特集
» 2014年09月29日 10時00分 公開

標的型攻撃対策や不適切な社員の内偵、URLフィルタリングツールIT導入完全ガイド(3/5 ページ)

[土肥正弘,ドキュメント工房]

標的型攻撃への対策は機能のスイート化で対応

 標的型攻撃には段階があり、それぞれの段階での対策が必要とされる。図4は攻撃の段階と対策を対応させた一例だ。

標的型攻撃の段階とそれぞれの対策 図4 標的型攻撃の段階とそれぞれの対策(出典:ウェブセンス・ジャパン)

 これと対応するように、ベンダーはさまざまな対策機能、特に出口対策に有効なアウトバウンド通信の把握と制限を行う機能を付け加えた。図5に、あるベンダーの製品ラインアップを示すが、対策機能を積み重ねることで標的型攻撃への対策が網羅できる、一種のスイート製品となっていることが分かる。

 特にDLP(Data Loss Prevention)機能まで追加したところも特徴的だ。他のベンダーもURLフィルタリングツールと連携、併用できる各種の関連製品を用意し、組み合わせることで対策が強化できるようにするのは同じだ。こうした複数の対策機能が連携できる形で取りそろえられているのが1つの製品トレンドといえる。

 なお、図5の製品利用企業(証券会社)での効果分析の結果では、図4の02〜03までの対策で95%のセキュリティインシデントが防御できた。URLフィルタリングは対策全体の中でも大きな役割を果たせるツールの1つである証の1つと見てよさそうだ。

対策を網羅した製品スイート 図5 対策を網羅した製品スイート(出典:ウェブセンス・ジャパン)

オンラインサービスの利用を詳細に把握、制御可能に

 現在ではオンラインストレージやSNSの利用が業務効率に寄与することが多く、情報漏えいなどのリスクがあるからといって一律禁止するのは現実的ではない。Webフィルタリングツールの中にはオンラインサービス専用の設定機能を用意し、ログイン、ファイルアップロード、SNS連携アプリ認証、メッセージ入力などの制御を詳細に設定できるものがある。

 オンラインサービスを業務で利用する人だけを対象に制御できるので、社外との大容量ファイルのやりとりが必要な部門やチームにはオンランストレージへのアップロードや、ソーシャルマーケティングを行う部門やチームにSNSの書き込みを許可するなど柔軟な設定が可能だ。オンラインサービスの利便性を生かしながら、リスクの軽減が可能になる。また各サービスの利用状況もレポート画面で一目瞭然だ(図6)。

サービスごとの詳細設定画面サービスごとの利用情報統計表示画面 図6-1 サービスごとの詳細設定画面、図6-2 サービスごとの利用情報統計表示画面(出典:デジタルアーツ)

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。