標的型攻撃対策や不適切な社員の内偵にURLフィルタリングツール

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

標的型攻撃対策や不適切な社員の内偵に
URLフィルタリングツール

2014/09/29

 Webサイトを閲覧したら知らぬ間にウイルスに感染していた……そんなケースが近年ひときわ増加中だ。Web利用ポリシーを作成して従業員のWeb閲覧を制限していても、改ざんされた正規サイトへの接続は防ぎようがなく、また実際のWeb利用状況の確認の方法がなければポリシー遵守状況も分からない。情報漏洩を起こさないためにも、従業員の業務以外の利用を制限するためにも、Web利用をコントロールできる仕組みが必要だ。URLフィルタリングは従業員と社内システムを外部の脅威から守り、かつポリシー遵守を徹底するために重要なツール。最近では標的型攻撃への対応機能やモバイルデバイス対応機能も搭載され、セキュリティツールとしての性格を濃厚にしている。今回は、イマどきのURLフィルタリングツールの活用法を中心に解説し、選び方のポイントを考えてみよう。

URLフィルタリング

※「URLフィルタリング/標的型攻撃対策や不適切な社員の内偵にURLフィルタリングツール」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「URLフィルタリング/標的型攻撃対策や不適切な社員の内偵にURLフィルタリングツール」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1標的型攻撃対策にも使える? 最新URLフィルタリングツール

 URLフィルタリング(Webフィルタリングとも言う)ツールとは、不適切な外部Webサイトにアクセスしないようにするためのツールだ。企業ユースにおいては「業務外のWeb閲覧をしない」ことと「ウイルス感染やフィッシング詐欺などのリスクがあるサイトにアクセスしない」ことの2つが主な利用目的だ。

1-1Webサイト閲覧によるウイルス遭遇の増加が止まらない!

 特にいま注目されるのは、社内ネットワークへのウイルス侵入のきっかけとなる高リスクなWebサイトへのアクセスを止めることだ。図1に示すのは、IPAが発表した2012年度のウイルス侵入経路の統計調査結果だが、電子メールやUSBメモリ経由の侵入よりもWeb閲覧による侵入ケースが、近年急速に増加している。警察庁は今年上半期でオンラインバンキングの不正送金被害が約18億円にのぼると発表しているが、その主な手口はPCをウイルスに感染させ、パスワードなどを窃取することだ。感染経路の多くは不正Webサイトあるいは改ざんWebサイトであると考えられている。

図1 コンピュータウイルスの侵入経路(2011年度調査結果との比較)
図1 コンピュータウイルスの侵入経路(2011年度調査結果との比較)
出典:独立行政法人情報推進機構(IPA)「2013年度情報セキュリティ事象被害状況調査」

 明らかに怪しいサイトを目利きする程度のリテラシは多くの従業員が備えていると思われるが、改ざんサイトはユーザ自身が気付きようがない。管理者やユーザの自助努力では取り除けないWeb利用のリスクを、自動的に軽減するのがURLフィルタリングツールの大きな役割だ。脅威の侵入を防ぐという意味では、アンチウイルスやIPSなどのセキュリティツールと異なる効果を発揮し、併用して多重防護することでWeb利用の安全性が高まる。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

URLフィルタリング/標的型攻撃対策や不適切な社員の内偵にURLフィルタリングツール」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「URLフィルタリング」関連情報をランダムに表示しています。

URLフィルタリング」関連の製品

CLEARSWIFT SECURE Web Gateway 【日立ソリューションズ】 サイトアンパイア 【アルプス システム インテグレーション+他】 Web Security Gateway(旧 Web Filter) 【バラクーダネットワークスジャパン】
WAF フィルタリング フィルタリング
Webセキュリティに必要なURLフィルタリング、ウイルス対策などの機能をオールインワンで提供。 ルータ一体型のURLフィルタリングサービス。ルータでの一括設定/管理で、運用の手間やコストを削減。簡単な設定と分かりやすいカテゴリで中小規模オフィスに最適。 コンテンツフィルタリング、アプリケーション防御、マルウェアプロテクションを1台で行える統合型ソリューション。

URLフィルタリング」関連の特集


ネットワークや情報基盤などを関連会社で共有すれば、一元管理もできてコストも大幅節約。どんな手順で統合…



 米国マーシャブル社が発表した2012年の調査では、インターネットを利用して、毎分毎に生成されるデー…



 cloudpackが公開しているセキュリティホワイトペーパーの要点を紹介する連載の第3回目は、業務…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

URLフィルタリング/ 標的型攻撃対策や不適切な社員の内偵にURLフィルタリングツール」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「URLフィルタリング/ 標的型攻撃対策や不適切な社員の内偵にURLフィルタリングツール」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30007158


IT・IT製品TOP > エンドポイントセキュリティ > フィルタリング > フィルタリングのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ