Web 2.0時代のセキュリティ対策［前編］
ソーシャル・メディアのセキュリティ・リスク

ブログ、Wiki、SNS、ビデオ共有……便利だが危険と隣り合わせのWeb 2.0

（2007年07月24日）

ネットワーク監視ソフトの採用

　一方、ニューヨークの投資会社、デューン・キャピタル・マネジメントでは、グローバル・クロッシングよりも厳しいポリシーを設定している。IT担当バイスプレジデントのアルフォンセ・エドゥアール氏によると、同社ではQ1ラブズのネットワーク監視ソフトウェア「QRadar」（画面1）を使い、取り引きの多い時間帯には、従業員のSNSやビデオ共有サイトへのアクセスの一切をブロックしている。これにより、貴重なネットワーク帯域を無駄にすることなく、ソーシャル・メディアをねらう悪意あるコードに対して先手を打って防御していると同氏は話す。

画面1：Q1ラブズのネットワーク監視ソフトウェア「QRadar」の管理画面

　QRadarは、従業員が社内のPCから訪問するサイトを監視し、アップロードやダウンロード、ファイル転送、そしてその活動が帯域にどう影響しているかについてフロー・リポートを作成する。こうした機能は、エドゥアール氏が率いる同社のIT/IS部門がファイアウォール内からネットワークを攻撃するマルウェアなどを突き止める作業を楽にしてくれる。

　例えば、トロイの木馬がメール・メッセージからLANに侵入し、外部のWebサイトとセキュアな接続を確立してしまい、従業員のPCのWebブラウザに大量のポップアップ広告が表示されるような被害もありうる。もちろん、ほとんどの企業はウイルス対策ソフトを使ってこうした被害を防いでいるが、「たった1台でも感染すると、瞬く間に広がっていく。その日の夕方には20～30台のPCがやられてしまう場合がある」とエドゥアール氏。そこで、QRadarのようなサイトとのやり取りを監視するソフトが有効になる。監視ソフトは、疑わしいトラフィック・パターンが検知されたら、ただちにそのサイトへのアクセスをブロックすることが可能になっている。

　エドゥアール氏は、どんなにささいなことでも油断は禁物だとして、従業員がPCに、天気予報や検索エンジンのデスクトップ・ツールバーをインストールすることに対しても慎重な姿勢をとる。「小さくても常駐して外部サイトとのアクセスを定期的に行うソフトは、大勢が使えばネットワーク・リソースをかなり費やすうえ、仕事とは直接関係ないものが多い。ツールバーをインストールするのではなく、Webブラウザで利用できるサービスならまだましなのだが」と同氏。

セキュリティ・リスクを抑止する技術

　ガートナーのハラウェル氏によれば、多くの企業は、Web 2.0系のツールやサービスの利用によって生じる種々のリスクを減らすために、セキュリティ技術の導入よりもポリシーを重視しているという。上で紹介したデューン・キャピタル・マネジメントのように、Webトラフィックを監視するような技術重視の企業は、同社の調査では全体の15％と少なく、ソーシャル・メディアを介してLANに侵入してくるウイルス／ワームの脅威をそれほど強く感じていないことがその理由だ。

　ハラウェル氏は、ブログやSNSへのアクセスが原因となるネットワーク攻撃から身を守るためには、ウイルス対策ソフトはもちろん、ネットワーク監視、URLフィルタリング、アプリケーション制御、Web評価サービスおよび「セーフ検索」ツールを組み合わせた統合的なセキュリティ技術が効果的だとする。同氏はこうした複合型対策を「セキュアWebゲートウェイ」と呼んでいる。

　また、最近ではCMF（コンテンツ監視／フィルタリング）と呼ばれる分野のツールも登場しており、これを使うのも有効だ。CMFを使えば、危険なWebサイトへのアクセス・ブロックのほか、データ・ストリームからあらかじめセットした文字列を検索して、従業員が社内のPCからどんな投稿を書いているかまで監視できる。

　ネットワーク・セキュリティの専門家であるマーク・ローズオースリー氏によれば、CMFが提供するセキュリティ機能は、「コンテンツ・セキュリティ」や「エンタープライズ・コンテンツ・ガバナンス」などと呼ばれる分野として注目されているという。この分野のベンダーには、タブラス、リコネックス、ボンツ、ウェブセンス（ポート・オーソリティ部門）、フィデリス・グループ、ベリセプト、クリアスウィフトが挙げられる。

　ローズオースリー氏はこう話す。「CMFは将来有望な技術だ。ただし限界もある。例えば、個々のサイトへのアクセスをブロックするのは非常に手間がかかり、完璧に策を施したと思っても、どうしても穴が生まれてしまうのだ」。そのうえ、どのコンテンツを監視対象とするかはIT/IS部門のスタッフが人力で決めるのでまちがいが起こりやすいと同氏は警告する。

　「キーワード検索ではすべて捕らえるのは不可能である。CMF製品の中には特定タイプのコンテンツを隔離できるものがあるが、モデレーターが隔離されているすべてのコンテンツを選り分ける作業が発生する。これは決して容易な作業ではない」と同氏。また、CMF製品は基本的に画像ベースのコンテンツに対応していない。この技術は包括的な情報漏洩防止策の一環としては有用だが、これだけでは十分でない」と、ローズオースリー氏は語る。

前のページへ < ｜1｜2｜3｜ > 次のページへ