“最新”セキュリティソリューションにひと泡吹かせる、“枯れた”Webフィルタリング技術でサイバー攻撃を防ぐオドロキの方法 | ScanNetSecurity
2021.12.01(水)

“最新”セキュリティソリューションにひと泡吹かせる、“枯れた”Webフィルタリング技術でサイバー攻撃を防ぐオドロキの方法

Webフィルタリングとは、Webサイトの URL をデータベース化して、カテゴライズとスコアリングを行うことで、子供が危険なサイトにアクセスするのを防いだり、従業員が業務上必要のないサイトを閲覧することを制限する技術である。

製品・サービス・業界動向 新製品・新サービス
 Webフィルタリングとは、Webサイトの URL をデータベース化して、カテゴライズとスコアリングを行うことで、子供が危険なサイトにアクセスするのを防いだり、従業員が業務上必要のないサイトを閲覧することを制限する技術である。

 児童生徒がネットの危険に遭遇することを回避したり、仕事の業務効率を上げるための定番となった、ある意味「枯れた」セキュリティ対策と言えるだろう。

 正直この Webフィルタリングが、近年高度化・複雑化が進行する、いわゆる高度なサイバー攻撃に対して、基礎対策としてはともかくも、直接有効と思える理由は、ひとつたりとも浮かんで来ない。たとえば、高度なサイバー攻撃で使われる C&C サーバは数時間ごとに所在を変える。およそフィルタリングには手にあまる相手にしか思えない。

 高度なサイバー攻撃に対しては近年、Sandboxを嚆矢として、SOC の構築やアウトソーシング、SIEM を設置したトラフィック解析、UBA によるユーザー挙動分析、デセプション製品によるニセクレデンシャル情報散布、人工知能や Threat Intelligenceの活用、被害発生後のための CSIRT 設立、サイバー保険の利用等々、実にさまざまなアプローチが行われている。

 そんな先端製品や技術がしのぎを削る状況のもとで、20年以上前に誕生した「枯れた」セキュリティ対策技術を用いて、最新のサイバー脅威に対抗する。そんな難問に挑んだのがアルプス システム インテグレーション株式会社(以下 ALSI )だ。2017 年末に公開された同社旗艦ソリューション InterSafe WebFilter Ver. 9.0 は、サイバー攻撃対策を高らかに謳う。

 何をどうやって Webフィルタリングで高度なサイバー攻撃対策を実現するのか、それ以前に、そもそもそんなことが可能なのか。真偽を取材した。

《取材:中尾 真二 / 文:高橋 潤哉》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×