Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English
中国本土: English / 日本語 / 簡體中文
フィリピン(DTSI): English

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録

次世代のマルウェア対策は脅威への知性を備えた、高機能Webフィルタリング

印刷

かつては「怪しいWebサイトにアクセスしなければ大丈夫」ともいわれていた「マルウェア対策」。しかし、最近では企業や組織の正規サイトが改ざんされ、マルウェア配布サイトとして悪用されるケースが増えています。巧妙化するサイバー攻撃に対して、有効な対策とされているのが「次世代のWebフィルタリング」です。ここでは、NTT Comの提供するセキュリティサービスを例に仕組みと効果について解説します。

企業サイトがマルウェア配布サイトとして悪用される

サイトの改ざんにはサイトのシステムの脆弱性が利用されますが、マルウェアを感染させるときは、閲覧者のPCの脆弱性が狙われます。脆弱性とは、セキュリティホールとも呼ばれている「ソフトウェアの不具合」のことです。WindowsやアドビのFlash Player、Adobe Readerなどの脆弱性が利用されるケースが多いのですが、セキュリティアップデートやパッチを適用することで脆弱性を解消し、こうした攻撃を防ぐことができます。

しかし、セキュリティアップデートやパッチの適用には時間がかかり、ユーザーがPCにインストールされている全てのソフトウェアのバージョンを把握し、脆弱性の管理を行うのは手間がかかるとともに、抜け漏れが発生しやすくなります。そのため、現在では危険性の高いWebサイトへのアクセスを自動制御してくれる「Webフィルタリング」が広く活用されています。

そんな中で、最近は企業や組織の正規サイトが改ざんされて、マルウェア配布サイトとして悪用されるケースが増えています。改ざんといっても、短い命令文(スクリプト)が追加されているだけなので、サイトの見た目はまったく変わりません。こうしたサイトは、誰にも気づかれずマルウェア配布サイトとなっているのです。こうした攻撃に対して、Webフィルタリングの機能を強化することで対抗しようという試みが始まっています。

この記事のキーワード

関連サービス