Select Language : English 日本語
Global Site : NTT Ltd.

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録 サービス
オンライン注文

かつては「怪しいWebサイトにアクセスしなければ大丈夫」ともいわれていた「マルウェア対策」。しかし、最近では企業や組織の正規サイトが改ざんされ、マルウェア配布サイトとして悪用されるケースが増えています。巧妙化するサイバー攻撃に対して、有効な対策とされているのが「次世代のWebフィルタリング」です。ここでは、NTT Comの提供するセキュリティサービスを例に仕組みと効果について解説します。

企業サイトがマルウェア配布サイトとして悪用される

サイトの改ざんにはサイトのシステムの脆弱性が利用されますが、マルウェアを感染させるときは、閲覧者のPCの脆弱性が狙われます。脆弱性とは、セキュリティホールとも呼ばれている「ソフトウェアの不具合」のことです。WindowsやアドビのFlash Player、Adobe Readerなどの脆弱性が利用されるケースが多いのですが、セキュリティアップデートやパッチを適用することで脆弱性を解消し、こうした攻撃を防ぐことができます。

しかし、セキュリティアップデートやパッチの適用には時間がかかり、ユーザーがPCにインストールされている全てのソフトウェアのバージョンを把握し、脆弱性の管理を行うのは手間がかかるとともに、抜け漏れが発生しやすくなります。そのため、現在では危険性の高いWebサイトへのアクセスを自動制御してくれる「Webフィルタリング」が広く活用されています。

そんな中で、最近は企業や組織の正規サイトが改ざんされて、マルウェア配布サイトとして悪用されるケースが増えています。改ざんといっても、短い命令文(スクリプト)が追加されているだけなので、サイトの見た目はまったく変わりません。こうしたサイトは、誰にも気づかれずマルウェア配布サイトとなっているのです。こうした攻撃に対して、Webフィルタリングの機能を強化することで対抗しようという試みが始まっています。

サービス案内

  • SDPF

    Managed WAF Version2 は、Smart Data Platform のテナント内で利用することができ、Webアプリケーションサーバーに対する不正アクセスや攻撃通信などのセキュリティ脅威を検知/防御する機能を提供します。お客さまが所有するテナント内のロジカルネットワークに接続することができ、お客さまのポリシーで検査・制御することが可能です。

    Managed WAF Version2

  • 総合リスクマネジメント

    WideAngle MSSの運用に加え、世界最大級のネットワーク サービス プロバイダーとしての運用で得られるノウハウを活用し、脅威検知のための「独自ブラックリスト」として蓄積しています。国内はもちろん、グローバルでの運用ノウハウも活用して、国内外で異なる傾向を持つ攻撃に備えることができます。

    WideAngle マネージドセキュリティサービス Active Blacklist Threat Intelligence

  • クラウド型ゲートウェイセキュリティ

    クラウド上に設置されたWebセキュリティゲートウェイを経由することで、不正なWebサイトへのアクセス制限や不正プログラムのダウンロードを防ぐことが可能となります。また、クラウド型で提供するため、クライアントへのソフトウェアインストールおよびパターンファイルのアップデートも必要なく常に最新のものが提供されます。

    OCN TMWSaaSサービス

この記事のキーワード