フィルタリングとは?
フィルタリングとは、ユーザーのWebサイトへのアクセスを監視し、制限や警告を行う仕組みのことです。当初は、有害なサイトから青少年を守る目的で家庭向けの導入が進んでいましたが、企業でも、業務の効率化やセキュリティ対策の一つとして導入が加速しています。
セキュリティ対策として注目されるWebフィルタリング
近年、閲覧するだけでマルウェアに感染するような危険なサイトが増えてきました。Webフィルタリングソフトではそのような脅威への対策として、セキュリティソフトの役割も担うようになりました。
現在、特定の企業を狙う標的型攻撃が大きな脅威になっています。実際に、大手旅行会社のグループ会社に、巧妙な標的型メールが送りつけられ、700万人以上の個人情報流出の可能性がある事案が発生しました。実在する取引先になりすまし、添付ファイルに航空券を偽装したPDFファイルがあり、これを開封したことによってマルウェアに感染したことが原因です。
このような情報漏洩を防ぐためのセキュリティの対策として、次世代型のWebフィルタリングが注目されています。
万が一、マルウェアに感染しPCを乗っ取られても、悪意のあるサイトへのアクセスを制限することで、機密データをアップロードさせない仕組みを次世代型のWebフィルタリングによって作れるのです。対策が難しいとされていた標的型攻撃を防ぐ有効な手段として注目されています。
サイト閲覧によるセキュリティの脅威
インターネット上にはウィルスを忍ばせてターゲットを招き寄せたり、たとえ悪意はなくても情報漏えいの危険性のあるサイトが数多くあります。Webフィルタリングソフトによって、対策するべき脅威を紹介します。
■SNSや掲示板
掲示板、SNS、チャットなどのサイトを通じて、社員のミスや、悪意なく書き込みを行うことでうっかり企業情報が漏えいしてしまう危険性があります。マーケティングや広報のために、Webへのアクセスを制限できないことも多いので、「閲覧は許可するが、書き込めないようにする」といった対策が必要になります。
■フィッシングサイト
フィッシングとは、金融機関(銀行やクレジットカード会社)などを装った電子メールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為です。その犯行に利用されるのがフィッシングサイトという偽サイトで、ここで個人情報を入力させます。巧妙な手口による被害が多発しており社会問題になっています。
■標的型攻撃
現在最も悪質とされているのが標的型攻撃です。標的と定めた企業に、巧妙な「なりすましメール」を送り、ウィルス配布サイトへ誘導します。対策が極めて難しいとされている標的型攻撃ですが、ウィルス配布サイトへのアクセスを制限することで、被害を未然に防ぐことができます。
■水飲み場攻撃
こちらもウィルス配布サイトを利用した攻撃です。特定の個人や組織が利用しているまたは利用する可能性のあるサイトを改ざんし、ウィルスを忍ばせておきます。ターゲットが来訪したら、ウイルス感染させてしまいます。サバンナの水飲み場に現れる草食獣をまちぶせすることになぞらえて、水飲み場攻撃と呼ばれています。
フィルタリングの方式
フィルタリングソフトの方式には、URLフィルタリングとコンテンツフィルタリングの2種類が用意されています。多くはこの2種類を併用できます。
URLフィルタリング
特定のURLやカテゴリーによって、アクセスを許可もしくは禁止するサイトのリストをつくり、そのリストにのっとってアクセスを制限します。
また、サイトの安全性を格付けする第三者リストを元に設定することもできます。
●ホワイトリスト式
自社にとって必要な業務に関わるWebサイトやカテゴリーを登録し、そのWebサイトのみアクセスできるようにします。
- 【メリット】
- 不適切なサイトを確実に遮断
- 【デメリット】
- ネット上にあるその他の有益な情報も遮断する可能性がある
●ブラックリスト式
不適切なWebサイトやカテゴリーを登録し、登録したサイトにはアクセスできないようにします。例えばSNSや掲示板などのカテゴリなども、企業の機密情報の漏洩につながる恐れがあることから遮断する企業が多いです。
- 【メリット】
- 制限されたサイト以外の閲覧の自由性がある
- 【デメリット】
- 不適切なサイトを継続的に発見していく必要がある
●レイティング方式
ホームページに対して一定基準で格付け(レイティング)し、受信者がレイティング結果をもとに判断します。情報発信者が自ら格付けする「セルフレイティング」と、第三者による「第三者レイティング」があります。
- 【メリット】
- 第三者機関を利用することもでき、合理的に格付けすることが可能
- 【デメリット】
- 新しい不適切なサイトの格付けに時間がかかる
コンテンツフィルタリング
ソフトウェアがサイトの内容をリアルタイムに監視し、内容に問題があればアクセスを禁止します。
●キーワード/フレーズ式
不適切なキーワード/フレーズをピックアップし、その言葉が多く記載されたサイトのアクセスを遮断します。
- 【メリット】
- アクセス時にチェックされるため、新しい不適切なサイトの適用力がある
- 【デメリット】
- 文字のみのチェックであるため、画像はチェックされない
次世代型のWebフィルタリングが防ぐことができる攻撃
Webフィルタリングによって、マルウェアに感染した場合の情報漏えいを防ぐ「出口対策」も可能になります。
標的型攻撃のベースとなるC&Cサーバ
標的型攻撃とは、標的とされた企業に対して巧妙になりすましメールを送り、外部サイトにアクセスを誘導する攻撃す。攻撃者がウイルス感染や機密情報の搾取のために利用しているサーバを総称してC&Cサーバといいます。
C&Cサーバ(Comand and Control Server)とは、サイバー攻撃によりマルウェアに感染したPCをコントロールし、スパムメールを送る等の操作により2次的に感染PCを増やすことを命令するサーバになります。
C&Cサーバをあぶり出す
次世代型Webフィルタリングを用いれば、C&Cサーバへのアクセスを制限し、機密情報が持ち出されることを防ぐことができるといわれています。
ここで重要なポイントは、C&CサーバのIPアドレス/URLのリスト更新頻度です。ベンダーによって違いますが、数時間、数十分単位で更新されています。更新頻度が高いほど、リスクを軽減できますが、リスト自体の精度や網羅率の高さも重要になります。
各ベンダーが独自の方法でC&Cサーバの情報収集をしています。複数の専門期間の協力を得たり、発見されたマルウェアを実際に動作させるなどして増え続けるC&CサーバのIPアドレスを突き止めています。
フィルタリングソフトの3つの選定ポイント
数多くのフィルタリングソフトの中から、自社の環境に適した製品を選定することは簡単ではありません。
フィルタリングソフト導入のためには、自社のセキュリティ対策を事前に分析することが必要でしょう。分析によって自社の弱点となる部分が判明した場合、ソフトを選定しやすくなります。フィルタリングソフト導入のための3つのチェックポイントをご説明します。
選定ポイント1.自社の規模にあった価格設定
価格の面でチェックすべき部分は、製品ごとにその設定が異なる点です。
家庭向けの製品であれば1台単位でサービスを提供していますが、規模の小さい企業向けとなれば最初から複数のユーザーを対象とする形態となります。例えば、最大で5人のユーザーを対象としてフィルタリングサービスを提供するような形態です。これが大企業向けともなれば、最低でも数百ユーザーを対象としているような製品が多くなります。
サービスの提供期間については、家庭向けの一部の製品を除いて、ほとんどのサービスが年間契約となっています。
価格の違いが、データベースの精度を反映しているわけではありません。例えば、フィルタリング以外のセキュリティ対策に対応しているかどうかという点も価格に反映します。また、フィルタリング機能のなかに、ユーザーの利用環境に合わせた細かい設定項目が用意されているかなどの点を総合的に判断して評価すべきです。
選定ポイント2.URLデータベースの精度と提供形態
フィルタリングソフトはURLのデータベースを参照して判断しますが、データベースの精度については、基準やURLの収集方法が海外の文化や風習を基準にしているのか、または日本国内を基準にしているのかによって差があります。その他にも、細かい設定を希望する場合には、できるだけ多数のカテゴリに分けて管理できるソフトが良いでしょう。
さらに、フィルタリング以外のセキュリティ対策にも対応することを希望する場合は、不正プログラム(マルウェア)対策、不正侵入対策、電子メールのセキュリティ対策などの機能を組み合わせたサービスもあります。
サービスの提供形態に関しては、専用のソフトウェアを通信端末にインストール方法と、社内のネットワーク機器に専用のフィルタリング装置を接続する方法が一般的です。最近ではインターネット上のクラウドサービスとして提供する方法も利用されるようになりました。
選定ポイント3.設定項目とセキュリティ機能
フィルタリングのシステムを導入する際、すでに他の手段で対応しているセキュリティ対策をフィルタリングソフトの追加機能で行う必要はありません。そのためには自社のフィルタリング製品で実現したいセキュリティ対策の詳細を確定した後で、導入を検討しているフィルタリング製品の機能を細かく検討することをおすすめします。
フィルタリングソフトの活用で安心できるインフラ環境を
フィルタリングについて、ソフトの方式やセキュリティ対策の側面から、その有効性と選定ポイントまでを紹介しました。
Webフィルタリングの活用は、情報漏えいなどの実質的な被害に発展させない「出口対策」としても注目されています。
自社のセキュリティ対策の一環として、フィルタリングソフトの導入を検討してみてはいかがでしょうか。
