Webフィルタリングは簡単な対策だった――。IT部門はアダルトやギャンブル、場合によってはSNSなど不適切なカテゴリのWebサイトを遮断するだけで良いとソフォスは指摘する。
しかしこのところ、サイバー犯罪者はWebフィルタリングで遮断しないようなサイトを攻撃し、これが大規模なユーザーに感染する契機となっていることがある。
SophosLabsは、毎日2万~4万件の悪意あるURLを検出しているという。そのうち80%が通常であれば問題ないWebサイトを改ざんしたものだ。つまり、Webフィルタリングが不適切なサイトを遮断するだけであれば、Webを経由した攻撃に対する安全対策とは言えない。サイバー犯罪者は、Webブラウザから悪意あるソフトウェアを勝手にダウンロードしてしまう"ドライブバイダウンロード"により、自動的にユーザーを感染させられるためだ。
では、作業の生産性を損なわないようにWeb上で安全対策を講じるにはどうすればよいか。3つのポイントがある。
既知の悪意あるサイトを遮断するURLフィルタリングに加えて、Webトラフィックのディープスキャンを行う
これは、攻撃されたWebサイトから保護するために、深いレベルのスキャンを行ってくれるものだ。
ユーザーがオフィス外にいる時も保護する
ローカルサイトでの保護なら、UTM(統合脅威管理)は比較的安価なソリューションと言える。帰宅後や出張中など、オフィス外にいるユーザーに対しては、WebポリシーとWebコンテンツスキャンニングをPC側で直接行うエンドポイントセキュリティで対応できる。
エンドポイントとソフトウェアには常に最新のパッチを適用
脆弱なソフトウェアやアプリケーションを悪用するドライブバイダウンロードから保護しよう。それには、企業内で利用可能なWebブラウザ、アプリケーション、プラグインの種類を制限して設定を標準化し、ポリシーとして適用することがベストだ。