業務中の何気ないウェブアクセスを巧みに利用した脅威が増加している。安全なウェブアクセスとセキュリティ対策の運用負荷軽減を可能にする「Webゲートウェイサービス」の利便性について、同サービスを提供するインターネットイニシアティブ(IIJ)に聞いた。
ウェブの私的利用と公的利用の境目はどこに……?
職場におけるユーザーのウェブアクセスが、セキュリティ上の脅威として改めて意識されている。標的型攻撃の誘導先として巧妙なフィッシングサイトが多用されているように、利用者数の多いウェブサービスは依然として格好の攻撃手段となっている。その一方、ユーザーが職場からウェブサービスを利用する機会は着実に増加傾向だ。その要因としては一つにFacebookやTwitterなどのソーシャルメディアの利用浸透があり、同時に職場での私的なウェブ閲覧を増加させている側面がある。実際、ある調査では回答者の88%あまりが、「社内でウェブ環境を私的利用している人がいると思う」と答えている。
さらにスマートフォンやタブレット、個人所有のノートPCなどを利用した企業システムへのアクセスも一般的になりつつあることから、職場におけるウェブの公的利用と私的利用の垣根はより不明確になっていく公算だ。
インターネットイニシアティブ(IIJ) 大野慎吾氏
今やユーザーの5人に4人が、ウェブの私的利用をしている計算です。私的利用が増えるだけ外部からの攻撃のリスクも高まり、フィッシングの手口が巧妙化するなか、今後ますますセキュリティ対策が重要になります
こう語るのは、株式会社インターネットイニシアティブ(IIJ)マーケティング本部 プロダクトマーケティング部 2課の大野慎吾氏だ。同時に大野氏は、多くの企業が抱えている危険性を次のように指摘する。
ウェブの私的利用と公的利用は区別しにくい状況にあり、私的利用と公的利用のしきい値も決めにくいのが現状です。さらに企業システムを利用する社員とシステム管理者の考え方には溝がある。社員はフィッシングやワンクリック詐欺などの被害やウイルス感染による情報漏えいが企業にもたらす被害は、ニュースなどで耳にして理解はしています。しかし、それにどのように対処すればよいかは理解していない
のが実情というのだ。
その一方で、
システム管理者は、社員1人ひとりが高いリテラシーのもとに、セキュリティの意識を持ってウェブを活用してもらうことが望ましいのですが、なかなか徹底が難しいのが現状です。さらにセキュリティ対策用のアプライアンスが故障した場合、障害復旧のリソースが増大するなど、システム管理の負荷も大きくなっています(大野氏)
こうした脅威から社員を保護しながらシステム管理者の運用の負荷を軽減できるクラウドサービスとして、大野氏はIIJの総合Webセキュリティ「IIJセキュアWebゲートウェイサービス」の利用を勧める。
- 最新のフィッシング詐欺に関する事例情報・技術情報ニュースはこちら(フィッシング対策協議会)
