第1回 新しいフィルタリングと3つのレイヤーでのセキュリティ 〜Websense Enterprise ver. 5.1〜 | ScanNetSecurity
2024.05.03(金)

第1回 新しいフィルタリングと3つのレイヤーでのセキュリティ 〜Websense Enterprise ver. 5.1〜

 ウェブフィルタリングソリューションが日本で認知されてから、既にかなりの年月がたちました。
 当初ポルノブロッカーとして位置づけられていたフィルタリングソリューションもいまやセキュリティソリューションの一つとしての地位を確立しつつあります。

特集 特集
facebookLINE
 ウェブフィルタリングソリューションが日本で認知されてから、既にかなりの年月がたちました。
 当初ポルノブロッカーとして位置づけられていたフィルタリングソリューションもいまやセキュリティソリューションの一つとしての地位を確立しつつあります。

 さて、それではその地位に相応しい製品が世に出ているのか?と問われるとウェブセンス社の発売したWebsense Enterprise ver. 5シリーズがそれを唯一実現したといえるでしょう。なぜならWebsense Enterprise ver. 5は単なるウェブのフィルタリングを超えた従業員、職員のインターネット利用、コンピューティングを統合的に管理・制御し企業と従業員を様々なリスクから守ることを可能にしているからです。

 その秘密はウェブセンスのフィルタリングソリューションは3つのセキュリティレイヤーをカバーし、従業員が利用するPC、インターネットアクセスに起因するさまざまなリスクを管理できるからです。また、この3つのレイヤーを範疇にいれることなく、そのリスク管理を現実的に行うことは事実上困難であるといわざる得ません。日本市場においては昨年10月末に3つ目のセキュリティレイヤーである社内ネットワークに繋がっているPCすべてのデスクトップアプリケーションをインヴェントリー化し、さらにその起動、非起動をフィルタリング技術によって一元的に管理できるクライアントアプリケーションマネージャ(CAM)が日本でも発売され、日本でもこの3つのレイヤーによるセキュリティが現実的なものとなっています。


■3つのセキュリティレイヤー
 ウェブセンスでは社内ネットワークのセキュリティとして下記の3つを定義しています。

1)ゲートウェイ
 ここは社内ネットワークと外部との出口のゲートウェイにおいて、Port80を通過するトラフィックのみを対象に通過するHTTPプロトコルを制御するレイヤーです。この機能が一般的にウェブフィルタリングと呼ばれている範囲になります。

2)ネットワーク
 ここは、Port80を通過しないHTTPプロトコル以外のプロトコル、例えばP2Pであるとかインスタントメッセージストリーミングメディアなどの各プロトコルが該当します。HTTP以外のプロトコルを管理・制御できないということはHTTPのプロトコルを制御できない場合と同様、社内の生産性、帯域幅の浪費、ひいては情報漏洩や法的責任といった問題にも波及します。このプロトコルの制御によるネットワークの管理も重要なセキュリティレイヤーと考えています。

3)クライアント
  ここはまさに従業員が使用しているデスクトップ上にあるアプリケーションの管理・制御を意味します。モバイルコンピューティングが一般化し、社外に持ち出したPCを社内に持ち帰って、社内のネットワークに接続する。またネットワークを介さないでCD、DVD等のメディアからデスクトップ上にデータのコピーする。こうした行為は日常ビジネスでは常態化しています。社外でウイルスに感染したPCの社内ネットワークへの接続、違法コピー・未許諾ソフトの社内での利用、ハッキングツールの社内での利用は、法的責任のみならず、社内セキュリティに対して壊滅的な損害をもたらす可能性があります。この3つめのデスクトップまでを網羅することにより企業・従業員を最も今日的な脅威・リスクから守ることができるのです。


■なぜこうした3つのレイヤーでのセキュリティ強化が必要か?

 社内でPCとインターネットに接続できる環境が存在すれば、従業員ができるアクション(行為)には万国大きな違いはありません。しかし、そのアクション(行為)にはつねにリアクションが伴います。下記のグラフは一般的な日本のユーザ様の様々なインターネットを介したアクション(行為)とそれにともなうリスク・脅威に対する認識をあらわしています。


 ==================================================================
   ここまでで、ウェブセンスエンタープライズに興味をもたれた方
 ==================================================================
 ⇒ウェブセンスエンタープライズVer.5.1の詳細は?
  http://www.websense.co.jp/products/
 ⇒ウェブセンスエンタープライズVer.5.1を今すぐ評価するには?
  詳しくは下記30日間無料体験版(機能制限なし)ダウンロードサイトへ
http://www.websense.com/downloads/?Lang=Japanese
  尚、ダウンロードされる際、「Websenseをご利用になる形態の選択」で「スタンドアロンサーバー」を選択頂くと、ご自分のデスクトップで手軽にGUI、設定方法などをお試しいただけます。
 ==================================================================
    もっとウェブセンスエンタープライズをお知りになりたい方
 ==================================================================
 ⇒次週は第二回「ウェブフィルタリングとデータベース」 フィルタリングの根幹を成すデータベースの仕組みとデータベースカテゴリーのお話を中心に展開します。

  ウェブセンス・ジャパン株式会社
  プロダクトマーケティング       小林敏知
  チーフ・セールスエンジニア      住澤大介

  ウェブセンスホームページ http://www.websense.co.jp
  お問い合わせは mailto:japan@websense.com

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  4. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  5. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  6. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  7. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  8. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  9. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 特集 特集 記事
TOP