webセキュリティ特集

3つの視点で高いセキュリティを構築

アイアンポートシステムズ株式会社
マーケティング　マネージャ
角 八重氏

　現在、ネットワーク上の脅威はメールとWebサイトの両面を使った巧妙な手口のものが増えている。ごく最近も北京オリンピックに便乗したスパムメールを送り、悪質サイトへユーザーを誘導、移動先にあるオブジェクトをダウンロードすることにより悪意あるコード（このときはStorm）がPCに感染するという騒動があった。

　このような、メールに記載されたURL経由によるウイルス感染は、2006年と比較して256％も増えている。「ボットネット、マルウェア、それぞれ定義付けは難しいですが、StormのようにメールとWebサイトが複合した形で脅威を広げてゆく問題が出現してきました。アイアンポートがWebアクセスにおいてもセキュリティを提供する理由はそこにあります」とアイアンポートのマーケティングを務める角 八重氏は語る。

ウイルスの傾向

添付ファイル経由が主だった2006年に比べ、2007年はURL経由の感染率が増えている

　Web2.0時代になり、マッシュアップでWebサービスが提供されることも珍しくない現在、母体となっているサイト自身に何も問題がなくても、広告バナーのように埋め込まれているひとつのオブジェクトに脆弱性を突くコードが含まれているケースも多いのだ。日本においてもiframeに埋め込まれた感染サイトの報告例がある。

　複雑化する近年の脅威に対抗できるセキュリティを考えるうえで、もっとも重要なポイントはどこにあるのだろう。その質問に対して角氏は「ひとつはスパイウェアやマルウェアなどの最新の脅威に対するセキュリティ体制の構築、次にURLフィルタなどを代表としたアクセスコントロール、そしてWebアクセスを可視化して管理運用を効率よく行うことです」と語る。

　それでは、アイアンポートが提供する「IronPort Sシリーズ」を活用して、3つの課題を解決する方法をみてみよう。

IronPort S-シリーズ Web Security Appliance

アイアンポートが提案するWebセキュリティは1台のアプライアンスから構築できる