Webフィルタリングに加えて行うべき3つのWebセキュリティ対策 - Sophos

Webフィルタリングは簡単な対策だった――。IT部門はアダルトやギャンブル、場合によってはSNSなど不適切なカテゴリのWebサイトを遮断するだけで良いとソフォスは指摘する。

しかしこのところ、サイバー犯罪者はWebフィルタリングで遮断しないようなサイトを攻撃し、これが大規模なユーザーに感染する契機となっていることがある。

SophosLabsは、毎日2万～4万件の悪意あるURLを検出しているという。そのうち80%が通常であれば問題ないWebサイトを改ざんしたものだ。つまり、Webフィルタリングが不適切なサイトを遮断するだけであれば、Webを経由した攻撃に対する安全対策とは言えない。サイバー犯罪者は、Webブラウザから悪意あるソフトウェアを勝手にダウンロードしてしまう"ドライブバイダウンロード"により、自動的にユーザーを感染させられるためだ。

では、作業の生産性を損なわないようにWeb上で安全対策を講じるにはどうすればよいか。3つのポイントがある。

○既知の悪意あるサイトを遮断するURLフィルタリングに加えて、Webトラフィックのディープスキャンを行う

これは、攻撃されたWebサイトから保護するために、深いレベルのスキャンを行ってくれるものだ。