Webレピュテーションで解決する、セキュリティの課題【後編】 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

Webレピュテーションで解決する、セキュリティの課題【後編】

特集 特集

 インターネット上の脅威が変化する中、その対策としてWebレピュテーション技術への関心が高まっている。そこでWebレピュテーションを各製品に実装するトレンドマイクロ株式会社 の 小林 伸二 氏に、WebレピュテーションとURLフィルタリングの違いや今後の課題について聞いた。

●URLフィルタリングとの違い

 Webレピュテーションと似た言葉にURLフィルタリングがある。こちらのほうが現在は一般的に広く知られているだろう。URLフィルタリングは携帯電話にも使われているWebの接続制御機能で、Webレピュテーションが不正ファイルの侵入防止や情報漏えいの防止を主眼においているのに対し、URLフィルタリングでは業務生産性の向上や児童が不健全なサイトをみないようにブロックすることなどを主眼においている。このため、URLフィルタリングではサイトのカテゴリ情報を重視する。

 URLフィルタリングは、ページの内容に応じて、そのサイトをいくつのカテゴリにわけている。たとえば、ニュース、SNS、アダルト、オークション、不動産、金融、宗教、バイオレンス、ゲーム、出会い系─などのカテゴリがある。一般的にはこれらのカテゴリをゲートウェイに配置した製品が、ユーザのニーズに合わせて接続を制御する。たとえば会社でアダルトサイトへの接続やWebメールの送受信を禁止したり、学校では掲示板を使えなくしたり、といったことがよく行われる。これからもわかるように、ウイルスの感染を防ぐというよりは、Webサイトを見ることによる業務効率低下や教育的な悪影響を防ぐことが目的になっているのだ。

 URLフィルタリングには、主に2つの方法がある。1つは、「URL=カテゴリ」のデータベースを参照する方法で、ユーザのWeb要求をデータベースと照合し、マッチした場合はあらかじめ決められたポリシーに応じて、接続または接続拒否をする方法である。またもう1つは、URLがデータベース内に見つからない場合に、その内容で判断するものである。たとえば、表示しようとするページに「カジノ」という単語があれば、「ギャンブル」カテゴリの可能性評価が最も高い、と判断する。ただ、カジノという単語は、映画「カジノロワイヤル」の話かもしれないため、そのページの中の使われ方を分析してカテゴリ判断をするのが一般的である。

 URLフィルタリングにも「不正サイト」というカテゴリがある場合が多く、内容はWebレピュテーションと重なる。またトレンドマイクロのようにWebレピュテーションでもカテゴリ情報を持っている場合もある。このため、両者の区分けはしにくいが、URLフィルタリングのほうがカテゴリ情報が多く(詳しく)、またWebレピュテーションは国に関係なく提供している「クラウドサービス」であることが多いので、URLフィルタリングがその地域独自のカテゴリに強く、Webレピュテーションはワールドワイドで包括的なソリューションになっていることが多い。

●Webレピュテーションの今後の課題

 ウイルス対策にWebレピュテーション採用製品を入れると、社内サポートの問い合わせ数が75%減る、という事例がある(トレンドマイクロ調べ)。このようにWebレピュテーションは現在の脅威に対抗するために大変有効であるが、コンピュータで自動判断をしていると、誤った判定をする可能性がある。現在でもWebレピュテーションの精度は悪くないが、正しいサイトが悪いものと判断されることがないように、必要なところでは人による確認工程をはさむ他、万一の誤登録時にすぐにリカバリーできる仕組みが必要である。トレンドマイクロでは、レピュテーションのDBにどれだけのURLが登録され、また、どれだけの数が有害と認識されたかをWebページにて公開している(*1)。また、ユーザベンダーが誤った評価をしているのを見つけた場合も、同ページから報告することも可能だ。

*1 SecureCloudポータル
https://securecloud.com/

 もう1つの問題は、Web評価のためにクローリング(Webサイトをリンクをたどりながら広範囲に調べること)をかけた場合、そのWebサイトのアクセス数が増えてしまうということがある。たとえばアクセス数で広告ビジネスをしている場合、ユーザが見に来たわけでもないのにアクセス数が上がり、広告評価が変わってしまう。クローリング自体はWebサイトの情報収集のために従来から広く使われている手法であり、URLフィルタリングのカテゴリ分けのためにも利用されているが、やはり問題視されることがある。

 レピュテーション技術は、いくつかのセキュリティベンダーが採用しているので、対応製品を購入することですぐ利用することができる。その中でも気軽に導入ができて、もっとも効果的と思われるのが、Webレピュテーション技術を使っているウイルス対策製品をクライアントコンピュータに導入することだろう。企業におけるクライアント製品の入れ替えは容易ではないが、レピュテーション情報をクラウドで有して利用する形態は今後必須になってくるので、特にパターンファイルをベースとする既存のソリューションで問題がある場合は、一度大幅な見直しを考えるよいチャンスだと思う。

 以上のように今後解決すべき課題もあるが、運営方法の改善によって、今後ますますレピュテーションは正確性を増し、課題を解決してくると思われる。ユーザも、評判の正しいものだけを使うようになってくるだろう。

 Webレピュテーションの今後の展開として特に注目すべきは、脅威の要素を相互分析することにより、正確性とリアルタイム性を高める取り組みがなされているという点だ。現在の脅威が「迷惑メール→危険なWebサイトへの誘導」や「不正ファイルが次の不正ファイルをWebからダウンロード」など連携していることを逆手にとり、レピュテーションにより不正なものが1つ判定されると、それがどこから来てどこに行こうとしているのかを調べ、次々に関連するものをレピュテーション登録していくのである。例えば、不正なファイルがダウンロードされた場合、そのダウンロード元を調査してWebレピュテーションに登録、そのWebサイトに誘導をかけているE-mailを送っているサーバをE-mailレピュテーションに登録、さらにこのメール配信サーバのほかのメールも調べていく…といったことで、どんどん登録を繰り返していく。このレピュテーションの相関動作は脅威の侵入を防御するのに非常に強力だが、メールやWeb、ファイルといったそれぞれのレピュテーションの相互運用性がないとできず、データセンターの強力なコンピュータを使ってリアルタイムに更新していかければならない。それができているベンダーを選択する必要があるだろう。

 今後は、クラウド化が進むにつれて、より一層「情報そのもの」を守ることに主眼が置かれ、情報の保管場所や利用方法に捉われないソリューションが登場してくると考える。

【執筆:トレンドマイクロ株式会社 マーケティングプログラムマネージャ 小林伸二】


【関連記事】
Webレピュテーションで解決する、セキュリティの課題【前編】
https://www.netsecurity.ne.jp/3_13814.html

【関連リンク】
トレンドマイクロ株式会社
http://jp.trendmicro.com/jp/home/
Trend Micro Web Protection Add-On
http://jp.trendmicro.com/jp/products/enterprise/wpao/?ossl=1
90日間無償で利用できるPC向けWebセキュリティツールを提供 (トレンドマイクロ)
https://www.netsecurity.ne.jp/1_13304.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  3. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×