ネットワーク・セキュリティとフィルタリングソリューション　 Websense Enterprise

　ウェブフィルタリングソリューションが日本で認知されてから、既にかなりの年月がたちました。当初ポルノブロッカーとして位置づけられていたフィルタリングソリューションもいまやセキュリティソリューションの一つとしての地位を確立しつつあります。
　当時、ファイ

特集特集

2004年6月23日（水） 12時00分

　ウェブフィルタリングソリューションが日本で認知されてから、既にかなりの年月がたちました。当初ポルノブロッカーとして位置づけられていたフィルタリングソリューションもいまやセキュリティソリューションの一つとしての地位を確立しつつあります。
　当時、ファイアウォール等のソリューションが外部からの社内ネットワークへの攻撃に対して企業を防御することに重点が置かれたのに対し、フィルタリングソリューションが着眼したのは、企業の内側から外側へのトラフィックの管理・制御がその分野でした。

　従業員が日々仕事で利用するインターネット。社内のネットワークからインターネット（外部）にでることによって、様々な情報が簡単に入手できるというメリットと同時に、様々な脅威にもさらされることがわかってきたからでした。当初、仕事に無関係なサイトに悪意をもってアクセスする従業員の管理という発想から、業務の遂行のためにインターネットにアクセスを余儀なくされる従業員を外部でさらされる脅威から守るという発想へ徐々にここ数年で変わって来ています。

　また、昨年のMSBlaster以来注目されている脅威は、従業員が使うデスクトップもしくはラップトップPCから社内ネットワークへの脅威の逆流です。たとえば社内のネットワークに社内ネットワークを介さないで持ち込まれるウイルス等です。CDを持ち込んで自分のデスクトップにインストールしての社内ネットワークへの感染や、自宅にラップトップを持ち帰って、自宅で個人保有のISP経由でインターネットにアクセスし、ウイルスに感染し、それに気づかずに翌日、そのラップトップを会社のネットワークに接続した場合などです。その場合、社内のネットワークを介さないで感染したウイルスが社内のネットワークに広がってしまいます。

■従業員・企業を守る視点で考える社内ネットワークセキュリティ

　それではいったどのようにこれらの脅威から社内ネットワークのセキュリティを確保すればよいのでしょうか？ウェブセンスではフィルタリングを3つのセキュリティレイヤーで実施することにより、従業員が利用するPC、インターネットアクセスに起因するこれらの脅威をできるだけ軽減する必要がもっとも効果的であると考えています。また、この3つのレイヤーを範疇にいれることなく、その社内ネットワークのリスク管理を現実的に行うことは事実上困難であるとも考えています。

■セキュリティの三つのレイヤー
　ウェブセンスでは社内ネットワークのセキュリティとして下記の3つを定義しています。

１）ゲートウェイ
　ここは社内ネットワークと外部との出口のゲートウェイにおいて、Port80を通過するトラフィックのみを対象に通過するHTTPプロトコルを制御するレイヤーです。この機能が一般的にウェブフィルタリングと呼ばれている範囲になります。

２）ネットワーク
　ここは、Port80を通過しないHTTPプロトコル以外のプロトコル、例えばP2Pであるとかインスタントメッセージストリーミングメディアなどの各プロトコルが該当します。HTTP以外のプロトコルを管理・制御できないということはHTTPのプロトコルを制御できない場合と同様、社内の生産性、帯域幅の浪費、ひいては情報漏洩や法的責任といった問題にも波及します。このプロトコルの制御によるネットワークの管理も重要なセキュリティレイヤーと考えています。

３）クライアント
　ここはまさに従業員が使用しているデスクトップ上にあるアプリケーションの管理・制御を意味します。モバイルコンピューティングが一般化し、社外に持ち出したPCを社内に持ち帰って、社内のネットワークに接続する。またネットワークを介さないでCD、DVD等のメディアからデスクトップ上にデータのコピーする。こうした行為は日常ビジネスでは常態化しています。社外でウイルスに感染したPCの社内ネットワークへの接続、違法コピー・未許諾ソフトの社内での利用、ハッキングツールの社内での利用は、法的責任のみならず、社内セキュリティに対して壊滅的な損害をもたらす可能性があります。この3つめのデスクトップまでを網羅することにより企業・従業員を最も今日的な脅威・リスクから守ることができるのです。

==================================================================
今年もN＋I東京2004に出展いたします。
製品デモは6月30日（水）〜7月2日(金）
N＋I　2004　東京（幕張）ウェブセンス社ブース（小間番号：7C30）
でお待ちしています。
==================================================================
　ここまでで、ウェブセンスエンタープライズに興味をもたれた方
==================================================================
⇒ウェブセンスエンタープライズVer.5.2の詳細は？
http://www.websense.co.jp/products/
⇒ウェブセンスエンタープライズVer.5.2を今すぐ評価するには？
　詳しくは下記30日間無料体験版（機能制限なし）ダウンロードサイトへ
http://www.websense.com/downloads/?Lang=Japanese
尚、ダウンロードされる際、「Websenseをご利用になる形態の選択」で
「スタンドアロンサーバー」を選択頂くと、ご自分のデスクトップで手軽
にGUI、設定方法などをお試しいただけます。
==================================================================
ウェブセンスホームページ http://www.websense.co.jp
お問い合わせは mailto:japan@websense.com

（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》