりつつある。

　こうした利用シーンが広がる一方、インターネットを通じたマルウェアなどの脅威も広まっている。セキュリティ企業などの分析によれば、サイバー攻撃を仕掛ける人間は常に簡単な方法で脅威を拡散できる方法を模索しており、利用シーンの広がるインターネットはまさに打ってつけの手段だという。その背景にはPCやネットワークでのセキュリティ対策が強化されても、インターネットサービスに対するユーザーの警戒心が十分に醸成されていないという指摘もある。

　攻撃者はその点に注目し、近年は正規のWebサイトを悪用してユーザーに迫るケースが増加した。現在見つかっている方法の1つが改ざん行為である。攻撃者はあらゆる方法を使って、正規サイトにマルウェア感染サイトへ利用者を誘導するリンクを埋め込んだり、サイトそのものにマルウェアを仕掛けたりする。改ざんの痕跡はごくわずかであるため、Webサイトの管理者ですらその事実に気付くのは難しい。ユーザー自身でこのような脅威に対処するのは、非常に難しいだろう。

　企業や組織でのインターネット利用は、従業員がこのような外部的な脅威に接触するリスクにつながるだけではない。業務時間中に従業員が業務とは関係のないサイトを利用することによる業務生産性の低下や、情報漏えいなどの組織や関係者（顧客やパートナー企業など）全体に影響しかねないリスクにもさらされてしまう。

　例えば、一人の従業員がSNSや動画サイトを閲覧していただけでも、業務時間の損失は大きなものだろう。それが何人もという状態になれば損失規模は計り知れない。また、従業員が掲示板やブログに業務や人間関係などに不満、組織の重要な情報を記載してしまえば、情報漏えいにつながる。こうなれば、組織だけで事態を収拾するのは非常に難しい。

　インターネットの脅威と一口に言っても、脅威の種類は組織の内外に無数に存在する。しかし、多数の従業員を抱える企業のシステム管理やセキュリティ管理者が一人ひとりのインターネット利用を監視、制限するのは不可能である。

ネット利用のコントロールを取り戻す

　インターネット利用に伴う無数の脅威へ対処する手段は幾つか存在しているが、ユーザーが脅威に接触することを防ぐ方法として注目されるのがWebフィルタリングである。

　WebフィルタリングはユーザーがWebサイトへアクセスしようとする際に、アクセス先が脅威を伴うものであるか、ポリシーやルールによって禁止されたサイトであるかといったフィルタを通じて監視する。脅威が介在していたり、禁止されたりしているサイトであればアクセス自体を遮断し、ユーザーがリスクに晒されるのを防ぐ。

　また、フィルタにもURLやIPアドレス、カテゴリー、キーワードなどの幾つかの種類があり、実際には複数のフィルタを併用してアクセスを監視している。フィルタの精度として特に鍵を握るのがURLとカテゴリーだ。脅威のあるサイトのURLとURL情報などを基に分類されたカテゴリーの精度は、製品やサービス、ソリューションを提供するベンダーの実力が現れる部分である。

　インターネットが世界中に広がっているように、脅威のあるサイトも世界中に点在しているため、URLフィルタの精度はベンダーが世界中の脅威情報をどのくらい収集できるかによって大きく異なるだろう。しかしながら、ユーザーが脅威をどの程度のものと捉えるかは国や地域、文化などの条件によって異なる。収集した膨大な情報をユーザー環境に応じて、適切にカテゴリー分けされているかも重要な点になる。

　カテゴリーフィルタの技術は以前から家庭向けセキュリティ対策製品で広く採用されてきた。家庭用では、主に未成年の子供がアダルトサイトや出会い系サイト、犯罪性が疑われるサイトに接続するのを遮断するのが目的である。企業や組織向けの機能ではこうした目的に加え、ビジネス上のリスクを遮断するものだ。先に取り上げたように、安易にSNSやブログ、掲示板へアクセスして従業員が重要情報を漏えいさせる恐れがある場合は、これらのサイトへのアクセスをカテゴリーフィルタで遮断するという具合だ。

　Webフィルタリングでは、アクセスの監視や最新の脅威情報の更新、主要な設定などがほぼ自動化されている。多数のユーザーを抱える企業や組織でもユーザーの保護を効率的に進められる、また、管理者が自社の環境に合わせて設定を柔軟に行えるようにもなっている。全社的にアクセスを禁止しているサイトでも、特定の従業員が業務上必要というニーズがあれば許可をする、ベンダーが提供する情報に管理者が独自に収集したものを追加するといったことも可能だ。

　インターネットの脅威への接触を防ぐWebフィルタリングは、ユーザーおよび管理者が対策を効率的に実現でき、さらにカスタマイズによって機能を強化していくこともできる柔軟性の高い手段である。インターネットがビジネスインフラとなっているような企業や組織では、ぜひ導入を検討してみてはいかがだろうか。

ソリューションFLASH Pick UP！

McAfee Web Gateway

Webの利用形態が高度化するなか、安全な利用環境を提供するためにマカフィーでは高度な監視体制を構築するとともに、解析能力を持つラボを世界 30カ所に展開している。広範囲をカバーするWebフィルタの提供や、事前評価に基づき悪質なサイトへのアクセスをブロックするなど、新たな脅威を発見、解析し、必要な対策を製品へと迅速に反映させる仕組みで、ユーザーをさまざまなWebの脅威から保護している。