連載
» 2016年02月02日 05時00分 公開

5分で絶対に分かる:5分で絶対に分かるWebフィルタリング(上級編) (2/5)

[遠藤宗正(デジタルアーツ株式会社 エンタープライズ・マーケティング部),@IT]

2分 - 「サイバー攻撃対策」としてのWebフィルタリング

 以前のサイバー攻撃は、サーバのセキュリティホールを狙った外部からの直接的な攻撃が主流だったため、「入口対策」が有効でした。

 しかしながら、最近のサイバー攻撃の傾向として、社員の不用意なWebアクセスや標的型メール攻撃によるマルウェア感染によって、社員本人が気付かないうちにPCを乗っ取られ、悪意のある外部サーバへの通信によって内部から重要情報を抜き出されるという手法が用いられることが増えています。そのため、悪意のある外部サーバへのWebアクセスをブロックする「出口対策」も必要と指摘されています。

図2 脅威の巧妙化に伴い、入口対策に加え、出口対策の重要性が高まっている

 そこで、悪意ある誘導先Webサイトをデータベース化しておき、クライアント端末からそのWebサイトへの通信をブロックすることで、「出口対策」をWebフィルタリングによって実現することが可能です。

図3 Webフィルタリングを活用した「出口対策」

 「出口対策」用のデータベースも、一般的なフィルタリング同様、精度が重要です。悪意のある誘導先のWebサイトは頻繁に変更されることが多く、常にWebサイト情報を収集し、最新のリストに更新していなければ意味がありません。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。