Webアクセスにおけるコントロールの第一歩 〜プロキシ認証〜 | ScanNetSecurity
2026.04.27(月)

Webアクセスにおけるコントロールの第一歩 〜プロキシ認証〜

 現在のインターネットへのアクセスの脅威として、Firewallでは管理しきれていないHTTPの中を素通りできる悪意を持ったスクリプトやウイルス・ワーム、また、それらに感染したPCが社内や社外のWebサーバを知らぬ間に攻撃してしまうことなどが取り上げられております。ま

特集 特集
20 views
facebookLINE
 現在のインターネットへのアクセスの脅威として、Firewallでは管理しきれていないHTTPの中を素通りできる悪意を持ったスクリプトやウイルス・ワーム、また、それらに感染したPCが社内や社外のWebサーバを知らぬ間に攻撃してしまうことなどが取り上げられております。また、Webのアクセスというものは仕事とは関係ないコンテンツ、セクハラによる社内告訴、掲示板の風評被害を助長する書き込みなど、法的に問題になることを含んでおります。
 このようないろいろな危険を含んでいるWebのアクセスに対して、企業・官公庁・学校などにおいてコントロールの再認識が必要になってきているといえます。
 例えば、電話でいうと私用電話は慎むのが当然という認識がありますし、その都度コストがかかるという認識も使用者(社員など)にはあります。また、管理部門としてもどの電話回線がどのくらい使用しているか、また、いつ、どこに電話をかけたか確認することが可能です。
 しかしながら、インターネットのWebアクセスは使用者にとってコストがかかっている意識もなく、HTTPプロキシが入っていない場合には、誰がどこにアクセスしたか確認することができません。一般的に導入されているポートレベルのFirewallでは、SrcIP:Port、DestIP:Portの情報しか残りません。
 SrcIPもDHCP環境であると本人を特定することが難しいという問題もあります。
 そこで、プロキシ認証をここでは説明させていただきます。ブラウザにプロキシを設定した場合、そのプロキシが認証をサポートしていれば、ユーザはその認証を通らないとWebサーバにアクセスすることができないという構成が可能です。

      (1)→
      ←(2)
      (3)→
ブラウザ──────プロキシ─────Webサーバ
      ←(6)      ↑ |(4)
      (7)→     (5) | ↓
               認証サーバ


 プロキシ認証をご検討の方で、より詳しく聞きたい、実際に動作を確認したいという方は、下記までご連絡いただければ幸いです。
info@bluecoat.co.jp
www.bluecoat.co.jp

ブルーコートシステムズ株式会社
システムズエンジニア
中西 良夫


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  3. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  4. 阿波銀行のテスト環境に不正アクセス、顧客情報等のべ 27,745 件の漏えいを確認

    阿波銀行のテスト環境に不正アクセス、顧客情報等のべ 27,745 件の漏えいを確認

  5. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP