Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

次世代のマルウェア対策は脅威への知性を備えた、高機能Webフィルタリング

かつては「怪しいWebサイトにアクセスしなければ大丈夫」ともいわれていた「マルウェア対策」。しかし、最近では企業や組織の正規サイトが改ざんされ、マルウェア配布サイトとして悪用されるケースが増えています。巧妙化するサイバー攻撃に対して、有効な対策とされているのが「次世代のWebフィルタリング」です。ここでは、NTT Comの提供するセキュリティサービスを例に仕組みと効果について解説します。

企業サイトがマルウェア配布サイトとして悪用される

サイトの改ざんにはサイトのシステムの脆弱性が利用されますが、マルウェアを感染させるときは、閲覧者のPCの脆弱性が狙われます。脆弱性とは、セキュリティホールとも呼ばれている「ソフトウェアの不具合」のことです。WindowsやアドビのFlash Player、Adobe Readerなどの脆弱性が利用されるケースが多いのですが、セキュリティアップデートやパッチを適用することで脆弱性を解消し、こうした攻撃を防ぐことができます。

しかし、セキュリティアップデートやパッチの適用には時間がかかり、ユーザーがPCにインストールされている全てのソフトウェアのバージョンを把握し、脆弱性の管理を行うのは手間がかかるとともに、抜け漏れが発生しやすくなります。そのため、現在では危険性の高いWebサイトへのアクセスを自動制御してくれる「Webフィルタリング」が広く活用されています。

そんな中で、最近は企業や組織の正規サイトが改ざんされて、マルウェア配布サイトとして悪用されるケースが増えています。改ざんといっても、短い命令文(スクリプト)が追加されているだけなので、サイトの見た目はまったく変わりません。こうしたサイトは、誰にも気づかれずマルウェア配布サイトとなっているのです。こうした攻撃に対して、Webフィルタリングの機能を強化することで対抗しようという試みが始まっています。

関連サービス

Managed WAF
Managed WAF は、Enterprise Cloud 2.0 のテナント内で利用することができ、Webアプリケーションサーバーに対する不正アクセスや攻撃通信などのセキュリティ脅威を検知/防御する機能を提供します。脆弱性を突いた攻撃通信、不正アクセス、ウイルス感染など、様々なセキュリティ脅威からお客さまのWebアプリケーションサーバーを守る為に必要なセキュリティ機能をオールインワンで提供します。
WideAngle マネージドセキュリティサービス Active Blacklist Threat Intelligence
WideAngle MSSの運用に加え、世界最大級のネットワーク サービス プロバイダーとしての運用で得られるノウハウを活用し、脅威検知のための「独自ブラックリスト」として蓄積しています。国内はもちろん、グローバルでの運用ノウハウも活用して、国内外で異なる傾向を持つ攻撃に備えることができます。
OCN IWSaaSサービス
クラウド上に設置されたWebセキュリティゲートウェイを経由することで、不正なWebサイトへのアクセス制限や不正プログラムのダウンロードを防ぐことが可能となります。また、クラウド型で提供するため、クライアントへのソフトウェアインストールおよびパターンファイルのアップデートも必要なく常に最新のものが提供されます。

関連記事

マルウェアに感染する経路は、メールとWebアクセスによるものがほとんどを占めています。このうちWebアクセスにおけるリスク対策については、ブラックリストやホワイトリストを…【続きを読む】

ランサムウェアを使って多くの企業に影響を与える、大規模なサイバー攻撃が立て続けに発生するなど、インターネットにおけるセキュリティリスクは高まり続けているのが現状であり、対…【続きを読む】

セキュリティ人材不足を解決する方法!なぜ、企業・組織内にセキュリティ人材がいないのか?

情報セキュリティ対策を考える際、「セキュリティに詳しい人材がいないから対策が進まない」などと考えてはいないでしょうか。それでは、いつまで経っても適切なセキュリティ対策を実…【続きを読む】

特集コンテンツ

この記事が注目されています

このページのトップへ