ネットワーク・セキュリティとフィルタリングソリューション  Websense Enterprise | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

ネットワーク・セキュリティとフィルタリングソリューション  Websense Enterprise

特集 特集

 ウェブフィルタリングソリューションが日本で認知されてから、既にかなりの年月がたちました。当初ポルノブロッカーとして位置づけられていたフィルタリングソリューションもいまやセキュリティソリューションの一つとしての地位を確立しつつあります。
 当時、ファイアウォール等のソリューションが外部からの社内ネットワークへの攻撃に対して企業を防御することに重点が置かれたのに対し、フィルタリングソリューションが着眼したのは、企業の内側から外側へのトラフィックの管理・制御がその分野でした。

 従業員が日々仕事で利用するインターネット。社内のネットワークからインターネット(外部)にでることによって、様々な情報が簡単に入手できるというメリットと同時に、様々な脅威にもさらされることがわかってきたからでした。当初、仕事に無関係なサイトに悪意をもってアクセスする従業員の管理という発想から、業務の遂行のためにインターネットにアクセスを余儀なくされる従業員を外部でさらされる脅威から守るという発想へ徐々にここ数年で変わって来ています。

 また、昨年のMSBlaster以来注目されている脅威は、従業員が使うデスクトップもしくはラップトップPCから社内ネットワークへの脅威の逆流です。たとえば社内のネットワークに社内ネットワークを介さないで持ち込まれるウイルス等です。CDを持ち込んで自分のデスクトップにインストールしての社内ネットワークへの感染や、自宅にラップトップを持ち帰って、自宅で個人保有のISP経由でインターネットにアクセスし、ウイルスに感染し、それに気づかずに翌日、そのラップトップを会社のネットワークに接続した場合などです。その場合、社内のネットワークを介さないで感染したウイルスが社内のネットワークに広がってしまいます。


■従業員・企業を守る視点で考える社内ネットワークセキュリティ

 それではいったどのようにこれらの脅威から社内ネットワークのセキュリティを確保すればよいのでしょうか?ウェブセンスではフィルタリングを3つのセキュリティレイヤーで実施することにより、従業員が利用するPC、インターネットアクセスに起因するこれらの脅威をできるだけ軽減する必要がもっとも効果的であると考えています。また、この3つのレイヤーを範疇にいれることなく、その社内ネットワークのリスク管理を現実的に行うことは事実上困難であるとも考えています。


■セキュリティの三つのレイヤー
 ウェブセンスでは社内ネットワークのセキュリティとして下記の3つを定義しています。

1)ゲートウェイ
 ここは社内ネットワークと外部との出口のゲートウェイにおいて、Port80を通過するトラフィックのみを対象に通過するHTTPプロトコルを制御するレイヤーです。この機能が一般的にウェブフィルタリングと呼ばれている範囲になります。

2)ネットワーク
 ここは、Port80を通過しないHTTPプロトコル以外のプロトコル、例えばP2Pであるとかインスタントメッセージストリーミングメディアなどの各プロトコルが該当します。HTTP以外のプロトコルを管理・制御できないということはHTTPのプロトコルを制御できない場合と同様、社内の生産性、帯域幅の浪費、ひいては情報漏洩や法的責任といった問題にも波及します。このプロトコルの制御によるネットワークの管理も重要なセキュリティレイヤーと考えています。

3)クライアント
 ここはまさに従業員が使用しているデスクトップ上にあるアプリケーションの管理・制御を意味します。モバイルコンピューティングが一般化し、社外に持ち出したPCを社内に持ち帰って、社内のネットワークに接続する。またネットワークを介さないでCD、DVD等のメディアからデスクトップ上にデータのコピーする。こうした行為は日常ビジネスでは常態化しています。社外でウイルスに感染したPCの社内ネットワークへの接続、違法コピー・未許諾ソフトの社内での利用、ハッキングツールの社内での利用は、法的責任のみならず、社内セキュリティに対して壊滅的な損害をもたらす可能性があります。この3つめのデスクトップまでを網羅することにより企業・従業員を最も今日的な脅威・リスクから守ることができるのです。


==================================================================
今年もN+I東京2004に出展いたします。
製品デモは6月30日(水)〜7月2日(金)
N+I 2004 東京(幕張)ウェブセンス社ブース(小間番号:7C30)
でお待ちしています。
==================================================================
 ここまでで、ウェブセンスエンタープライズに興味をもたれた方
==================================================================
⇒ウェブセンスエンタープライズVer.5.2の詳細は?
http://www.websense.co.jp/products/
⇒ウェブセンスエンタープライズVer.5.2を今すぐ評価するには?
 詳しくは下記30日間無料体験版(機能制限なし)ダウンロードサイトへ
http://www.websense.com/downloads/?Lang=Japanese
尚、ダウンロードされる際、「Websenseをご利用になる形態の選択」で
「スタンドアロンサーバー」を選択頂くと、ご自分のデスクトップで手軽
にGUI、設定方法などをお試しいただけます。
==================================================================
ウェブセンスホームページ http://www.websense.co.jp
お問い合わせは mailto:japan@websense.com


(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第 5回「ウソも方便」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×