第3回 プロトコルマネジメントによるネットワークの制御 〜Websense Enterprise ver. 5.1〜
ウェブフィルタリングのソリューションを導入し、ウェブサイトへのアクセスを管理・制御できたとしても、それはHTTPプロトコルだけに限った管理制御にすぎないことは意外と気づかれていません。従業員にPCとインターネット環境を提供すれば、様々なことが可能になりま
特集
特集
こうした情報はそもそも80番ポートを通過しないトラフィックであり、80番ポートを通過するプロトコルだけをゲートウェイにおいて制御するフィルタリングでは全く制御できないのです。個人情報の保護や機密情報の漏洩が叫ばれる昨今、ウェブフィルタリングソリューションを導入してウェブアクセスを管理する一方で、インスタントメッセージから会社の機密情報が外部に漏れてもそれ捕捉するすべはありません。従業員がP2Pのアプリケーションを使って音楽や映画のファイルの交換を行っていても全くその実態を管理できません。E-mail何千通に相当する動画をダウンロードされ、帯域幅の消費上昇していてもそれをコントロールするすべがないのです。
■プロトコルのマネジメントができないことによるリスクとは?
−インスタント・メッセージ: 帯域幅、生産性、セキュリティに影響
−P2P接続: 帯域幅、法的損害に影響
−ストリーミング・メディア: 帯域幅、生産性に影響
■プロトコルをマネジメントする技術とは?
こうした企業が直面しているリスクをコントロールするために80番ポートを通過しないトラフィックをプロトコルマネジメントの技術により管理制御すればよいことは明らかです。それではそれは実際にどのような技術的な裏づけによるものなのでしょうか?
80番ポートはHTTPが通過するポートを指しています、HTTPはURLフィルタで制御するというのは理解しやすいと思いますが、それ以外のポート制御は括りが存在しません、そこで活躍するのはスニファーやWINPCAP、Etherealで知られるパケットキャプチャ技術です。パケットキャプチャを行なえばポート自体でどのような通信が行なわれているのかが一目瞭然に理解できます、そこにウェブセンス社独自のプロトコルやポートをカテゴリ別けした項目を追加することにより、通信自体を明確にする事が可能なのです。このプロトコルマネージメントにはウェブセンス社の「NetworkAgent」が必要になります、この
「NetworkAgent」を稼動させる事により上述しているパケットキャプチャを行いEIMサーバへ80番ポート以外の通信を送信し的確にカテゴリ分けを行って制御可能にしています。
これによって管理者は極めて簡単にインスタントメッセージの使用、P2Pによるファイル交換、ストリーミングメディアのダウンロードを全社で一斉に停止することが可能になるわけです。
==================================================================
ここまでで、ウェブセンスエンタープライズに興味をもたれた方
==================================================================
⇒ウェブセンスエンタープライズVer.5.1の詳細は?
http://www.websense.co.jp/products/
⇒ウェブセンスエンタープライズVer.5.1を今すぐ評価するには?
詳しくは下記30日間無料体験版(機能制限なし)ダウンロードサイトへ
http://www.websense.com/downloads/?Lang=Japanese
尚、ダウンロードされる際、「Websenseをご利用になる形態の選択」で「スタンドアロンサーバー」を選択頂くと、ご自分のデスクトップで手軽にGUI、設定方法などをお試しいただけます。
==================================================================
もっとウェブセンスエンタープライズをお知りになりたい方
==================================================================
⇒次週は第四回「クライアントアプリケーションの管理・制御」と題して、フィルタリング技術を応用したデスクトップにおけるセキュリティの強化についてお話いたします。
ウェブセンス・ジャパン株式会社
プロダクトマーケティング 小林敏知
チーフ・セールスエンジニア 住澤大介
ウェブセンスホームページ http://www.websense.co.jp
お問い合わせは mailto:japan@websense.com
(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》