巧妙化を続けるサイバー攻撃だが、特に気を付けるべきウイルスの侵入経路として「Webサイトの閲覧」が挙げられる。以前は、怪しいサイトを訪問しないように気を付けていれば大丈夫と言われていたが、最近では、正規のWebサイトを閲覧していても不正侵入を受けて改ざんされている可能性がある。その場合、ウイルス感染の恐れのあるサイトかどうかを正確に判断することは難しい。残念ながら、今やほとんどの業務にインターネット接続は欠かせないが、社員がどんなWebサイトを訪問しているか、きちんと把握できていない企業も多いのではないだろうか…?そんなWebサイト閲覧に潜む危険にさらされている情シスがここにもひとり────

多田野部長

にのまえくん!
取引先のサイトを見ていたら、なんだかパソコンがおかしいんだが…

にのまえ はじめ

えぇっ!?なんでしょう…
この前も開発部の人が怪しいサイト見ててパソコンの調子が~とか
言ってたんですよね

多田野部長

とにかく、何だかパソコンが挙動不審なんだよ!
すごく操作も重いし…何とかしてくれ!

にのまえ はじめ

…えぇっ!みんな勝手なんだから~!
わかりましたよ!貸してください!

多田野部長

…どう?どう?ワシのパソコン直る?

にのまえ はじめ

こ、これはまずいぞ…
どうやらウイルスに感染しているみたいだ…!
部長、どんなサイトを見たんですか!

多田野部長

ワシはただ取引先のページを見ていただけだぞ…
ほれ画面を見てみろ、おかしいところなんて何もないだろう?
というわけでパソコンの不調なんだから、しっかり頼むぞ!

Joshisu Man

まさにWebサイトに潜む危険にさらされているそこのキミ!

にのまえ はじめ

じょ、じょ、JoshisuManさん…!
助けてくださいよぉぉぉぉぉ!

Joshisu Man

まったくキミの会社はいつもトラブル続きだな…
部長の見ていたサイト、どうやら改ざんされていたようだな

にのまえ はじめ

げげぇ!この前、対策を導入してもらったWebサイト改ざん

Joshisu Man

そうだ。改ざんされてしまうと閲覧者もウイルスやマルウェアに感染してしまうと教えただろう?

にのまえ はじめ

でもウイルス対策ソフトは入れてあるから大丈夫なんじゃ…?

Joshisu Man

アンチウイルスソフトだけでは、Webサイト閲覧を経由したウイルス感染やマルウェア侵入を防ぎきれない場合がある
もちろん、感染した後のことを考えるとアンチウイルスソフトを入れておくのは大切だがな

にのまえ はじめ

さらにげげぇ!最近、他の部署でも多いんですよ…
何かのサイトを見てて、パソコンの挙動がおかしくなったとか
しかもその閲覧サイトが業務と関係ないことも多くて

Joshisu Man

業務中といえども、社員によるWebの私的利用は少なくないだろう
そこもやっかいなところだ
しかし…何かひっかかるぞ

にのまえ はじめ

何がひっかかるんですか?
部長はもう詐欺サイトにひっかかりましたけど…

Dr. Protocol

ククククッ…!やはり気づいたか!JoshisuMan!
私が危険なサイトに誘導していたのだよ!

Joshisu Man

やはり、Dr.プロトコル…キサマの攻撃だったか…!

Joshisu Man

危険なサイトとも知らず、私的に色々見ちゃうはじめくんの会社の社員が悪いんだからナ!どんどん誘導してやるゾ!

にのまえ はじめ

ぐあっ…!さっきまでゲーム攻略サイトを見てたから耳が痛い…!
でも業務上、個人の技術ブログから情報もらったりすることもあって安全なWeb閲覧って無理なんじゃないんですか…?

Joshisu Man

それならば…これだッ!
マルチセキュリティツールから「i-FILTER」カードを生成!

~Joshisu Man Equipment③:マルチセキュリティツール~

JoshisuManのベルト部分についているカード型のセキュリティツール。カードについているボタンを押して、共通鍵や秘密鍵の生成はもちろん、カードそのものをかざすことでデータ通信やセキュリティの制御と操作ができる。また、カードを取り外してルーターウォール、光ファイバーテイルに差し込むことで機能をパワーアップ&拡張できる

Joshisu Man

光ファイバーテイルにコネクト!
「セキュアWebゲートウェイサービス」を展開!
ガキィィィィン!

マルチセキュリティツールから緑色に光り輝くカードを取り外すと、光ファイバーテイルに差し込むJoshisuMan。青白い輝きを放っていた光ファイバーテイルが緑色に変わると、やわらかな光が当たりを一瞬包み込み、何事もなかったかのようにいつもの光景が広がっていた。

Dr. Protocol

ククククッ…!
私のつくった悪意のあるサイトはさまざまなカテゴリのものがある… 単純なフィルタリングではきかないぞ…!

Joshisu Man

残念だったな…この「セキュアWebゲートウェイサービス」は101種のカテゴライズと業界最高水準のURLデータベースでフィルタリングを展開する。
掲示板やSNSからフィッシングサイトまで、規制の対象となり得るサイトはほぼ網羅してあるんだ!

Dr. Protocol

しかし、それでは業務に支障がでるんじゃないかナ…?
マーケティングや広報など幅広く、娯楽も含んだ情報を検索する部署もあるゾ

Joshisu Man

心配するな、カテゴリ別に規制アクションのレベルが変えられ、時間や曜日別にコントロールすることも可能だ
また、フィルタリングポリシーはグループ別に設定できる

Dr. Protocol

ぐぬぬぬ…!クソッ!
私の悪意あるサイトたちがどんどんブロックされていく…!
チッ…別のサイトへの誘導も効かないなんて…!

Joshisu Man

悪意ある誘導を遮断する「出口対策データベース」も搭載しているからな
一般的に遮断するだけのWebフィルタリングとは違うんだ!
わかったら、ここから出ていけ!
光ファイバーテイル!

Dr. Protocol

チィッ!覚えてろ!

にのまえ はじめ

はぁ…ウイルス対策ソフトを入れておくだけで良いって油断してました…
そもそもマルウェアやウイルスの侵入経路を考えたら、Web経由が一番危険ですよね。余計な侵入経路を絶つためにもフィルタリングって重要なんですね

Joshisu Man

そうだな…インターネットにつながっている限り、ウイルス感染のリスクはつきまとうと考えれば、フィルタリングの重要性は認識できるはずだ
無事、解決したようだな!強い情シスが企業を伸ばす!
また会おう!さらばだ!

【解決】~ICT SOLUTION!~

Web閲覧に関しては具体的な対策を何もとっていない企業も多いのではないだろうか。セキュリティ教育だけでは、社員によるWebの私的利用を制限することは不可能に近い。そして、ファイアウォールやアンチウイルスソフトの導入だけでは防ぎきれない脅威がWebには潜んでいる。脅威や感染源の数を減らすためにも、Webフィルタリングは企業にとって欠かせないセキュリティ対策といえるだろう。社員のいつものインターネット検索から甚大な被害をもたらすサイバー攻撃に遭う前に導入を考えてみてほしい。

「USEN GATE 02 ―セキュアWebゲートウェイサービス―」

Webセキュリティに求められるすべての機能を、アウトソーシングサービスでご提供。Webフィルタリング、アンチウイルス、ログ保管/ダウンロードで構成する基本機能と、標的型攻撃などに有効な「サンドボックスオプション」を含む充実のオプションで、安全なWeb環境を実現できます。

 
・幅広い分野で導入されているWebフィルタリング「i-FILTER」採用
・部署や社員ごとのフィルタリングポリシーを柔軟に設定可能できる管理インターフェース
・アクセス、ブロックログなど社内のWeb閲覧に関するログ保管とレポート
・アンチウイルスなど既知の方法では防御しきれないマルウェアをブロック(※オプション機能)


TO BE CONTINUED…

<Joshisu Man>

本メディアの主人公。職業はヒーローで、趣味はトラフィック監視。
様々な武器を駆使して情シスにまつわる問題や悩みを解決している。
ITをよく知らないのに、情シス担当になってしまった人の味方です。いや、正義の味方じゃなく、正義そのもの。困っている人がいたら、助けたいお人よし。

この記事に関連するお役立ち資料はこちら

情報システム・セキリティ学びスタートアップガイド

情報システム業務は、たった1人で担当していたり、専門ではない方が兼務で担っている状況も多いはずです。そんな方々に情報セキュリティの基礎を知っていただくことで、少しでもお仕事がスムーズになるお手伝いができればという思いで資料を作成しました。

ダウンロードする

さらに理解を深めたい方にオススメの記事はこちら

関連サービス