見ていただけでウイルス感染!?安全なWebサイト利用のためのフィルタリングをICT SOLUTION!
巧妙化を続けるサイバー攻撃だが、特に気を付けるべきウイルスの侵入経路として「Webサイトの閲覧」が挙げられる。以前は、怪しいサイトを訪問しないように気を付けていれば大丈夫と言われていたが、最近では、正規のWebサイトを閲覧していても不正侵入を受けて改ざんされている可能性がある。その場合、ウイルス感染の恐れのあるサイトかどうかを正確に判断することは難しい。残念ながら、今やほとんどの業務にインターネット接続は欠かせないが、社員がどんなWebサイトを訪問しているか、きちんと把握できていない企業も多いのではないだろうか…?そんなWebサイト閲覧に潜む危険にさらされている情シスがここにもひとり────
にのまえくん!
取引先のサイトを見ていたら、なんだかパソコンがおかしいんだが…
えぇっ!?なんでしょう…
この前も開発部の人が怪しいサイト見ててパソコンの調子が~とか
言ってたんですよね
とにかく、何だかパソコンが挙動不審なんだよ!
すごく操作も重いし…何とかしてくれ!
…えぇっ!みんな勝手なんだから~!
わかりましたよ!貸してください!
…どう?どう?ワシのパソコン直る?
こ、これはまずいぞ…
どうやらウイルスに感染しているみたいだ…!
部長、どんなサイトを見たんですか!
ワシはただ取引先のページを見ていただけだぞ…
ほれ画面を見てみろ、おかしいところなんて何もないだろう?
というわけでパソコンの不調なんだから、しっかり頼むぞ!
まさにWebサイトに潜む危険にさらされているそこのキミ!
じょ、じょ、情シスマンさん…!
助けてくださいよぉぉぉぉぉ!
まったくキミの会社はいつもトラブル続きだな…
部長の見ていたサイト、どうやら改ざんされていたようだな
げげぇ!この前、対策を導入してもらったWebサイト改ざん
Episode8はこちら
そうだ。改ざんされてしまうと閲覧者もウイルスやマルウェアに感染してしまうと教えただろう?
でもウイルス対策ソフトは入れてあるから大丈夫なんじゃ…?
アンチウイルスソフトだけでは、Webサイト閲覧を経由したウイルス感染やマルウェア侵入を防ぎきれない場合がある
もちろん、感染した後のことを考えるとアンチウイルスソフトを入れておくのは大切だがな
さらにげげぇ!最近、他の部署でも多いんですよ…
何かのサイトを見てて、パソコンの挙動がおかしくなったとか
しかもその閲覧サイトが業務と関係ないことも多くて
業務中といえども、社員によるWebの私的利用は少なくないだろう
そこもやっかいなところだ
しかし…何かひっかかるぞ
何がひっかかるんですか?
部長はもう詐欺サイトにひっかかりましたけど…
ククククッ…!やはり気づいたか!情シスマン!
私が危険なサイトに誘導していたのだよ!
やはり、Dr. プロトコル…キサマの攻撃だったか…!
危険なサイトとも知らず、私的に色々見ちゃうはじめくんの会社の社員が悪いんだからナ!どんどん誘導してやるゾ!
ぐあっ…!さっきまでゲーム攻略サイトを見てたから耳が痛い…!
でも業務上、個人の技術ブログから情報もらったりすることもあって安全なWeb閲覧って無理なんじゃないんですか…?
調査
- 社員の私的なWebサイト閲覧によるセキュリティリスク対策をしたい
- 精度が高く、カスタマイズできる高機能なフィルタリングを導入したい
- Web感染型のマルウェアやウイルスをブロックしたい
それならば…これだッ!
マルチセキュリティツールから「i-FILTER」カードを生成!
マルチセキュリティツール
情シスマンのベルト部分についているセキュリティツール。カードについているボタンを押して共通鍵や秘密鍵の生成はもちろん、カードをかざすことでポートやプロトコルの制御や操作もできる。また、カードを変形ルーターウォールや光ファイバーテイルに差し込むことでウイルス駆除やレジストリの復元を行なうことができる。
光ファイバーテイルにコネクト!
「セキュアWebゲートウェイサービス」を展開!
ガキィィィィン!
マルチセキュリティツールから緑色に光り輝くカードを取り外すと、光ファイバーテイルに差し込む情シスマン。青白い輝きを放っていた光ファイバーテイルが緑色に変わると、やわらかな光が当たりを一瞬包み込み、何事もなかったかのようにいつもの光景が広がっていた。
ククククッ…!
私のつくった悪意のあるサイトはさまざまなカテゴリのものがある… 単純なフィルタリングではきかないぞ…!
残念だったな…この「セキュアWebゲートウェイサービス」は101種のカテゴライズと業界最高水準のURLデータベースでフィルタリングを展開する。
掲示板やSNSからフィッシングサイトまで、規制の対象となり得るサイトはほぼ網羅してあるんだ!
しかし、それでは業務に支障がでるんじゃないかナ…?
マーケティングや広報など幅広く、娯楽も含んだ情報を検索する部署もあるゾ
心配するな、カテゴリ別に規制アクションのレベルが変えられ、時間や曜日別にコントロールすることも可能だ
また、フィルタリングポリシーはグループ別に設定できる
ぐぬぬぬ…!クソッ!
私の悪意あるサイトたちがどんどんブロックされていく…!
チッ…別のサイトへの誘導も効かないなんて…!
悪意ある誘導を遮断する「出口対策データベース」も搭載しているからな
一般的に遮断するだけのWebフィルタリングとは違うんだ!
わかったら、ここから出ていけ!
光ファイバーテイル!
チィッ!覚えてろ!
はぁ…ウイルス対策ソフトを入れておくだけで良いって油断してました…
そもそもマルウェアやウイルスの侵入経路を考えたら、Web経由が一番危険ですよね。余計な侵入経路を絶つためにもフィルタリングって重要なんですね
そうだな…インターネットにつながっている限り、ウイルス感染のリスクはつきまとうと考えれば、フィルタリングの重要性は認識できるはずだ
無事、解決したようだな!強い情シスが企業を伸ばす!
また会おう!さらばだ!
解決
Web閲覧に関しては具体的な対策を何もとっていない企業も多いのではないだろうか。セキュリティ教育だけでは、社員によるWebの私的利用を制限することは不可能に近い。そして、ファイアウォールやアンチウイルスソフトの導入だけでは防ぎきれない脅威がWebには潜んでいる。脅威や感染源の数を減らすためにも、Webフィルタリングは企業にとって欠かせないセキュリティ対策といえるだろう。社員のいつものインターネット検索から甚大な被害をもたらすサイバー攻撃に遭う前に導入を考えてみてほしい。
セキュアWEBゲートウェイサービス
Webセキュリティに求められるすべての機能を、アウトソーシングサービスでご提供。Webフィルタリング、アンチウイルス、ログ保管/ダウンロードで構成する基本機能と、標的型攻撃などに有効な「サンドボックスオプション」を含む充実のオプションで、安全なWeb環境を実現できます。
- 幅広い分野で導入されているWebフィルタリング「i-FILTER」採用
- 部署や社員ごとのフィルタリングポリシーを柔軟に設定可能できる管理インターフェース
- アクセス、ブロックログなど社内のWeb閲覧に関するログ保管とレポート
- アンチウイルスなど既知の方法では防御しきれないマルウェアをブロック(※オプション機能)
本記事の著者
情シスマン
本メディアの主人公。職業はヒーローで、趣味はトラフィック監視。様々な武器を駆使して情シスにまつわる問題や悩みを解決している。ITをよく知らないのに、情シス担当になってしまった人の味方です。いや、正義の味方じゃなく、正義そのもの。困っている人がいたら、助けたいお人よし。
