5月28日、ソニックウォールは同社が提供するUTM(統合脅威管理)機器において、Twitterへのアクセス・閲覧制限にも対応していることを明らかにした。
就業時間中のTwitter利用を問題視した対策
同社のファイアウォールやUTMを利用している場合、今回のTwitterへの対策など、最新のIPS(侵入検知/防御機能)シグネチャが自動的に登録されるという。
具体的には、IPSで「シグネチャID: 967 Twitter -- SSL Traffic」を有効にすることで、Twitterへのアクセスを可能にしつつ、ログインは禁止できる。
また、「シグネチャID: 966 Twitter -- Status Update」を有効にすれば、書き込み制限にも対応する。
ただし、上記の2つのシグネチャを有効にしても第三者の投稿記事を閲覧できるため、CFS(コンテンツフィルタサービス)のカテゴリ31にあたる「ウェッブ コミュニケーション禁止」と「IPに基づいたHTTPSコンテンツフィルタの有効化」を有効にすることで、TwitterのWebサイト閲覧自体も禁止することが可能になるという。
同社によれば、従業員の4人に1人は就業時間中にTwitterを利用しているとのこと。また、Twitterの投稿記事に貼り付けられたURLをクリックしてしまう確立も高いため、今回の対策にいたったという。業務効率化や、昨今話題になっているTwitterの短縮URLを利用した危険なWebサイトへの誘導による情報漏えいの危険性を考慮しての対策のようだ。
なお、同シグネチャは下記関連サイトの、マイソニックウォールからダウンロードし、手動で適用することも可能だ。
