ポート80セキュリティとは
インターネットが普及した昨今、Webアクセスは企業ユーザにとって欠かせない情報ツールとなっております。ユーザはOSに標準でインストールされているブラウザを用いて、さまざまな情報ソースに簡単にアクセスしているのが現状です。
お客様の会社を訪問する前に、ホ
特集
特集
お客様の会社を訪問する前に、ホームページで会社案内をチェックしたり、路線案内サービスにより行き方調べたり、購入を予定している製品をチェックしたり、さまざまなサービスの恩恵をインターネットへのアクセスにより受けております。そのほとんどのサービスは、ポート80(HTTP)つまりWebサーバへのアクセスによって行われております。しかしながら、その便利なWebアクセスが、時にはウイルスやワームの感染経路として狙われたり、社員が仕事とは関係ないWebサイト(MP3のダウンロードや、仕事とは関係ない掲示板サイトへの閲覧・書き込み等)へアクセスしているというのも現実です。
では、実際にポート80における脅威とはどのようなものがあるのでしょうか。
昨今では、NimdaやCodeRedのようにHTTPの中を通り抜けるように仕組まれた、ワームやウイルスが企業ネットワーク、しいてはインターネット全体に対して、大きな影響を及ぼしました。
Firewallで守られたネットワークに対して、外部からの侵入というものは難しいため、頻繁にアクセスが許されるWebサイトへのアクセスをターゲットにしているといえます。NimdaやCodeRedが爆発的に感染したのには、メールによる感染経路もありますが、感染したPCが脆弱性を持ったWebサイトに対してある特定のURLのリクエストを送ることでさらにそのWebサーバに感染を広めると言う手法を用いていたことも挙げられます。
また、WebサイトのHTMLにマリシャスモバイルコード(MMC:悪意を持ったスクリプトコード)を埋め込みユーザにそのサイトへのアクセスを誘導する方法などもHTTPを感染経路にしたワームやウイルスの手段といえます。
ブラウザには、HTMLに含まれているスクリプトを自動的に実行する機能があるため、そのスクリプトが不正なものであればいくらFirewallによって守られていても、素通りしてしまうことになります。中にはFirewallの機能として、アプリケーションレベルまで制御できるものがあったとしても、実際にはパフォーマンスの劣化を懸念して動作させていないのがほとんどではないでしょうか。
ブルーコートシステムズ株式会社
システムズエンジニア
中西 良夫
http://www.bluecoat.co.jp/
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》