ポート80セキュリティとは | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.21(日)

ポート80セキュリティとは

 インターネットが普及した昨今、Webアクセスは企業ユーザにとって欠かせない情報ツールとなっております。ユーザはOSに標準でインストールされているブラウザを用いて、さまざまな情報ソースに簡単にアクセスしているのが現状です。  お客様の会社を訪問する前に、ホ

特集 特集
 インターネットが普及した昨今、Webアクセスは企業ユーザにとって欠かせない情報ツールとなっております。ユーザはOSに標準でインストールされているブラウザを用いて、さまざまな情報ソースに簡単にアクセスしているのが現状です。
 お客様の会社を訪問する前に、ホームページで会社案内をチェックしたり、路線案内サービスにより行き方調べたり、購入を予定している製品をチェックしたり、さまざまなサービスの恩恵をインターネットへのアクセスにより受けております。そのほとんどのサービスは、ポート80(HTTP)つまりWebサーバへのアクセスによって行われております。しかしながら、その便利なWebアクセスが、時にはウイルスやワームの感染経路として狙われたり、社員が仕事とは関係ないWebサイト(MP3のダウンロードや、仕事とは関係ない掲示板サイトへの閲覧・書き込み等)へアクセスしているというのも現実です。


 では、実際にポート80における脅威とはどのようなものがあるのでしょうか。

 昨今では、NimdaやCodeRedのようにHTTPの中を通り抜けるように仕組まれた、ワームやウイルスが企業ネットワーク、しいてはインターネット全体に対して、大きな影響を及ぼしました。

 Firewallで守られたネットワークに対して、外部からの侵入というものは難しいため、頻繁にアクセスが許されるWebサイトへのアクセスをターゲットにしているといえます。NimdaやCodeRedが爆発的に感染したのには、メールによる感染経路もありますが、感染したPCが脆弱性を持ったWebサイトに対してある特定のURLのリクエストを送ることでさらにそのWebサーバに感染を広めると言う手法を用いていたことも挙げられます。

 また、WebサイトのHTMLにマリシャスモバイルコード(MMC:悪意を持ったスクリプトコード)を埋め込みユーザにそのサイトへのアクセスを誘導する方法などもHTTPを感染経路にしたワームやウイルスの手段といえます。
 ブラウザには、HTMLに含まれているスクリプトを自動的に実行する機能があるため、そのスクリプトが不正なものであればいくらFirewallによって守られていても、素通りしてしまうことになります。中にはFirewallの機能として、アプリケーションレベルまで制御できるものがあったとしても、実際にはパフォーマンスの劣化を懸念して動作させていないのがほとんどではないでしょうか。


ブルーコートシステムズ株式会社
システムズエンジニア
中西 良夫
http://www.bluecoat.co.jp/


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×