情シスマン

企業のICT環境や情シスの課題・お悩みを解決するメディア

  • Facebook
  • X
ep0011

見ていただけでウイルス感染!?安全なWebサイト利用のためのフィルタリングをICT SOLUTION!

著者: 情シスマン
thumbnail

巧妙化を続けるサイバー攻撃だが、特に気を付けるべきウイルスの侵入経路として「Webサイトの閲覧」が挙げられる。以前は、怪しいサイトを訪問しないように気を付けていれば大丈夫と言われていたが、最近では、正規のWebサイトを閲覧していても不正侵入を受けて改ざんされている可能性がある。その場合、ウイルス感染の恐れのあるサイトかどうかを正確に判断することは難しい。残念ながら、今やほとんどの業務にインターネット接続は欠かせないが、社員がどんなWebサイトを訪問しているか、きちんと把握できていない企業も多いのではないだろうか…?そんなWebサイト閲覧に潜む危険にさらされている情シスがここにもひとり────

多田野部長

にのまえくん!
取引先のサイトを見ていたら、なんだかパソコンがおかしいんだが…

にのまえ はじめ

えぇっ!?なんでしょう…
この前も開発部の人が怪しいサイト見ててパソコンの調子が~とか
言ってたんですよね

多田野部長

とにかく、何だかパソコンが挙動不審なんだよ!
すごく操作も重いし…何とかしてくれ!

にのまえ はじめ

…えぇっ!みんな勝手なんだから~!
わかりましたよ!貸してください!

多田野部長

…どう?どう?ワシのパソコン直る?

にのまえ はじめ

こ、これはまずいぞ…
どうやらウイルスに感染しているみたいだ…!
部長、どんなサイトを見たんですか!

多田野部長

ワシはただ取引先のページを見ていただけだぞ…
ほれ画面を見てみろ、おかしいところなんて何もないだろう?
というわけでパソコンの不調なんだから、しっかり頼むぞ!

情シスマン

まさにWebサイトに潜む危険にさらされているそこのキミ!

にのまえ はじめ

じょ、じょ、JoshisuManさん…!
助けてくださいよぉぉぉぉぉ!

情シスマン

まったくキミの会社はいつもトラブル続きだな…
部長の見ていたサイト、どうやら改ざんされていたようだな

にのまえ はじめ

げげぇ!この前、対策を導入してもらったWebサイト改ざん

Webサイト改ざんの手口や対処法とは?加害者にならないための対策をICT SOLUTION!
Webサイト改ざんの手口や対処法とは?加害者にならないための対策をICT SOLUTION!
情シスマン

そうだ。改ざんされてしまうと閲覧者もウイルスやマルウェアに感染してしまうと教えただろう?

にのまえ はじめ

でもウイルス対策ソフトは入れてあるから大丈夫なんじゃ…?

情シスマン

アンチウイルスソフトだけでは、Webサイト閲覧を経由したウイルス感染やマルウェア侵入を防ぎきれない場合がある
もちろん、感染した後のことを考えるとアンチウイルスソフトを入れておくのは大切だがな

にのまえ はじめ

さらにげげぇ!最近、他の部署でも多いんですよ…
何かのサイトを見てて、パソコンの挙動がおかしくなったとか
しかもその閲覧サイトが業務と関係ないことも多くて

情シスマン

業務中といえども、社員によるWebの私的利用は少なくないだろう
そこもやっかいなところだ
しかし…何かひっかかるぞ

にのまえ はじめ

何がひっかかるんですか?
部長はもう詐欺サイトにひっかかりましたけど…

Dr. Protocol

ククククッ…!やはり気づいたか!JoshisuMan!
私が危険なサイトに誘導していたのだよ!

情シスマン

やはり、Dr.プロトコル…キサマの攻撃だったか…!

Dr. Protocol

危険なサイトとも知らず、私的に色々見ちゃうはじめくんの会社の社員が悪いんだからナ!どんどん誘導してやるゾ!

にのまえ はじめ

ぐあっ…!さっきまでゲーム攻略サイトを見てたから耳が痛い…!
でも業務上、個人の技術ブログから情報もらったりすることもあって安全なWeb閲覧って無理なんじゃないんですか…?

調査

MISSION!
  • 社員の私的なWebサイト閲覧によるセキュリティリスク対策をしたい
  • 精度が高く、カスタマイズできる高機能なフィルタリングを導入したい
  • Web感染型のマルウェアやウイルスをブロックしたい
arrow
情シスマン

それならば…これだッ!
マルチセキュリティツールから「i-FILTER」カードを生成!

Joshisu Man Equipment③:マルチセキュリティツール
Joshisu Man Equipment③:マルチセキュリティツール

JoshisuManのベルト部分についているカード型のセキュリティツール。カードについているボタンを押して、共通鍵や秘密鍵の生成はもちろん、カードそのものをかざすことでデータ通信やセキュリティの制御と操作ができる。また、カードを取り外してルーターウォール、光ファイバーテイルに差し込むことで機能をパワーアップ&拡張できる

情シスマン

光ファイバーテイルにコネクト!
「セキュアWebゲートウェイサービス」を展開!
ガキィィィィン!

マルチセキュリティツールから緑色に光り輝くカードを取り外すと、光ファイバーテイルに差し込むJoshisuMan。青白い輝きを放っていた光ファイバーテイルが緑色に変わると、やわらかな光が当たりを一瞬包み込み、何事もなかったかのようにいつもの光景が広がっていた。

Dr. Protocol

ククククッ…!
私のつくった悪意のあるサイトはさまざまなカテゴリのものがある… 単純なフィルタリングではきかないぞ…!

情シスマン

残念だったな…この「セキュアWebゲートウェイサービス」は101種のカテゴライズと業界最高水準のURLデータベースでフィルタリングを展開する。
掲示板やSNSからフィッシングサイトまで、規制の対象となり得るサイトはほぼ網羅してあるんだ!

Dr. Protocol

しかし、それでは業務に支障がでるんじゃないかナ…?
マーケティングや広報など幅広く、娯楽も含んだ情報を検索する部署もあるゾ

情シスマン

心配するな、カテゴリ別に規制アクションのレベルが変えられ、時間や曜日別にコントロールすることも可能だ
また、フィルタリングポリシーはグループ別に設定できる

Dr. Protocol

ぐぬぬぬ…!クソッ!
私の悪意あるサイトたちがどんどんブロックされていく…!
チッ…別のサイトへの誘導も効かないなんて…!

情シスマン

悪意ある誘導を遮断する「出口対策データベース」も搭載しているからな
一般的に遮断するだけのWebフィルタリングとは違うんだ!
わかったら、ここから出ていけ!
光ファイバーテイル!

Dr. Protocol

チィッ!覚えてろ!

にのまえ はじめ

はぁ…ウイルス対策ソフトを入れておくだけで良いって油断してました…
そもそもマルウェアやウイルスの侵入経路を考えたら、Web経由が一番危険ですよね。余計な侵入経路を絶つためにもフィルタリングって重要なんですね

情シスマン

そうだな…インターネットにつながっている限り、ウイルス感染のリスクはつきまとうと考えれば、フィルタリングの重要性は認識できるはずだ
無事、解決したようだな!強い情シスが企業を伸ばす!
また会おう!さらばだ!

解決

ICT SOLUTION!

Web閲覧に関しては具体的な対策を何もとっていない企業も多いのではないだろうか。セキュリティ教育だけでは、社員によるWebの私的利用を制限することは不可能に近い。そして、ファイアウォールやアンチウイルスソフトの導入だけでは防ぎきれない脅威がWebには潜んでいる。脅威や感染源の数を減らすためにも、Webフィルタリングは企業にとって欠かせないセキュリティ対策といえるだろう。社員のいつものインターネット検索から甚大な被害をもたらすサイバー攻撃に遭う前に導入を考えてみてほしい。

arrow
セキュアWEBゲートウェイサービス

Webセキュリティに求められるすべての機能を、アウトソーシングサービスでご提供。Webフィルタリング、アンチウイルス、ログ保管/ダウンロードで構成する基本機能と、標的型攻撃などに有効な「サンドボックスオプション」を含む充実のオプションで、安全なWeb環境を実現できます。

  • 幅広い分野で導入されているWebフィルタリング「i-FILTER」採用
  • 部署や社員ごとのフィルタリングポリシーを柔軟に設定可能できる管理インターフェース
  • アクセス、ブロックログなど社内のWeb閲覧に関するログ保管とレポート
  • アンチウイルスなど既知の方法では防御しきれないマルウェアをブロック(※オプション機能)
TO BE CONTINUED…

本記事の著者

情シスマンX

情シスマン

本メディアの主人公。職業はヒーローで、趣味はトラフィック監視。様々な武器を駆使して情シスにまつわる問題や悩みを解決している。ITをよく知らないのに、情シス担当になってしまった人の味方です。いや、正義の味方じゃなく、正義そのもの。困っている人がいたら、助けたいお人よし。

電話
このページのトップへ
企業のICT環境、情報システムでお悩みの方へ法人向けインターネット回線やクラウドサービス、データセンターなど、ICTサービスを総合的に扱うUSEN GATE 02 にご相談ください!
freedial
0120-681-6170120-681-617
受付時間 10:00~18:00(土日・祝日除く)
バトルコンテンツバトルコンテンツITコラムITコラムICT用語集ICT用語集キャラクターキャラクターストーリーストーリーお役立ち資料お役立ち資料セミナーセミナー
FacebookX
Copyright (C) USEN ICT Solutions All Rights Reserved.