Webサイト閲覧で高まるセキュリティリスク
情報処理推進機構(IPA)が2012年12月に発表した「2011年度 情報セキュリティ事象被害状況調査」によると、感染あるいは発見されたコンピュータウイルスの侵入経路では「インターネット接続(HP閲覧など)」が56.4%(複数回答)でトップ。以下、「電子メール」が52.2%、「USBメモリ等の外部記憶媒体」が45.5%と続いている。
この結果からも分かる通り、Webサイト閲覧は企業にとって非常に大きなセキュリティリスクを含んでいる。しかし、この情報化社会でビジネスを展開するにはインターネット環境が不可能。顧客やパートナー企業からの連絡は相当数が電子メールで送られてくるし、クラウドサービスを使っている企業もある。
それでは、どのようにすればリスクを軽減できるのか。社員に注意を促せば解決できるのかと言えば、もちろん答えはノー。いくら危険なWebサイトへのアクセスを控えていても、「メールに記載されていたURLをうっかりクリックしてしまった」などの操作ミスも考えられる。やはりシステム的な対策を講じておかなければ、セキュリティリスクを大きく下げることは難しいのである。
|
|
コンピュータウイルスの侵入経路(出典 : 情報処理推進機構(IPA)「2011年度 情報セキュリティ事象被害状況調査」) |
Webフィルタリングでウイルス感染経路を遮断
ここで今一度、企業のセキュリティ対策を見直してみたい。
セキュリティ対策の代表例といえば、ファイアウォールとアンチウイルスが挙げられる。ご存じの通り、ファイアウォールは外部からの不正アクセス防止、アンチウイルスはウイルス侵入時の検疫および感染時の駆除がメインとなる。特にアンチウイルスに関しては、「これさえ導入していれば」といった感覚で、経営者から頼られるケースが多いようだ。
しかし、残念ながらアンチウイルスも万能ではない。パターンファイル更新の前に新種のウイルスに攻撃されれば防ぐ術がないうえ、そもそもの防御形態が「送り込まれてきたウイルスを検出する」という後手の格好になるため、攻撃そのものを回避する根本的な対策が難しいのである。
|
|
|
ネットスター 営業部の松田尚史氏 |
では、企業がサイバー攻撃から身を守るにはどうすればよいのか。その答えについて、ネットスター 営業部の松田尚史氏は「ファイアウォールとアンチウイルスに加えて、Webフィルタリングの併用がもっとも安全かつ効果的な対策といえます」と語る。
ネットスターは、アルプス システム インテグレーション(ALSI)とトレンドマイクロの出資により、2001年4月に誕生したURLデータベース(Webサイトのジャンルやセキュリティリスクを評価・分類し、カテゴリを付与したデータベース)の収集・分類・配信およびURLフィルタリング製品の開発・提供を行う専門企業だ。国内法人向けのWebフィルタリングツール市場でトップシェアを誇るほか、携帯電話事業者に対してURLデータベースを提供する国内唯一の企業でもある。
|
|
ネットスターは、アルプス システム インテグレーション(ALSI)とトレンドマイクロの出資を受けて設立された |
親会社であるALSIとトレンドマイクロの法人向けURLフィルタリング製品にURLデータベースを提供する一方、自社ブランド製品として、iOS、Android端末向けのフィルタリングブラウザアプリ「NetSTAR ビジネスブラウザ」、iPhone/iPadの統合セキュリティ対策「ビジネススマートセキュリティ」や中小規模法人向けルータ一体型フィルタリングサービス「サイトアンパイア」をラインアップ。家庭向けに、ルータ組み込み型のフィルタリングサービス「悪質サイトブロック ファミリースマイル」、「インターネット悪質サイトブロックサービス for BBルータ」なども提供している。いわば"フィルタリングのプロフェッショナル"企業なのだ。
「Webフィルタリングでは、URLデータベースに登録された情報を基に、危険なWebサイトへのアクセスを遮断します。つまりアクセスを試みた段階から、プロアクティブにウイルスへの感染経路を断つことができるわけです」と、松田氏はWebフィルタリングの重要性について語る。
Webフィルタリングの導入メリットは、ウイルス感染やフィッシング対策だけに留まらない。SNSやショッピングサイトなど、業務時間内に仕事と関係がないWebサイトの閲覧も規制できるのである。
高機能Webフィルタリング製品「サイトアンパイア」
それでは、ネットスターのWebフィルタリング技術にはどのような特徴があるのか。「サイトアンパイア」を例に紹介しよう。
サイトアンパイアは、ヤマハ、センチュリー・システムズ、インターネットイニシアティブ(IIJ)の各種ルータ製品向けに提供されているフィルタリングサービス。ルータ内部にあらかじめ組み込まれており、オプションとして契約するだけで利用できるようになる。
同製品では、Webサイトを最大76のカテゴリに分類。それらに対してきめ細かくアクセス規制の設定が行えるほか、コンプライアンスリスクや生産性低下リスクなど、企業ニーズに応じたルールセットも用意されている。
|
|
|
排除カテゴリを指定する画面(ヤマハ製ルーターのもの) |
|
さらに、最新バージョンではGUIによるスケジュール設定機能が追加されており、平日・休日、昼休み・残業時間など、曜日や時間帯によって規制カテゴリを変えることもできる。コマンドベースでのスケジュール設定は従来から存在したが、GUIが追加されたことで専門知識のない担当者でも簡単に設定可能になった。
|
|
スケジュール設定画面。時間帯も指定できる |
そのほか、いつ・誰が・どこにアクセスしたかが分かるWebアクセスログ分析レポート機能、カテゴリごとに設定した閾値を超えると指定したメールアドレスに通知する警報メール配信機能なども特徴といえる。
特にWebアクセスログ分析レポートに関しては、通常はデータをダウンロードしてExcelなどで行わなければならない作業が自動化される。運用ルール上禁止されているサイトにアクセスしたユーザーを一覧表示するのも瞬時に行えるので、管理者の負担は大きく低減されるだろう。
|
|
|
Webアクセスログ分析レポート(1) カテゴリごとのアクセス比率もすぐにわかる |
Webアクセスログ分析レポート(2)アクセス数を棒グラフで表示 |
|
|
|
Webアクセスログ分析レポート(3) 検索キーワードランキング |
Webアクセスログ分析レポート(4) カテゴリごとのアクセスも一覧表示できる |
最大の特徴は国内向けに最適化された、フィルタリング精度
そしてなにより、注目すべきはWebフィルタリングの精度。この部分にこそ、ネットスターがWebフィルタリングでトップシェアを誇る理由がある。
「ネットスターでは、独自の技術とノウハウを駆使し、データベースを構築しています。その他にも、不正攻撃サイトなどの悪質サイトの解析技術を持つ企業との技術提携や関係省庁や団体との連携を通じ、URLデータベースの即時性・網羅性・正確性を強化しています。」と、松田氏は高精度実現の裏側を語る。
サイトアンパイアは、インターネット経由で常に最新のURLデータベース情報を参照する。URLデータベースをダウンロードする必要がないため、ルータやクライアント端末へ負荷がかかることもない。
さらに「Webフィルタリングは海外メーカーの製品もありますが、国ごとに文化や考え方が異なるため、URLデータベースのローカライズが非常に重要なんです」と続ける松田氏。
こうした点も、純国産であるネットスターのWebフィルタリングが高い精度を誇る理由のひとつだろう。
* * *
このように、企業では従来のファイアウォールとアンチウイルスに加え、3つめのセキュリティ対策としてWebフィルタリングが注目を浴びている。
ネットスターでは現在、サイトアンパイアのライセンス料金が通常と比べて 半額になるキャンペーンを2月28日まで実施しているので、気になる企業はぜひ試してほしい。
ライセンス料半額キャンペーン実施中
ネットスターでは、ヤマハ製ファイアウォールアプライアンス「FWX120」の発売を記念し、サイトアンパイアのライセンス料金が半額になるキャンペーンを実施している。
興味のある方は同社サイトで確認してほしい。
