Webレピュテーションで解決する、セキュリティの課題【後編】 | ScanNetSecurity
2024.06.22(土)

Webレピュテーションで解決する、セキュリティの課題【後編】

 インターネット上の脅威が変化する中、その対策としてWebレピュテーション技術への関心が高まっている。そこでWebレピュテーションを各製品に実装するトレンドマイクロ株式会社 の 小林 伸二 氏に、WebレピュテーションとURLフィルタリングの違いや今後の課題について

特集 特集
 インターネット上の脅威が変化する中、その対策としてWebレピュテーション技術への関心が高まっている。そこでWebレピュテーションを各製品に実装するトレンドマイクロ株式会社 の 小林 伸二 氏に、WebレピュテーションとURLフィルタリングの違いや今後の課題について聞いた。

●URLフィルタリングとの違い

 Webレピュテーションと似た言葉にURLフィルタリングがある。こちらのほうが現在は一般的に広く知られているだろう。URLフィルタリングは携帯電話にも使われているWebの接続制御機能で、Webレピュテーションが不正ファイルの侵入防止や情報漏えいの防止を主眼においているのに対し、URLフィルタリングでは業務生産性の向上や児童が不健全なサイトをみないようにブロックすることなどを主眼においている。このため、URLフィルタリングではサイトのカテゴリ情報を重視する。

 URLフィルタリングは、ページの内容に応じて、そのサイトをいくつのカテゴリにわけている。たとえば、ニュース、SNS、アダルト、オークション、不動産、金融、宗教、バイオレンス、ゲーム、出会い系─などのカテゴリがある。一般的にはこれらのカテゴリをゲートウェイに配置した製品が、ユーザのニーズに合わせて接続を制御する。たとえば会社でアダルトサイトへの接続やWebメールの送受信を禁止したり、学校では掲示板を使えなくしたり、といったことがよく行われる。これからもわかるように、ウイルスの感染を防ぐというよりは、Webサイトを見ることによる業務効率低下や教育的な悪影響を防ぐことが目的になっているのだ。

 URLフィルタリングには、主に2つの方法がある。1つは、「URL=カテゴリ」のデータベースを参照する方法で、ユーザのWeb要求をデータベースと照合し、マッチした場合はあらかじめ決められたポリシーに応じて、接続または接続拒否をする方法である。またもう1つは、URLがデータベース内に見つからない場合に、その内容で判断するものである。たとえば、表示しようとするページに「カジノ」という単語があれば、「ギャンブル」カテゴリの可能性評価が最も高い、と判断する。ただ、カジノという単語は、映画「カジノロワイヤル」の話かもしれないため、そのページの中の使われ方を分析してカテゴリ判断をするのが一般的である。

 URLフィルタリングにも「不正サイト」というカテゴリがある場合が多く、内容はWebレピュテーションと重なる。またトレンドマイクロのようにWebレピュテーションでもカテゴリ情報を持っている場合もある。このため、両者の区分けはしにくいが、URLフィルタリングのほうがカテゴリ情報が多く(詳しく)、またWebレピュテーションは国に関係なく提供している「クラウドサービス」であることが多いので、URLフィルタリングがその地域独自のカテゴリに強く、Webレピュテーションはワールドワイドで包括的なソリューションになっていることが多い。

●Webレピュテーションの今後の課題

 ウイルス対策にWebレピュテーション採用製品を入れると、社内サポートの問い合わせ数が75%減る、という事例がある(トレンドマイクロ調べ)。このようにWebレピュテーションは現在の脅威に対抗するために大変有効であるが、コンピュータで自動判断をしていると、誤った判定をする可能性がある。現在でもWebレピュテーションの精度は悪くないが、正しいサイトが悪いものと判断されることがないように、必要なところでは人による確認工程をはさむ他、万一の誤登録時にすぐにリカバリーできる仕組みが必要である。トレンドマイクロでは、レピュテーションのDBにどれだけのURLが登録され、また、どれだけの数が有害と認識されたかをWebページにて公開している(*1)。また、ユーザベンダーが誤った評価をしているのを見つけた場合も、同ページから報告することも可能だ。

*1 SecureCloudポータル
https://securecloud.com/

 もう1つの問題は、Web評価のためにクローリング(Webサイトをリンクをたどりながら広範囲に調べること)をかけた場合、そのWebサイトのアクセス数が増えてしまうということがある。たとえばアクセス数で広告ビジネスをしている場合、ユーザが見に来たわけでもないのにアクセス数が上がり、広告評価が変わってしまう。クローリング自体はWebサイトの情報収集のために従来から広く使われている手法であり、URLフィルタリングのカテゴリ分けのためにも利用されているが、やはり問題視されることがある。

 レピュテーション技術は、いくつかのセキュリティベンダーが採用しているので、対応製品を購入することですぐ利用することができる。その中でも気軽に導入ができて、もっとも効果的と思われるのが、Webレピュテーション技術を使っているウイルス対策製品をクライアントコンピュータに導入することだろう。企業におけるクライアント製品の入れ替えは容易ではないが、レピュテーション情報をクラウドで有して利用する形態は今後必須になってくるので、特にパターンファイルをベースとする既存のソリューションで問題がある場合は、一度大幅な見直しを考えるよいチャンスだと思う。

 以上のように今後解決すべき課題もあるが、運営方法の改善によって、今後ますますレピュテーションは正確性を増し、課題を解決してくると思われる。ユーザも、評判の正しいものだけを使うようになってくるだろう。

 Webレピュテーションの今後の展開として特に注目すべきは、脅威の要素を相互分析することにより、正確性とリアルタイム性を高める取り組みがなされているという点だ。現在の脅威が「迷惑メール→危険なWebサイトへの誘導」や「不正ファイルが次の不正ファイルをWebからダウンロード」など連携していることを逆手にとり、レピュテーションにより不正なものが1つ判定されると、それがどこから来てどこに行こうとしているのかを調べ、次々に関連するものをレピュテーション登録していくのである。例えば、不正なファイルがダウンロードされた場合、そのダウンロード元を調査してWebレピュテーションに登録、そのWebサイトに誘導をかけているE-mailを送っているサーバをE-mailレピュテーションに登録、さらにこのメール配信サーバのほかのメールも調べていく…といったことで、どんどん登録を繰り返していく。このレピュテーションの相関動作は脅威の侵入を防御するのに非常に強力だが、メールやWeb、ファイルといったそれぞれのレピュテーションの相互運用性がないとできず、データセンターの強力なコンピュータを使ってリアルタイムに更新していかければならない。それができているベンダーを選択する必要があるだろう。

 今後は、クラウド化が進むにつれて、より一層「情報そのもの」を守ることに主眼が置かれ、情報の保管場所や利用方法に捉われないソリューションが登場してくると考える。

【執筆:トレンドマイクロ株式会社 マーケティングプログラムマネージャ 小林伸二】


【関連記事】
Webレピュテーションで解決する、セキュリティの課題【前編】
https://www.netsecurity.ne.jp/3_13814.html

【関連リンク】
トレンドマイクロ株式会社
http://jp.trendmicro.com/jp/home/
Trend Micro Web Protection Add-On
http://jp.trendmicro.com/jp/products/enterprise/wpao/?ossl=1
90日間無償で利用できるPC向けWebセキュリティツールを提供 (トレンドマイクロ)
https://www.netsecurity.ne.jp/1_13304.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  4. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

  5. 横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

    横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

  6. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  7. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  8. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  9. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  10. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

ランキングをもっと見る