Webフィルタリングでウィルス感染やフィッシング詐欺から防御(UTMの機能⑥) | セキュリティ対策関連コラム

セキュリティ対策
~ポイント解説・導入事例・コラム~

[UTMの機能⑥]Webフィルタリングでウィルス感染やフィッシング詐欺から防御

世界中には膨大な数のWebサイトがあり、中には道徳的に思わしくないものも少なくありません。さらに、機密情報を盗み出そうとしたり、ウィルスやワームを送り込もうとする悪質なものも多くあります。これら不適切なWebサイトの閲覧を防止するのがWebフィルタリングです。ここではWebフィルタリングの必要性や仕組みを紹介します。

目次

不適切なサイト閲覧をブロックするWebフィルタリング

Webサイトは情報の宝庫であり、ビジネスシーンにおいての活用は欠かせなくなっています。また、豊富な情報を利用して、子どもたちの勉強に利用するIT活用授業が多くの学校で展開されるようになっています。

ここで課題となったのが子どもに見せたくないサイトの存在です。出会い系などのアダルトサイト、カジノなどのギャンブルサイト、違法薬物などの犯罪サイトが多くあり、これを子どもたちに見せては逆効果です。そこで考えられたのがWebフィルタリングです。不適切なWebサイトへのアクセスをフィルタリングして見せなくする機能です。
Webフィルタリング機能はオフィスでも活用されています。従業員が趣味やゲーム、オークション、ニュースサイトを閲覧すると、その分業務の生産性が低下します。
「業務に関係のないサイトは閲覧禁止」と義務づけても、守るかどうかは社員次第ですし、線引きの判断も困難です。そこで、会社はWebフィルタリングを導入して、強制的にアクセスを禁止するのです。

セキュリティ強化に不可欠となったWebフィルタリング

当初、業務の生産性を目的に導入されたWebフィルタリングですが、サイバー攻撃が激しくなるにつれ、セキュリティ強化が大きな役割となりました。悪意のあるサイトが増え、社員が詐欺にかかったり、ウィルスを持ち込んだりするケースが増えたからです。 サイトを悪用したセキュリティ脅威には次の手口があります。

フィッシング詐欺
金融機関などの偽サイトを作って住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を盗み取ろうとします。
参考:個人情報が釣られる?フィッシング詐欺に有効なセキュリティ対策
水飲み場型攻撃
よく利用するサイトを改ざんし、ウィルスを忍ばせておいて感染させます。サバンナの肉食獣が、水飲み場に現れる草食獣をまちぶせして襲う手口から「水飲み場型攻撃」と呼ばれています。
C&Cサーバー
C&Cサーバー(Command and Control Server)とは、送り込んだウィルスを外部からコントロールするサーバーです。

Webフィルタリングの3つの方式

それでは、Webフィルタリングはどのような仕組みで悪質なサイトへのアクセスをブロックするのでしょうか。次の3つの方式があります。

ブラックリスト方式
ブロックするサイトをブラックリストとして登録しておき、アクセスできなくします。 ブラックリスト以外は自由にアクセスできます。ただし、新たにオープンした悪質なサイトは防ぐことができず、登録を継続して行っていく必要があります。
ホワイトリスト方式
閲覧可能なサイトをホワイトリストとして登録しておき、ホワイトリスト以外へのアクセスをブロックします。
会社が認めるホワイトリストのみを閲覧でき、他を確実にブロックできます。ただし、それ以外の有益な情報は閲覧できず、インターネットの利用価値が限定されます。
カテゴリフィルタリング方式
Webサイトをカテゴリごとに分類し、不適切なカテゴリへのアクセスをブロックします。SNSや掲示板などのカテゴリは、企業の機密情報の漏えいにつながる危険性があるとして、ブロックしている企業が多くあります。
企業の意図に即した制限ができ、ブラックリスト方式やホワイトリスト方式と組み合わせて使うケースが多く見られます。

UTMでWebフィルタリング機能を搭載

Webフィルタリング機能はウィルス対策ソフトとともに、パソコンにインストールされるケースが一般的でした。自分でインストールし、設定し、必要に応じてブラックリストやホワイトリストを更新するわけです。
しかし、社員に依存した対策ではポリシーが徹底できないことから、企業がUTMのWebフィルタリングをゲートウェイに設置し、情報システム部門で運用することで、グループ単位でフィルタリングするカテゴリを分類して提供することができるようになります。 さらに、運用負荷も軽減できます。

ポイントまとめ

必須となっているWebフィルタリングはUTMで

標的型攻撃の被害では悪質サイトが絡んでいる事例が多くあります。セキュリティ強化のためにWebフィルタリングは必須となっています。そのWebフィルタリングを効率的に運用するにはUTMの活用をおすすめします。

関連リンク