第3回 プロトコルマネジメントによるネットワークの制御 〜Websense Enterprise ver. 5.1〜 | ScanNetSecurity
2025.12.15(月)

第3回 プロトコルマネジメントによるネットワークの制御 〜Websense Enterprise ver. 5.1〜

 ウェブフィルタリングのソリューションを導入し、ウェブサイトへのアクセスを管理・制御できたとしても、それはHTTPプロトコルだけに限った管理制御にすぎないことは意外と気づかれていません。従業員にPCとインターネット環境を提供すれば、様々なことが可能になりま

特集 特集
18 views
facebookLINE
 ウェブフィルタリングのソリューションを導入し、ウェブサイトへのアクセスを管理・制御できたとしても、それはHTTPプロトコルだけに限った管理制御にすぎないことは意外と気づかれていません。従業員にPCとインターネット環境を提供すれば、様々なことが可能になります。日本で手軽なコミュニケーションツールとして急速に普及しているインスタントメッセージ、逮捕者が出てやっとそのリスクが認識され始めたP2Pによるファイル交換、ウェブサイトにアクセスしたあとにそのサイトからダウンロードされる動画、音声などのストリーミングメディア。

 こうした情報はそもそも80番ポートを通過しないトラフィックであり、80番ポートを通過するプロトコルだけをゲートウェイにおいて制御するフィルタリングでは全く制御できないのです。個人情報の保護や機密情報の漏洩が叫ばれる昨今、ウェブフィルタリングソリューションを導入してウェブアクセスを管理する一方で、インスタントメッセージから会社の機密情報が外部に漏れてもそれ捕捉するすべはありません。従業員がP2Pのアプリケーションを使って音楽や映画のファイルの交換を行っていても全くその実態を管理できません。E-mail何千通に相当する動画をダウンロードされ、帯域幅の消費上昇していてもそれをコントロールするすべがないのです。


■プロトコルのマネジメントができないことによるリスクとは?

 −インスタント・メッセージ: 帯域幅、生産性、セキュリティに影響
 −P2P接続:          帯域幅、法的損害に影響
 −ストリーミング・メディア:  帯域幅、生産性に影響

■プロトコルをマネジメントする技術とは?

 こうした企業が直面しているリスクをコントロールするために80番ポートを通過しないトラフィックをプロトコルマネジメントの技術により管理制御すればよいことは明らかです。それではそれは実際にどのような技術的な裏づけによるものなのでしょうか?

 80番ポートはHTTPが通過するポートを指しています、HTTPはURLフィルタで制御するというのは理解しやすいと思いますが、それ以外のポート制御は括りが存在しません、そこで活躍するのはスニファーやWINPCAP、Etherealで知られるパケットキャプチャ技術です。パケットキャプチャを行なえばポート自体でどのような通信が行なわれているのかが一目瞭然に理解できます、そこにウェブセンス社独自のプロトコルやポートをカテゴリ別けした項目を追加することにより、通信自体を明確にする事が可能なのです。このプロトコルマネージメントにはウェブセンス社の「NetworkAgent」が必要になります、この
「NetworkAgent」を稼動させる事により上述しているパケットキャプチャを行いEIMサーバへ80番ポート以外の通信を送信し的確にカテゴリ分けを行って制御可能にしています。
 これによって管理者は極めて簡単にインスタントメッセージの使用、P2Pによるファイル交換、ストリーミングメディアのダウンロードを全社で一斉に停止することが可能になるわけです。

 ==================================================================
  ここまでで、ウェブセンスエンタープライズに興味をもたれた方
 ==================================================================
 ⇒ウェブセンスエンタープライズVer.5.1の詳細は?
http://www.websense.co.jp/products/
 ⇒ウェブセンスエンタープライズVer.5.1を今すぐ評価するには?
  詳しくは下記30日間無料体験版(機能制限なし)ダウンロードサイトへ
http://www.websense.com/downloads/?Lang=Japanese
  尚、ダウンロードされる際、「Websenseをご利用になる形態の選択」で「スタンドアロンサーバー」を選択頂くと、ご自分のデスクトップで手軽にGUI、設定方法などをお試しいただけます。
 ==================================================================
  もっとウェブセンスエンタープライズをお知りになりたい方
 ==================================================================
 ⇒次週は第四回「クライアントアプリケーションの管理・制御」と題して、フィルタリング技術を応用したデスクトップにおけるセキュリティの強化についてお話いたします。

   ウェブセンス・ジャパン株式会社
   プロダクトマーケティング         小林敏知
   チーフ・セールスエンジニア       住澤大介

   ウェブセンスホームページ http://www.websense.co.jp
   お問い合わせは mailto:japan@websense.com

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  2. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

  3. STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

    STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

  4. 来るべきその日に備え、何からどう手を付ける? PQC に備えた現実的な一歩とは ~ JPAAWG 8th General Meeting レポート #01

    来るべきその日に備え、何からどう手を付ける? PQC に備えた現実的な一歩とは ~ JPAAWG 8th General Meeting レポート #01

  5. スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

    スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP