Webアクセスにおけるコントロールの第一歩 〜プロキシ認証〜 | ScanNetSecurity
2026.02.03(火)

Webアクセスにおけるコントロールの第一歩 〜プロキシ認証〜

 現在のインターネットへのアクセスの脅威として、Firewallでは管理しきれていないHTTPの中を素通りできる悪意を持ったスクリプトやウイルス・ワーム、また、それらに感染したPCが社内や社外のWebサーバを知らぬ間に攻撃してしまうことなどが取り上げられております。ま

特集 特集
20 views
facebookLINE
 現在のインターネットへのアクセスの脅威として、Firewallでは管理しきれていないHTTPの中を素通りできる悪意を持ったスクリプトやウイルス・ワーム、また、それらに感染したPCが社内や社外のWebサーバを知らぬ間に攻撃してしまうことなどが取り上げられております。また、Webのアクセスというものは仕事とは関係ないコンテンツ、セクハラによる社内告訴、掲示板の風評被害を助長する書き込みなど、法的に問題になることを含んでおります。
 このようないろいろな危険を含んでいるWebのアクセスに対して、企業・官公庁・学校などにおいてコントロールの再認識が必要になってきているといえます。
 例えば、電話でいうと私用電話は慎むのが当然という認識がありますし、その都度コストがかかるという認識も使用者(社員など)にはあります。また、管理部門としてもどの電話回線がどのくらい使用しているか、また、いつ、どこに電話をかけたか確認することが可能です。
 しかしながら、インターネットのWebアクセスは使用者にとってコストがかかっている意識もなく、HTTPプロキシが入っていない場合には、誰がどこにアクセスしたか確認することができません。一般的に導入されているポートレベルのFirewallでは、SrcIP:Port、DestIP:Portの情報しか残りません。
 SrcIPもDHCP環境であると本人を特定することが難しいという問題もあります。
 そこで、プロキシ認証をここでは説明させていただきます。ブラウザにプロキシを設定した場合、そのプロキシが認証をサポートしていれば、ユーザはその認証を通らないとWebサーバにアクセスすることができないという構成が可能です。

      (1)→
      ←(2)
      (3)→
ブラウザ──────プロキシ─────Webサーバ
      ←(6)      ↑ |(4)
      (7)→     (5) | ↓
               認証サーバ


 プロキシ認証をご検討の方で、より詳しく聞きたい、実際に動作を確認したいという方は、下記までご連絡いただければ幸いです。
info@bluecoat.co.jp
www.bluecoat.co.jp

ブルーコートシステムズ株式会社
システムズエンジニア
中西 良夫


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 成果報酬型の脆弱性診断サービス登場

    成果報酬型の脆弱性診断サービス登場

  3. サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト ~ 青山メイン企画にランサムウェア攻撃

    サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト ~ 青山メイン企画にランサムウェア攻撃

  4. 過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止

    過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止

  5. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP