【 ここから本文 】

ブログ/SNS/Wiki

ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示

Web 2.0時代のセキュリティ対策[前編]
ソーシャル・メディアのセキュリティ・リスク

ブログ、Wiki、SNS、ビデオ共有……便利だが危険と隣り合わせのWeb 2.0

(2007年07月24日)

前のページへ < 123 > 次のページへ

ネットワーク監視ソフトの採用

 一方、ニューヨークの投資会社、デューン・キャピタル・マネジメントでは、グローバル・クロッシングよりも厳しいポリシーを設定している。IT担当バイスプレジデントのアルフォンセ・エドゥアール氏によると、同社ではQ1ラブズのネットワーク監視ソフトウェア「QRadar」(画面1)を使い、取り引きの多い時間帯には、従業員のSNSやビデオ共有サイトへのアクセスの一切をブロックしている。これにより、貴重なネットワーク帯域を無駄にすることなく、ソーシャル・メディアをねらう悪意あるコードに対して先手を打って防御していると同氏は話す。


画面1:Q1ラブズのネットワーク監視ソフトウェア「QRadar」の管理画面

 QRadarは、従業員が社内のPCから訪問するサイトを監視し、アップロードやダウンロード、ファイル転送、そしてその活動が帯域にどう影響しているかについてフロー・リポートを作成する。こうした機能は、エドゥアール氏が率いる同社のIT/IS部門がファイアウォール内からネットワークを攻撃するマルウェアなどを突き止める作業を楽にしてくれる。

 例えば、トロイの木馬がメール・メッセージからLANに侵入し、外部のWebサイトとセキュアな接続を確立してしまい、従業員のPCのWebブラウザに大量のポップアップ広告が表示されるような被害もありうる。もちろん、ほとんどの企業はウイルス対策ソフトを使ってこうした被害を防いでいるが、「たった1台でも感染すると、瞬く間に広がっていく。その日の夕方には20〜30台のPCがやられてしまう場合がある」とエドゥアール氏。そこで、QRadarのようなサイトとのやり取りを監視するソフトが有効になる。監視ソフトは、疑わしいトラフィック・パターンが検知されたら、ただちにそのサイトへのアクセスをブロックすることが可能になっている。

 エドゥアール氏は、どんなにささいなことでも油断は禁物だとして、従業員がPCに、天気予報や検索エンジンのデスクトップ・ツールバーをインストールすることに対しても慎重な姿勢をとる。「小さくても常駐して外部サイトとのアクセスを定期的に行うソフトは、大勢が使えばネットワーク・リソースをかなり費やすうえ、仕事とは直接関係ないものが多い。ツールバーをインストールするのではなく、Webブラウザで利用できるサービスならまだましなのだが」と同氏。

セキュリティ・リスクを抑止する技術

 ガートナーのハラウェル氏によれば、多くの企業は、Web 2.0系のツールやサービスの利用によって生じる種々のリスクを減らすために、セキュリティ技術の導入よりもポリシーを重視しているという。上で紹介したデューン・キャピタル・マネジメントのように、Webトラフィックを監視するような技術重視の企業は、同社の調査では全体の15%と少なく、ソーシャル・メディアを介してLANに侵入してくるウイルス/ワームの脅威をそれほど強く感じていないことがその理由だ。

 ハラウェル氏は、ブログやSNSへのアクセスが原因となるネットワーク攻撃から身を守るためには、ウイルス対策ソフトはもちろん、ネットワーク監視、URLフィルタリング、アプリケーション制御、Web評価サービスおよび「セーフ検索」ツールを組み合わせた統合的なセキュリティ技術が効果的だとする。同氏はこうした複合型対策を「セキュアWebゲートウェイ」と呼んでいる。

 また、最近ではCMF(コンテンツ監視/フィルタリング)と呼ばれる分野のツールも登場しており、これを使うのも有効だ。CMFを使えば、危険なWebサイトへのアクセス・ブロックのほか、データ・ストリームからあらかじめセットした文字列を検索して、従業員が社内のPCからどんな投稿を書いているかまで監視できる。

 ネットワーク・セキュリティの専門家であるマーク・ローズオースリー氏によれば、CMFが提供するセキュリティ機能は、「コンテンツ・セキュリティ」や「エンタープライズ・コンテンツ・ガバナンス」などと呼ばれる分野として注目されているという。この分野のベンダーには、タブラス、リコネックス、ボンツ、ウェブセンス(ポート・オーソリティ部門)、フィデリス・グループ、ベリセプト、クリアスウィフトが挙げられる。

 ローズオースリー氏はこう話す。「CMFは将来有望な技術だ。ただし限界もある。例えば、個々のサイトへのアクセスをブロックするのは非常に手間がかかり、完璧に策を施したと思っても、どうしても穴が生まれてしまうのだ」。そのうえ、どのコンテンツを監視対象とするかはIT/IS部門のスタッフが人力で決めるのでまちがいが起こりやすいと同氏は警告する。

 「キーワード検索ではすべて捕らえるのは不可能である。CMF製品の中には特定タイプのコンテンツを隔離できるものがあるが、モデレーターが隔離されているすべてのコンテンツを選り分ける作業が発生する。これは決して容易な作業ではない」と同氏。また、CMF製品は基本的に画像ベースのコンテンツに対応していない。この技術は包括的な情報漏洩防止策の一環としては有用だが、これだけでは十分でない」と、ローズオースリー氏は語る。

前のページへ < 123 > 次のページへ

関連記事

▲ページの先頭へ戻る

注目のリポート/ホワイトペーパー

フレームワーク化されたサプライ・チェーン・プロセスを導入すれば、ビジネス・パフォーマンスはさらに向上する

フレームワーク化されたサプライ・チェーン・プロセスを導入すれば、ビジネス・パフォーマンスはさらに向上する

企業の持続的な成長のためには、サプライ・チェーンの最適化が不可欠

調達から支払いまでのプロセスを“見える化”し、財務サプライチェーンを合理化する

調達から支払いまでのプロセスを“見える化”し、財務サプライチェーンを合理化する

現在のプロセス状況を可視化し、改善ポイントを見つけることがカギ

「UTM」実践導入ガイド

「UTM」実践導入ガイド

巧妙化するあらゆる攻撃からネットワークを守る

「リアルタイムLANアナライザ」とは?

ネットワーク・トラブルにまつわる諸問題を解決する「リアルタイムLANアナライザ」とは?

高いコスト・パフォーマンスと操作性――最新製品に備わる特徴と機能

Windows Server 2008 対応製品(ソフトウェア関連)

SOA/BPM 関連製品

注目のトピック

ワークスタイル革新[New]
業務生産性の向上とワーク・ライフ・バランスの実現を目指して
事業継続マネジメント(BCM/DR)[Update]
万全のBC/DR基盤を構築し企業の信頼を高める
マルチコア・コンピューティング[Update]
ITインフラを最適化しパワーを最大限に生かす
グリーンITの戦略的価値
“環境マネジメント”の視点でITを最適化する
仮想化の“真実”
IT革命を支えるテクノロジー
データセンター革新
次世代ITインフラをいかに構築すべきか
ビジネス・インテリジェンス最新事情
組織と“個”の知的生産性を高める
セキュリティ・マネジメント[戦略と実践]
内外の脅威から企業を守る
Windows Server 2008 World
新世代プラットフォームの実力を探る
コンプライアンス総点検
法令順守の実態を把握し、万全の対策を!
SOAがITを変える
企業はどう備えるべきか
ITIL活用最前線
ITILでビジネスとITを変える
データ・マネジメント
新時代の情報/データ管理基盤を構築するために

Weekly Ranking

集計期間:11/28〜12/04

トピック一覧

ニュース特集

セキュリティ

ソフトウェア&サービス

経営/業務改革

ITマネジメント

データ・マネジメント

プラットフォーム

IT基盤技術

ハードウェア

ネットワーキング

トレンド

IT業界動向

Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国