TOP情報セキュリティ> 【セキュリティ最前線】新種ウイルスにも慌てない!> 第2回:Webからの脅威に対応せよ! (2/3)




【セキュリティ最前線】新種ウイルスにも慌てない!

【セキュリティ最前線】新種ウイルスにも慌てない!

第2回:Webからの脅威に対応せよ!

著者:トレンドマイクロ 黒木 直樹

公開日:2008/1/15(火)

Port80=HTTPプロトコルの悪用

それは、「Webからの脅威」の文字通り、現在の脅威の主流となっている不正プログラムはWeb、すなわち「Port80=HTTPプロトコル」を悪用しているからである。

このPort80を悪用するというのが曲者で、ファイアウォールやIDSだけでは防ぐことができない。そもそもファイアウォールやIDSは、不正アクセスや大量トラフィックが生じた場合にその効果を発揮する。しかし「Webからの脅威」は非常に小さいモジュール、すなわち少ないトラフィックでしかも正常の通信方法でPort80を通過してしまう。従ってファイアウォールやIDSから見れば、通常の通信と区別が付かないのである。

さらに企業活動においてWeb、すなわちHTTPプロトコルを利用した通信は必要不可欠なものである。Webを通じての情報収集、検索などは元より、本社と拠点間のデータのやり取り、ASPサービスの利用、そして各ソフトウェアのアップデートとHTTP無しでは企業活動は行えない。したがってProt80番は閉じることができないのだ。

では、これら「Webからの脅威」に対して効果的な方法はあるのだろうか?

企業活動に必須であるPort80番を開けたまま、企業のデジタル資産を守り、「Webからの脅威」に対抗する方法として「URLフィルタリング」に加え、新しい技術である「サイト(Web)評価」「Webレピュテーション」について以下に解説する。

URLフィルタリングとは

特定のカテゴリのURLに接続させないためのソリューションの1つに、URLフィルタリング製品がある。この製品は以前、企業の生産性を向上させるためにも使われていた。多くの企業ではインターネットが当然のように接続されており、そこで働く従業員も自由にWebブラウザを通じてインターネットにアクセスできる。

特に家庭におけるインターネット接続コストが高価で、また低速であった時代には、業務時間中に業務外の目的(趣味)でインターネットを利用する社員が多くいた。そのような場合にはURLフィルタリング製品を導入することで、業務時間中のインターネット接続を規制したり、また業務上必要の無いWebサイトには接続できないようにしたりすることで、業務に集中せざるを得なくなり、結果的に企業の生産性が向上する(厳密には、低下した生産性を元のレベルに戻すことができる)。

もちろん、このような使用方法は現在でも非常に効果的である。最近では企業のコンプライアンスの観点からも、業務上必要の無いWebサイトには接続できないように対策を施している企業も多い。

そして、URLフィルタリングは「Webからの脅威」への対策としても有効である。前述の通り「Webからの脅威」は、Webを媒介として成立している。媒介となるWebサイトは、元々悪意のある攻撃者によって設置されたWebサイトか、Webサイトの脆弱性などを不正に利用され改ざんされた、もしくは乗っ取られてしまったWebサイトである。このようなWebサイトに接続しなければ、不正プログラムをダウンロードさせられることもなく、感染の憂き目に遭わない。

URLフィルタリング製品の導入のポイントとしては、

  • データベースの正確性
  • アップデートの迅速さ
  • 分類カテゴリの設定の詳細さ
  • 利用者の設定の分類

といった点を見極めることが重要である。

業務時間中のWebサイトへの接続を規制する場合、企業や職種によって業務に使用するWebサイトの種類が異なるため、カテゴリや利用者を細かく設定できるかが重要になる。業種別という切り口で例に取ると、スポーツ用品企業のA社ではスポーツ関連サイトは許すが、製薬会社のB社では薬品に関連するサイトは許可してもスポーツ関連サイトは許可しないなどである。また、職種別では開発職社員にはさまざまな情報収集のために許可しても、営業職社員には必要最低限のWebサイトしか許可しないなど、細かに設定を行っている企業が多い。

このようなURLフィルタリング製品に使用されるURLのデータベースの中には、Webサイトの情報を自動的に収集しただけのものもある。インターネット上には無数のサイトが存在するため、すべてを自動化して収集し、さらに正確に自動的にカテゴリ分けすることは容易ではない。このような自動化方式のデータベースのみを採用する製品においては、規制したサイトへ接続可能になってしまう場合や規制しているはずのサイトに接続できないなどの問題が生じることが多い。製品を選択する際には、自動的にサイトの情報を収集していても、カテゴリ分けの時点や、カテゴリ分け後のチェックで、正確かつ迅速にカテゴライズされている、データベースが搭載されているかどうかを見極める必要がある。 次のページ




トレンドマイクロ株式会社  黒木 直樹
著者プロフィール
トレンドマイクロ株式会社 黒木 直樹
上級セキュリティエキスパート
1996年トレンドマイクロ株式会社入社。ウイルス対策ソフト「ServerProtect」をはじめとする法人向け製品のプロダクトマーケティングを経て、製品開発部の部長代行に就任(2000年)。個人・法人向け全製品の開発においてリーダーを務め、同社のビジネスを支える主力製品へと成長させる。アウトソーシングサービス事業の立ち上げた後(2001年)、2002年にコンサルティングSEグループ兼インテグレーショングループ部長に就任。営業支援のシステムエンジニア、テクニカルコンサルタントを率い、情報セキュリティ全般にわたりプロジェクトを推進する。


INDEX
第2回:Webからの脅威に対応せよ!
  Webからの脅威とは
Port80=HTTPプロトコルの悪用
  サイト(Web)評価