2015年6月19日 13:39
Webフィルタリングに加えて行うべき3つのWebセキュリティ対策 - Sophos
Webフィルタリングは簡単な対策だった――。IT部門はアダルトやギャンブル、場合によってはSNSなど不適切なカテゴリのWebサイトを遮断するだけで良いとソフォスは指摘する。
しかしこのところ、サイバー犯罪者はWebフィルタリングで遮断しないようなサイトを攻撃し、これが大規模なユーザーに感染する契機となっていることがある。
SophosLabsは、毎日2万~4万件の悪意あるURLを検出しているという。そのうち80%が通常であれば問題ないWebサイトを改ざんしたものだ。つまり、Webフィルタリングが不適切なサイトを遮断するだけであれば、Webを経由した攻撃に対する安全対策とは言えない。サイバー犯罪者は、Webブラウザから悪意あるソフトウェアを勝手にダウンロードしてしまう"ドライブバイダウンロード"により、自動的にユーザーを感染させられるためだ。
では、作業の生産性を損なわないようにWeb上で安全対策を講じるにはどうすればよいか。
3つのポイントがある。
○既知の悪意あるサイトを遮断するURLフィルタリングに加えて、Webトラフィックのディープスキャンを行う
これは、攻撃されたWebサイトから保護するために、深いレベルのスキャンを行ってくれるものだ。