2019.05.29

Episode11

見ていただけでウイルス感染！？安全なWebサイト利用のためのフィルタリングをICT SOLUTION！

著者：情シスマン

情シスバトル

登場人物

情シスマン

ジョーシスマン
- 本名有泉丈二（ゆうせんじょうじ）
- 職業ヒーロー
Dr. Protocol

ドクター・プロトコル
- 職業科学者
- 趣味ネットワーク障害を起こす
にのまえはじめ

ニノマエハジメ
- 職業会社員（情シス担当）
- 弱点専門的なIT知識を問われること
多田野部長

タダノブチョウ
- 職業会社員（役職者）

巧妙化を続けるサイバー攻撃だが、特に気を付けるべきウイルスの侵入経路として「Webサイトの閲覧」が挙げられる。以前は、怪しいサイトを訪問しないように気を付けていれば大丈夫と言われていたが、最近では、正規のWebサイトを閲覧していても不正侵入を受けて改ざんされている可能性がある。その場合、ウイルス感染の恐れのあるサイトかどうかを正確に判断することは難しい。残念ながら、今やほとんどの業務にインターネット接続は欠かせないが、社員がどんなWebサイトを訪問しているか、きちんと把握できていない企業も多いのではないだろうか…？そんなWebサイト閲覧に潜む危険にさらされている情シスがここにもひとり────

多田野部長

にのまえくん！
取引先のサイトを見ていたら、なんだかパソコンがおかしいんだが…

にのまえはじめ

えぇっ！？なんでしょう…
この前も開発部の人が怪しいサイト見ててパソコンの調子が～とか
言ってたんですよね

多田野部長

とにかく、何だかパソコンが挙動不審なんだよ！
すごく操作も重いし…何とかしてくれ！

にのまえはじめ

…えぇっ！みんな勝手なんだから～！
わかりましたよ！貸してください！

多田野部長

…どう？どう？ワシのパソコン直る？

にのまえはじめ

こ、これはまずいぞ…
どうやらウイルスに感染しているみたいだ…！
部長、どんなサイトを見たんですか！

多田野部長

ワシはただ取引先のページを見ていただけだぞ…
ほれ画面を見てみろ、おかしいところなんて何もないだろう？
というわけでパソコンの不調なんだから、しっかり頼むぞ！

情シスマン

まさにWebサイトに潜む危険にさらされているそこのキミ！

にのまえはじめ

じょ、じょ、JoshisuManさん…！
助けてくださいよぉぉぉぉぉ！

情シスマン

まったくキミの会社はいつもトラブル続きだな…
部長の見ていたサイト、どうやら改ざんされていたようだな

にのまえはじめ

げげぇ！この前、対策を導入してもらったWebサイト改ざん

Episode8

知らぬ間に自分の会社が加害者に！？効果的なWebサイト改ざん対策をICT SOLUTION！

情シスマン

そうだ。改ざんされてしまうと閲覧者もウイルスやマルウェアに感染してしまうと教えただろう？

にのまえはじめ

でもウイルス対策ソフトは入れてあるから大丈夫なんじゃ…？

情シスマン

アンチウイルスソフトだけでは、Webサイト閲覧を経由したウイルス感染やマルウェア侵入を防ぎきれない場合がある
もちろん、感染した後のことを考えるとアンチウイルスソフトを入れておくのは大切だがな

にのまえはじめ

さらにげげぇ！最近、他の部署でも多いんですよ…
何かのサイトを見てて、パソコンの挙動がおかしくなったとか
しかもその閲覧サイトが業務と関係ないことも多くて

情シスマン

業務中といえども、社員によるWebの私的利用は少なくないだろう
そこもやっかいなところだ
しかし…何かひっかかるぞ

にのまえはじめ

何がひっかかるんですか？
部長はもう詐欺サイトにひっかかりましたけど…

Dr. Protocol

ククククッ…！やはり気づいたか！JoshisuMan！
私が危険なサイトに誘導していたのだよ！

情シスマン

やはり、Dr.プロトコル…キサマの攻撃だったか…！

情シスマン

危険なサイトとも知らず、私的に色々見ちゃうはじめくんの会社の社員が悪いんだからナ！どんどん誘導してやるゾ！

にのまえはじめ

ぐあっ…！さっきまでゲーム攻略サイトを見てたから耳が痛い…！
でも業務上、個人の技術ブログから情報もらったりすることもあって安全なWeb閲覧って無理なんじゃないんですか…？

【調査】～MISSION！～

情シスマン

それならば…これだッ！
マルチセキュリティツールから「i-FILTER」カードを生成！

～Joshisu Man Equipment③：マルチセキュリティツール～

JoshisuManのベルト部分についているカード型のセキュリティツール。カードについているボタンを押して、共通鍵や秘密鍵の生成はもちろん、カードそのものをかざすことでデータ通信やセキュリティの制御と操作ができる。また、カードを取り外してルーターウォール、光ファイバーテイルに差し込むことで機能をパワーアップ＆拡張できる

情シスマン

光ファイバーテイルにコネクト！
「セキュアWebゲートウェイサービス」を展開！
ガキィィィィン！

マルチセキュリティツールから緑色に光り輝くカードを取り外すと、光ファイバーテイルに差し込むJoshisuMan。青白い輝きを放っていた光ファイバーテイルが緑色に変わると、やわらかな光が当たりを一瞬包み込み、何事もなかったかのようにいつもの光景が広がっていた。

Dr. Protocol

ククククッ…！
私のつくった悪意のあるサイトはさまざまなカテゴリのものがある… 単純なフィルタリングではきかないぞ…！

情シスマン

残念だったな…この「セキュアWebゲートウェイサービス」は101種のカテゴライズと業界最高水準のURLデータベースでフィルタリングを展開する。
掲示板やSNSからフィッシングサイトまで、規制の対象となり得るサイトはほぼ網羅してあるんだ！

Dr. Protocol

しかし、それでは業務に支障がでるんじゃないかナ…？
マーケティングや広報など幅広く、娯楽も含んだ情報を検索する部署もあるゾ

情シスマン

心配するな、カテゴリ別に規制アクションのレベルが変えられ、時間や曜日別にコントロールすることも可能だ
また、フィルタリングポリシーはグループ別に設定できる

Dr. Protocol

ぐぬぬぬ…！クソッ！
私の悪意あるサイトたちがどんどんブロックされていく…！
チッ…別のサイトへの誘導も効かないなんて…！

情シスマン

悪意ある誘導を遮断する「出口対策データベース」も搭載しているからな
一般的に遮断するだけのWebフィルタリングとは違うんだ！
わかったら、ここから出ていけ！
光ファイバーテイル！

Dr. Protocol

チィッ！覚えてろ！

にのまえはじめ

はぁ…ウイルス対策ソフトを入れておくだけで良いって油断してました…
そもそもマルウェアやウイルスの侵入経路を考えたら、Web経由が一番危険ですよね。余計な侵入経路を絶つためにもフィルタリングって重要なんですね

情シスマン

そうだな…インターネットにつながっている限り、ウイルス感染のリスクはつきまとうと考えれば、フィルタリングの重要性は認識できるはずだ
無事、解決したようだな！強い情シスが企業を伸ばす！
また会おう！さらばだ！

【解決】～ICT SOLUTION！～

Web閲覧に関しては具体的な対策を何もとっていない企業も多いのではないだろうか。セキュリティ教育だけでは、社員によるWebの私的利用を制限することは不可能に近い。そして、ファイアウォールやアンチウイルスソフトの導入だけでは防ぎきれない脅威がWebには潜んでいる。脅威や感染源の数を減らすためにも、Webフィルタリングは企業にとって欠かせないセキュリティ対策といえるだろう。社員のいつものインターネット検索から甚大な被害をもたらすサイバー攻撃に遭う前に導入を考えてみてほしい。

「USEN GATE 02 ―セキュアWebゲートウェイサービス―」

Webセキュリティに求められるすべての機能を、アウトソーシングサービスでご提供。Webフィルタリング、アンチウイルス、ログ保管/ダウンロードで構成する基本機能と、標的型攻撃などに有効な「サンドボックスオプション」を含む充実のオプションで、安全なWeb環境を実現できます。

　
・幅広い分野で導入されているWebフィルタリング「i-FILTER」採用
・部署や社員ごとのフィルタリングポリシーを柔軟に設定可能できる管理インターフェース
・アクセス、ブロックログなど社内のWeb閲覧に関するログ保管とレポート
・アンチウイルスなど既知の方法では防御しきれないマルウェアをブロック（※オプション機能）

サービス詳細はこちらから

TO BE CONTINUED…