不正サイトを遮断Webフィルタリング
現状、こうしたエンドユーザーへのWebの脅威は防ぐのが難しい。たとえば、フィッシングで使うのは通常のメールとWebサイトである。ソフトウェアやOSの脆弱性を狙っているわけではなく、メインはあくまで言葉巧みな詐欺的手法をメインにしている。そのため、ファイアウォールやアンチウイルスなどの技術でこうした脅威を防ぐのは難しい。
こうしたことから昨今注目されているのが、いわゆる「Webフィルタリング」である。インターネット上のWebサイトを研究機関でジャンルごとにデータベース化し、これを元に管理者が指定したWebページへの閲覧を禁止するものだ。
もともとWebフィルタリングは、企業内のユーザーの業務効率を落とさないよう、ポルノや掲示板などのWebサイトの閲覧を禁じる技術であった。しかし、昨今では家庭や官公庁など、適用範囲も拡がっており、データベースのカテゴリも多岐に及んでいる。こうした悪意のあるWebサイトへのアクセスも遮断できる。
現在ではアダルトや出会い系サイトはもちろん、犯罪や薬物、不正アクセスなどの違法行為、テロリズムや武器、自殺などの情報のほか、金融やショッピング、ゲーム、転職、旅行、趣味など幅広いカテゴリをフィルタリングの対象として選択できる。企業では、従業員の生産性やモラルの向上のほか、ウイルス感染や情報漏えいを防ぐためのセキュリティ面での効果に注目が集まっているようだ。
フィルタリングのためのデータベースは、専門の収集機関で機械的・人為的に行なわれ、逐一製品を利用するユーザーに配信される。そしてこのデータベースを元にするフィルタリングリストは、接続可能なサイトを記載するホワイトリスト方式や、接続を遮断するサイトを記載するブラックリスト方式のいずれかのポリシーで作成される。
(次ページ、「バッファオーバーフローとディレクトリトラバーサル」に続く)
この連載の記事
-
第11回
TECH
正規のユーザーやPCを判断する認証製品 -
第10回
TECH
社内の安全を守るセキュリティ製品の進化を知ろう -
第9回
TECH
検疫からシンクライアントまで!情報漏えいを防ぐ製品 -
第8回
TECH
ITでどこまで実現する?情報漏えい対策の基礎 -
第7回
TECH
インターネットで構築するVPNの仕組み -
第6回
TECH
通信サービスを安価にしたVPNの秘密 -
第5回
TECH
メールソフトのセキュリティとメールの認証 -
第4回
TECH
メールが抱える根本的な弱点とスパム対策 -
第2回
TECH
巧妙化する不正プログラムを防ぐには? -
第1回
TECH
不正アクセスを防ぐファイアウォールの仕組み - この連載の一覧へ
