Webアクセスの包括的な管理・監視をこの1台で実現 「Cisco IronPort Webセキュリティアプライアンス」

SaaSやWeb会議、ソーシャルメディアなどへのアクセスが増えたことでますます求められるようになったWebセキュリティの強化。この難しい課題に対し、ソリトンシステムズが提供する、「Cisco IronPort Webセキュリティアプライアンス」が1台で全てを解決する。

動的サイトの急増でWeb全体の8割が未知の「The Dark Web」に

 SaaSが普及し、クラウド化の流れが加速するなど、Webサイトの業務利用が増えたことで、企業はより一層Webセキュリティを強化しなければならない時代になった。

 Web活用の現状は、一般のWebサイトの閲覧のみならず、各種のSaaSアプリケーションや、Web会議・メッセンジャーなどのコラボレーションツール、FacebookやTwitterなどのソーシャルメディアの利用が増え、従来のTCPに代わってHTTPが最も使われているプロトコルになりつつあるといえる。

 ソーシャルメディアの商用活用が進むことで、業務利用と個人利用との境界線が曖昧になり、HTTPベースのクラウドサービスへのアクセスをいかにセキュアに保つかが問われ始めている。そのため、Webサイトへのアクセスには、ネットワーク利用規定(AUP)の設定、アクセス制御、マルウェア感染予防、情報漏えい/情報損失防止といった多層なWebセキュリティ対策が必要になっている。

 その一方で、世の中のWebサイトも極めて短期間で巨大なものに成長しつつある。現在はインターネット上におよそ500億のWebページが存在し、そのうち1億1500万がアクティブWebであり、ドメイン単位で毎年30%も増加している。中でもSNSや個人作成ブログのようなコンテンツの内容によって性質が変化する動的サイトが急増していることに注目すべきだろう。

 Web全体の約80%が従来型のURLフィルターのデータベース登録が追いつかない未分類のサイト、通称「The Dark Web」となっており、そこにはボットネットやマルウェアなどの脅威が潜み、セキュリティソフトの管理対象とはなっていないため危険性が大きいといわれている。

 そのThe Dark Webに対して、今後企業は確実に社内のアクセスを検知し、厳格に管理するための手段が不可欠となっているが、具体的にはどのような対策を打つべきなのかはあまり知られていないようだ。

マルウェアの脅威とThe Dark Webの関係
マルウェアの脅威とThe Dark Webの関係

Webセキュリティを実現する3つのポイント

 そうしたWebセキュリティ実現には、主に次の3つが有効だと考えられている。1つはWebレピュテーションサービスの利用。既存のウイルス対策製品は未知のウイルスや新種・亜種のウイルスへの対応には修正パッチの対応が間に合わず、その間に感染を拡大させてしまうゼロデイアタックが問題となる。そのため、ネットワークから収集した脅威情報を元にページに埋め込まれているリンクをスコアリングし、その評価(レピュテーション)を事前にデータベース登録することで、リスクがあると判断されたWebサイトやURLへのアクセスを制限し、不正プログラムのダウンロードやフィッシングサイトへのアクセスを未然に防止することが重要だ。

 2つ目はダイナミックコンテンツ解析エンジンの利用。Web全体の約80%が動的コンテンツで占められるようになった今、従来の静的URLフィルターではデータベース登録が間に合わないのが現状だ。URLの分類化を行うフィルターとしての役割をもつダイナミックコンテンツ解析エンジンにより、これまで分類不可能だった動的サイトを自動的に分類することを可能にする。この解析エンジンがあれば、本来は無害のサイトに仮に不正な動的コンテンツが埋め込まれていたとしてもアクセスを未然に防ぐことができるようになる。

 3つ目は統合型Webプロキシサーバの利用。マルウェア/ウイルスの検知率を向上させるためには複数の製品をマルチレイヤで併用することが有効だが、それらとアクセス制御などを個別の製品で導入すると運用管理が煩雑化してしまう。そのため全てをオールインワンで導入でき、かつアプライアンス型で手間なく設置できる製品が望ましい。

Webセキュリティゲートウェイアプライアンス「IronPort WSA」

 そこでぜひ注目したいのが、ソリトンシステムズが提供する「Cisco IronPort Webセキュリティアプライアンス」(IronPort WSA)という製品だ。これは、高性能Webプロキシサーバであるとともに、Webレピュテーションサービスとの連携やダイナミックコンテンツ解析エンジンを持った次世代型URLフィルターの他、複数のウイルス/マルウェア対策、ボット感染対策を外部サーバ不要のオールインワンで提供する、Webセキュリティゲートウェイアプライアンスである。

 その大きな特徴は、IronPortが運営する世界最大のWebレピュテーションサービス「SenderBase」。メールトラフィックとWebトラフィック、ファイアウォールトラフィックの3つを分析することで、グローバルでのマルウェア感染の報告やフィッシングメール、サイト管理者の評価などが日々収集され、ゼロデイの脅威を劇的に改善する。

 独自のアルゴリズムと200以上のパラメータによってスコアを自動生成し(最高評価が10.0、最低評価が-10.0で、0.1刻みの200段階)、その格付けを基に、システム管理者は一定の値以下の怪しいサイトへのアクセスは遮断し、中間スコアのサイトはアンチマルウェア機能で詳細をチェックした上でアクセスを許可するとともに、高評価のサイトは負荷の大きなアンチマルウェアをバイパスしてパフォーマンスを向上させるなどの柔軟な設定が可能になる。

世界最大のWebレピュテーションサービス「SenderBase」。グローバル規模での情報収集によって精度の高い情報を提供
世界最大のWebレピュテーションサービス「SenderBase」。
グローバル規模での情報収集によって精度の高い情報を提供
SenderBaseによるWebレピュテーションスコアの例。柔軟なポリシー管理が可能
SenderBaseによるWebレピュテーションスコアの例。柔軟なポリシー管理が可能
ホワイトペーパー

Cisco SaaS Access Controlに見る、SaaSの最適なアクセス制御の手法
ページリンク
Sponsored by
ホワイトペーパー
Cisco SaaS Access Controlに見る、
SaaSの最適なアクセス制御の手法
ソリトンシステムズ関連ソリューション
スマートフォンのビジネス活用
期待が高まる、スマホによる業務改善。
利便性の裏に潜むセキュリティリスクとは
スマートフォンの業務利用環境を安全・簡単に実現
端末の自動設定により、運用・管理負担を大幅軽減
「NetAttest EPS-ap」
IT管理者にとって悩ましいスマートフォンのセキュリティ 検疫とIPS機能を持つ「CounterACT」で
BYODを見据えた対策を
インフォメーション
IronPort Sシリーズ製品サイト
IronPort Cシリーズ製品サイト
提供:株式会社ソリトンシステムズ
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2011年9月25日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]