第3回 プロトコルマネジメントによるネットワークの制御 〜Websense Enterprise ver. 5.1〜 | ScanNetSecurity
2026.03.12(木)

第3回 プロトコルマネジメントによるネットワークの制御 〜Websense Enterprise ver. 5.1〜

 ウェブフィルタリングのソリューションを導入し、ウェブサイトへのアクセスを管理・制御できたとしても、それはHTTPプロトコルだけに限った管理制御にすぎないことは意外と気づかれていません。従業員にPCとインターネット環境を提供すれば、様々なことが可能になりま

特集 特集
18 views
facebookLINE
 ウェブフィルタリングのソリューションを導入し、ウェブサイトへのアクセスを管理・制御できたとしても、それはHTTPプロトコルだけに限った管理制御にすぎないことは意外と気づかれていません。従業員にPCとインターネット環境を提供すれば、様々なことが可能になります。日本で手軽なコミュニケーションツールとして急速に普及しているインスタントメッセージ、逮捕者が出てやっとそのリスクが認識され始めたP2Pによるファイル交換、ウェブサイトにアクセスしたあとにそのサイトからダウンロードされる動画、音声などのストリーミングメディア。

 こうした情報はそもそも80番ポートを通過しないトラフィックであり、80番ポートを通過するプロトコルだけをゲートウェイにおいて制御するフィルタリングでは全く制御できないのです。個人情報の保護や機密情報の漏洩が叫ばれる昨今、ウェブフィルタリングソリューションを導入してウェブアクセスを管理する一方で、インスタントメッセージから会社の機密情報が外部に漏れてもそれ捕捉するすべはありません。従業員がP2Pのアプリケーションを使って音楽や映画のファイルの交換を行っていても全くその実態を管理できません。E-mail何千通に相当する動画をダウンロードされ、帯域幅の消費上昇していてもそれをコントロールするすべがないのです。


■プロトコルのマネジメントができないことによるリスクとは?

 −インスタント・メッセージ: 帯域幅、生産性、セキュリティに影響
 −P2P接続:          帯域幅、法的損害に影響
 −ストリーミング・メディア:  帯域幅、生産性に影響

■プロトコルをマネジメントする技術とは?

 こうした企業が直面しているリスクをコントロールするために80番ポートを通過しないトラフィックをプロトコルマネジメントの技術により管理制御すればよいことは明らかです。それではそれは実際にどのような技術的な裏づけによるものなのでしょうか?

 80番ポートはHTTPが通過するポートを指しています、HTTPはURLフィルタで制御するというのは理解しやすいと思いますが、それ以外のポート制御は括りが存在しません、そこで活躍するのはスニファーやWINPCAP、Etherealで知られるパケットキャプチャ技術です。パケットキャプチャを行なえばポート自体でどのような通信が行なわれているのかが一目瞭然に理解できます、そこにウェブセンス社独自のプロトコルやポートをカテゴリ別けした項目を追加することにより、通信自体を明確にする事が可能なのです。このプロトコルマネージメントにはウェブセンス社の「NetworkAgent」が必要になります、この
「NetworkAgent」を稼動させる事により上述しているパケットキャプチャを行いEIMサーバへ80番ポート以外の通信を送信し的確にカテゴリ分けを行って制御可能にしています。
 これによって管理者は極めて簡単にインスタントメッセージの使用、P2Pによるファイル交換、ストリーミングメディアのダウンロードを全社で一斉に停止することが可能になるわけです。

 ==================================================================
  ここまでで、ウェブセンスエンタープライズに興味をもたれた方
 ==================================================================
 ⇒ウェブセンスエンタープライズVer.5.1の詳細は?
http://www.websense.co.jp/products/
 ⇒ウェブセンスエンタープライズVer.5.1を今すぐ評価するには?
  詳しくは下記30日間無料体験版(機能制限なし)ダウンロードサイトへ
http://www.websense.com/downloads/?Lang=Japanese
  尚、ダウンロードされる際、「Websenseをご利用になる形態の選択」で「スタンドアロンサーバー」を選択頂くと、ご自分のデスクトップで手軽にGUI、設定方法などをお試しいただけます。
 ==================================================================
  もっとウェブセンスエンタープライズをお知りになりたい方
 ==================================================================
 ⇒次週は第四回「クライアントアプリケーションの管理・制御」と題して、フィルタリング技術を応用したデスクトップにおけるセキュリティの強化についてお話いたします。

   ウェブセンス・ジャパン株式会社
   プロダクトマーケティング         小林敏知
   チーフ・セールスエンジニア       住澤大介

   ウェブセンスホームページ http://www.websense.co.jp
   お問い合わせは mailto:japan@websense.com

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2. 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

    「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  5. 個人情報流出のある誤送付は 11 件 ~ 横浜市立大学 令和 7 年度 第 3 四半期における事務処理ミスを公表

    個人情報流出のある誤送付は 11 件 ~ 横浜市立大学 令和 7 年度 第 3 四半期における事務処理ミスを公表

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP