GATE02のロゴ企業のICT環境や情シスの課題・お悩みを解決するメディア
  1. トップ
  2. バトルコンテンツ
  3. 見ていただけでウイルス感染!?安全なWebサイト利用のためのフィルタリングをICT SOLUTION!
Episode112019.05.29

見ていただけでウイルス感染!?安全なWebサイト利用のためのフィルタリングをICT SOLUTION!

著者:情シスマン
image

巧妙化を続けるサイバー攻撃だが、特に気を付けるべきウイルスの侵入経路として「Webサイトの閲覧」が挙げられる。以前は、怪しいサイトを訪問しないように気を付けていれば大丈夫と言われていたが、最近では、正規のWebサイトを閲覧していても不正侵入を受けて改ざんされている可能性がある。その場合、ウイルス感染の恐れのあるサイトかどうかを正確に判断することは難しい。残念ながら、今やほとんどの業務にインターネット接続は欠かせないが、社員がどんなWebサイトを訪問しているか、きちんと把握できていない企業も多いのではないだろうか…?そんなWebサイト閲覧に潜む危険にさらされている情シスがここにもひとり────

image

にのまえくん!
取引先のサイトを見ていたら、なんだかパソコンがおかしいんだが…

image

えぇっ!?なんでしょう…
この前も開発部の人が怪しいサイト見ててパソコンの調子が~とか
言ってたんですよね

image

とにかく、何だかパソコンが挙動不審なんだよ!
すごく操作も重いし…何とかしてくれ!

image

…えぇっ!みんな勝手なんだから~!
わかりましたよ!貸してください!

image

…どう?どう?ワシのパソコン直る?

image

こ、これはまずいぞ…
どうやらウイルスに感染しているみたいだ…!
部長、どんなサイトを見たんですか!

image

ワシはただ取引先のページを見ていただけだぞ…
ほれ画面を見てみろ、おかしいところなんて何もないだろう?
というわけでパソコンの不調なんだから、しっかり頼むぞ!

image

まさにWebサイトに潜む危険にさらされているそこのキミ!

image

じょ、じょ、情シスマンさん…!
助けてくださいよぉぉぉぉぉ!

image

まったくキミの会社はいつもトラブル続きだな…
部長の見ていたサイト、どうやら改ざんされていたようだな

image

げげぇ!この前、対策を導入してもらったWebサイト改ざん

image
Episode8はこちら
Webサイト改ざんの手口や対処法とは?加害者にならないための対策をICT SOLUTION!
関連記事を見る
image

そうだ。改ざんされてしまうと閲覧者もウイルスやマルウェアに感染してしまうと教えただろう?

image

でもウイルス対策ソフトは入れてあるから大丈夫なんじゃ…?

image

アンチウイルスソフトだけでは、Webサイト閲覧を経由したウイルス感染やマルウェア侵入を防ぎきれない場合がある
もちろん、感染した後のことを考えるとアンチウイルスソフトを入れておくのは大切だがな

image

さらにげげぇ!最近、他の部署でも多いんですよ…
何かのサイトを見てて、パソコンの挙動がおかしくなったとか
しかもその閲覧サイトが業務と関係ないことも多くて

image

業務中といえども、社員によるWebの私的利用は少なくないだろう
そこもやっかいなところだ
しかし…何かひっかかるぞ

image

何がひっかかるんですか?
部長はもう詐欺サイトにひっかかりましたけど…

image

ククククッ…!やはり気づいたか!情シスマン!
私が危険なサイトに誘導していたのだよ!

image

やはり、Dr. プロトコル…キサマの攻撃だったか…!

image

危険なサイトとも知らず、私的に色々見ちゃうはじめくんの会社の社員が悪いんだからナ!どんどん誘導してやるゾ!

image

ぐあっ…!さっきまでゲーム攻略サイトを見てたから耳が痛い…!
でも業務上、個人の技術ブログから情報もらったりすることもあって安全なWeb閲覧って無理なんじゃないんですか…?

調査

MISSION !
  • 社員の私的なWebサイト閲覧によるセキュリティリスク対策をしたい
  • 精度が高く、カスタマイズできる高機能なフィルタリングを導入したい
  • Web感染型のマルウェアやウイルスをブロックしたい
image

それならば…これだッ!
マルチセキュリティツールから「i-FILTER」カードを生成!

image

マルチセキュリティツール

情シスマンのベルト部分についているセキュリティツール。カードについているボタンを押して共通鍵や秘密鍵の生成はもちろん、カードをかざすことでポートやプロトコルの制御や操作もできる。また、カードを変形ルーターウォールや光ファイバーテイルに差し込むことでウイルス駆除やレジストリの復元を行なうことができる。

image

光ファイバーテイルにコネクト!
「セキュアWebゲートウェイサービス」を展開!
ガキィィィィン!

マルチセキュリティツールから緑色に光り輝くカードを取り外すと、光ファイバーテイルに差し込む情シスマン。青白い輝きを放っていた光ファイバーテイルが緑色に変わると、やわらかな光が当たりを一瞬包み込み、何事もなかったかのようにいつもの光景が広がっていた。

image

ククククッ…!
私のつくった悪意のあるサイトはさまざまなカテゴリのものがある… 単純なフィルタリングではきかないぞ…!

image

残念だったな…この「セキュアWebゲートウェイサービス」は101種のカテゴライズと業界最高水準のURLデータベースでフィルタリングを展開する。
掲示板やSNSからフィッシングサイトまで、規制の対象となり得るサイトはほぼ網羅してあるんだ!

image

しかし、それでは業務に支障がでるんじゃないかナ…?
マーケティングや広報など幅広く、娯楽も含んだ情報を検索する部署もあるゾ

image

心配するな、カテゴリ別に規制アクションのレベルが変えられ、時間や曜日別にコントロールすることも可能だ
また、フィルタリングポリシーはグループ別に設定できる

image

ぐぬぬぬ…!クソッ!
私の悪意あるサイトたちがどんどんブロックされていく…!
チッ…別のサイトへの誘導も効かないなんて…!

image

悪意ある誘導を遮断する「出口対策データベース」も搭載しているからな
一般的に遮断するだけのWebフィルタリングとは違うんだ!
わかったら、ここから出ていけ!
光ファイバーテイル!

image

チィッ!覚えてろ!

image

はぁ…ウイルス対策ソフトを入れておくだけで良いって油断してました…
そもそもマルウェアやウイルスの侵入経路を考えたら、Web経由が一番危険ですよね。余計な侵入経路を絶つためにもフィルタリングって重要なんですね

image

そうだな…インターネットにつながっている限り、ウイルス感染のリスクはつきまとうと考えれば、フィルタリングの重要性は認識できるはずだ
無事、解決したようだな!強い情シスが企業を伸ばす!
また会おう!さらばだ!

解決

ICT SOLUTION !

Web閲覧に関しては具体的な対策を何もとっていない企業も多いのではないだろうか。セキュリティ教育だけでは、社員によるWebの私的利用を制限することは不可能に近い。そして、ファイアウォールやアンチウイルスソフトの導入だけでは防ぎきれない脅威がWebには潜んでいる。脅威や感染源の数を減らすためにも、Webフィルタリングは企業にとって欠かせないセキュリティ対策といえるだろう。社員のいつものインターネット検索から甚大な被害をもたらすサイバー攻撃に遭う前に導入を考えてみてほしい。

セキュアWEBゲートウェイサービス

Webセキュリティに求められるすべての機能を、アウトソーシングサービスでご提供。Webフィルタリング、アンチウイルス、ログ保管/ダウンロードで構成する基本機能と、標的型攻撃などに有効な「サンドボックスオプション」を含む充実のオプションで、安全なWeb環境を実現できます。

  • 幅広い分野で導入されているWebフィルタリング「i-FILTER」採用
  • 部署や社員ごとのフィルタリングポリシーを柔軟に設定可能できる管理インターフェース
  • アクセス、ブロックログなど社内のWeb閲覧に関するログ保管とレポート
  • アンチウイルスなど既知の方法では防御しきれないマルウェアをブロック(※オプション機能)
サービス詳細はこちらから
TO BE CONTINUED…

本記事の著者

imageX

情シスマン

本メディアの主人公。職業はヒーローで、趣味はトラフィック監視。様々な武器を駆使して情シスにまつわる問題や悩みを解決している。ITをよく知らないのに、情シス担当になってしまった人の味方です。いや、正義の味方じゃなく、正義そのもの。困っている人がいたら、助けたいお人よし。

この記事に関連するお役立ち資料はこちら
image
情報システム・セキュリティ学びスタートアップガイド
情報システム業務は、たった1人で担当していたり、専門ではない方が兼務で担っている状況も多いはずです。そんな方々に情報セキュリティの基礎を知っていただくことで、少しでもお仕事がスムーズになるお手伝いができればという思いで資料を作成しました。 本資料では、「不正アクセスに関する対策」「不正出⾦トラブル対策」「ランサムウェアに対する対策」「リモートワークに対する準備」の4つのテーマでわかりやすくまとめています。
資料をダウンロードする
さらに理解を深めたい方にオススメの記事はこちら
この記事に関連するサービスはこちら
このページをシェアする
Xで共有Facebookで共有LINEで共有

サービスに関するお問い合わせはこちらから

法人向けインターネット回線やクラウドサービス、データセンターなど、ICTサービスを総合的に扱う USEN GATE 02 にご相談ください!
お電話でも受付中
0120-681-6170120-681-617
(平日 10:00~18:00)