第1回 新しいフィルタリングと3つのレイヤーでのセキュリティ 〜Websense Enterprise ver. 5.1〜 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.13(木)

第1回 新しいフィルタリングと3つのレイヤーでのセキュリティ 〜Websense Enterprise ver. 5.1〜

 ウェブフィルタリングソリューションが日本で認知されてから、既にかなりの年月がたちました。  当初ポルノブロッカーとして位置づけられていたフィルタリングソリューションもいまやセキュリティソリューションの一つとしての地位を確立しつつあります。

特集 特集
 ウェブフィルタリングソリューションが日本で認知されてから、既にかなりの年月がたちました。
 当初ポルノブロッカーとして位置づけられていたフィルタリングソリューションもいまやセキュリティソリューションの一つとしての地位を確立しつつあります。

 さて、それではその地位に相応しい製品が世に出ているのか?と問われるとウェブセンス社の発売したWebsense Enterprise ver. 5シリーズがそれを唯一実現したといえるでしょう。なぜならWebsense Enterprise ver. 5は単なるウェブのフィルタリングを超えた従業員、職員のインターネット利用、コンピューティングを統合的に管理・制御し企業と従業員を様々なリスクから守ることを可能にしているからです。

 その秘密はウェブセンスのフィルタリングソリューションは3つのセキュリティレイヤーをカバーし、従業員が利用するPC、インターネットアクセスに起因するさまざまなリスクを管理できるからです。また、この3つのレイヤーを範疇にいれることなく、そのリスク管理を現実的に行うことは事実上困難であるといわざる得ません。日本市場においては昨年10月末に3つ目のセキュリティレイヤーである社内ネットワークに繋がっているPCすべてのデスクトップアプリケーションをインヴェントリー化し、さらにその起動、非起動をフィルタリング技術によって一元的に管理できるクライアントアプリケーションマネージャ(CAM)が日本でも発売され、日本でもこの3つのレイヤーによるセキュリティが現実的なものとなっています。


■3つのセキュリティレイヤー
 ウェブセンスでは社内ネットワークのセキュリティとして下記の3つを定義しています。

1)ゲートウェイ
 ここは社内ネットワークと外部との出口のゲートウェイにおいて、Port80を通過するトラフィックのみを対象に通過するHTTPプロトコルを制御するレイヤーです。この機能が一般的にウェブフィルタリングと呼ばれている範囲になります。

2)ネットワーク
 ここは、Port80を通過しないHTTPプロトコル以外のプロトコル、例えばP2Pであるとかインスタントメッセージストリーミングメディアなどの各プロトコルが該当します。HTTP以外のプロトコルを管理・制御できないということはHTTPのプロトコルを制御できない場合と同様、社内の生産性、帯域幅の浪費、ひいては情報漏洩や法的責任といった問題にも波及します。このプロトコルの制御によるネットワークの管理も重要なセキュリティレイヤーと考えています。

3)クライアント
  ここはまさに従業員が使用しているデスクトップ上にあるアプリケーションの管理・制御を意味します。モバイルコンピューティングが一般化し、社外に持ち出したPCを社内に持ち帰って、社内のネットワークに接続する。またネットワークを介さないでCD、DVD等のメディアからデスクトップ上にデータのコピーする。こうした行為は日常ビジネスでは常態化しています。社外でウイルスに感染したPCの社内ネットワークへの接続、違法コピー・未許諾ソフトの社内での利用、ハッキングツールの社内での利用は、法的責任のみならず、社内セキュリティに対して壊滅的な損害をもたらす可能性があります。この3つめのデスクトップまでを網羅することにより企業・従業員を最も今日的な脅威・リスクから守ることができるのです。


■なぜこうした3つのレイヤーでのセキュリティ強化が必要か?

 社内でPCとインターネットに接続できる環境が存在すれば、従業員ができるアクション(行為)には万国大きな違いはありません。しかし、そのアクション(行為)にはつねにリアクションが伴います。下記のグラフは一般的な日本のユーザ様の様々なインターネットを介したアクション(行為)とそれにともなうリスク・脅威に対する認識をあらわしています。


 ==================================================================
   ここまでで、ウェブセンスエンタープライズに興味をもたれた方
 ==================================================================
 ⇒ウェブセンスエンタープライズVer.5.1の詳細は?
  http://www.websense.co.jp/products/
 ⇒ウェブセンスエンタープライズVer.5.1を今すぐ評価するには?
  詳しくは下記30日間無料体験版(機能制限なし)ダウンロードサイトへ
http://www.websense.com/downloads/?Lang=Japanese
  尚、ダウンロードされる際、「Websenseをご利用になる形態の選択」で「スタンドアロンサーバー」を選択頂くと、ご自分のデスクトップで手軽にGUI、設定方法などをお試しいただけます。
 ==================================================================
    もっとウェブセンスエンタープライズをお知りになりたい方
 ==================================================================
 ⇒次週は第二回「ウェブフィルタリングとデータベース」 フィルタリングの根幹を成すデータベースの仕組みとデータベースカテゴリーのお話を中心に展開します。

  ウェブセンス・ジャパン株式会社
  プロダクトマーケティング       小林敏知
  チーフ・セールスエンジニア      住澤大介

  ウェブセンスホームページ http://www.websense.co.jp
  お問い合わせは mailto:japan@websense.com

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×