標的型攻撃にも!不埒な社員の内偵も!URLフィルタリングツール

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

標的型攻撃にも!不埒な社員の内偵も!URLフィルタリングツール

2014/09/29

 Webサイトを閲覧したら知らぬ間にウイルスに感染していた……そんなケースが近年ひときわ増加中だ。Web利用ポリシーを作成して従業員のWeb閲覧を制限していても、改ざんされた正規サイトへの接続は防ぎようがなく、また実際のWeb利用状況の確認の方法がなければポリシー遵守状況も分からない。情報漏洩を起こさないためにも、従業員の業務以外の利用を制限するためにも、Web利用をコントロールできる仕組みが必要だ。URLフィルタリングは従業員と社内システムを外部の脅威から守り、かつポリシー遵守を徹底するために重要なツール。最近では標的型攻撃への対応機能やモバイルデバイス対応機能も搭載され、セキュリティツールとしての性格を濃厚にしている。今回は、イマどきのURLフィルタリングツールの活用法を中心に解説し、選び方のポイントを考えてみよう。

※メルマガ「成人向けサイト2500時間接続で職員が懲戒処分」は、1-3「(4)従業員の不埒な行動も監視」内のコラムを参照して下さい。

URLフィルタリング

※「URLフィルタリング/標的型攻撃にも!不埒な社員の内偵も!URLフィルタリングツール」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「URLフィルタリング/標的型攻撃にも!不埒な社員の内偵も!URLフィルタリングツール」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1標的型攻撃対策にも使える? 最新URLフィルタリングツール

 URLフィルタリング(Webフィルタリングとも言う)ツールとは、不適切な外部Webサイトにアクセスしないようにするためのツールだ。企業ユースにおいては「業務外のWeb閲覧をしない」ことと「ウイルス感染やフィッシング詐欺などのリスクがあるサイトにアクセスしない」ことの2つが主な利用目的だ。

1-1Webサイト閲覧によるウイルス遭遇の増加が止まらない!

 特にいま注目されるのは、社内ネットワークへのウイルス侵入のきっかけとなる高リスクなWebサイトへのアクセスを止めることだ。図1に示すのは、IPAが発表した2012年度のウイルス侵入経路の統計調査結果だが、電子メールやUSBメモリ経由の侵入よりもWeb閲覧による侵入ケースが、近年急速に増加している。警察庁は今年上半期でオンラインバンキングの不正送金被害が約18億円にのぼると発表しているが、その主な手口はPCをウイルスに感染させ、パスワードなどを窃取することだ。感染経路の多くは不正Webサイトあるいは改ざんWebサイトであると考えられている。

図1 コンピュータウイルスの侵入経路(2011年度調査結果との比較)
図1 コンピュータウイルスの侵入経路(2011年度調査結果との比較)
出典:独立行政法人情報推進機構(IPA)「2013年度情報セキュリティ事象被害状況調査」

 明らかに怪しいサイトを目利きする程度のリテラシは多くの従業員が備えていると思われるが、改ざんサイトはユーザ自身が気付きようがない。管理者やユーザの自助努力では取り除けないWeb利用のリスクを、自動的に軽減するのがURLフィルタリングツールの大きな役割だ。脅威の侵入を防ぐという意味では、アンチウイルスやIPSなどのセキュリティツールと異なる効果を発揮し、併用して多重防護することでWeb利用の安全性が高まる。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

URLフィルタリング/標的型攻撃にも!不埒な社員の内偵も!URLフィルタリングツール」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「URLフィルタリング」関連情報をランダムに表示しています。

URLフィルタリング」関連の製品

サイトアンパイア 【アルプス システム インテグレーション+他】 統合IT資産管理ツール QND 【クオリティソフト】 Web Security Gateway(旧 Web Filter) 【バラクーダネットワークスジャパン】
フィルタリング IT資産管理 フィルタリング
ルータ一体型のURLフィルタリングサービス。ルータでの一括設定/管理で、運用の手間やコストを削減。簡単な設定と分かりやすいカテゴリで中小規模オフィスに最適。 クライアントPCの現状把握や台帳作成などの基本的な資産管理や、セキュリティ管理、ライセンス管理、PC操作ログ取得、外部メディア制御など、総合的な管理が可能。 コンテンツフィルタリング、アプリケーション防御、マルウェアプロテクションを1台で行える統合型ソリューション。

URLフィルタリング」関連の特集


 銀行や政府関係機関がハッキングの被害にあった…など頻繁にメディアを騒がせており、サイバー攻撃が日常…



 前回は、現在における攻撃の実態について紹介した。今回は、攻撃の検出・防御を行う「IDS」と「IPS…



 2015年6月、IPAがランサムウェアに関する注意喚起を促し、さらに同年末にvvvウィルスというラ…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

URLフィルタリング/ 標的型攻撃にも!不埒な社員の内偵も!URLフィルタリングツール」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「URLフィルタリング/ 標的型攻撃にも!不埒な社員の内偵も!URLフィルタリングツール」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30007158


IT・IT製品TOP > エンドポイントセキュリティ > フィルタリング > フィルタリングのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ