Webレピュテーションで解決する、セキュリティの課題【後編】 | ScanNetSecurity
2024.03.29(金)

Webレピュテーションで解決する、セキュリティの課題【後編】

 インターネット上の脅威が変化する中、その対策としてWebレピュテーション技術への関心が高まっている。そこでWebレピュテーションを各製品に実装するトレンドマイクロ株式会社 の 小林 伸二 氏に、WebレピュテーションとURLフィルタリングの違いや今後の課題について

特集 特集
 インターネット上の脅威が変化する中、その対策としてWebレピュテーション技術への関心が高まっている。そこでWebレピュテーションを各製品に実装するトレンドマイクロ株式会社 の 小林 伸二 氏に、WebレピュテーションとURLフィルタリングの違いや今後の課題について聞いた。

●URLフィルタリングとの違い

 Webレピュテーションと似た言葉にURLフィルタリングがある。こちらのほうが現在は一般的に広く知られているだろう。URLフィルタリングは携帯電話にも使われているWebの接続制御機能で、Webレピュテーションが不正ファイルの侵入防止や情報漏えいの防止を主眼においているのに対し、URLフィルタリングでは業務生産性の向上や児童が不健全なサイトをみないようにブロックすることなどを主眼においている。このため、URLフィルタリングではサイトのカテゴリ情報を重視する。

 URLフィルタリングは、ページの内容に応じて、そのサイトをいくつのカテゴリにわけている。たとえば、ニュース、SNS、アダルト、オークション、不動産、金融、宗教、バイオレンス、ゲーム、出会い系─などのカテゴリがある。一般的にはこれらのカテゴリをゲートウェイに配置した製品が、ユーザのニーズに合わせて接続を制御する。たとえば会社でアダルトサイトへの接続やWebメールの送受信を禁止したり、学校では掲示板を使えなくしたり、といったことがよく行われる。これからもわかるように、ウイルスの感染を防ぐというよりは、Webサイトを見ることによる業務効率低下や教育的な悪影響を防ぐことが目的になっているのだ。

 URLフィルタリングには、主に2つの方法がある。1つは、「URL=カテゴリ」のデータベースを参照する方法で、ユーザのWeb要求をデータベースと照合し、マッチした場合はあらかじめ決められたポリシーに応じて、接続または接続拒否をする方法である。またもう1つは、URLがデータベース内に見つからない場合に、その内容で判断するものである。たとえば、表示しようとするページに「カジノ」という単語があれば、「ギャンブル」カテゴリの可能性評価が最も高い、と判断する。ただ、カジノという単語は、映画「カジノロワイヤル」の話かもしれないため、そのページの中の使われ方を分析してカテゴリ判断をするのが一般的である。

 URLフィルタリングにも「不正サイト」というカテゴリがある場合が多く、内容はWebレピュテーションと重なる。またトレンドマイクロのようにWebレピュテーションでもカテゴリ情報を持っている場合もある。このため、両者の区分けはしにくいが、URLフィルタリングのほうがカテゴリ情報が多く(詳しく)、またWebレピュテーションは国に関係なく提供している「クラウドサービス」であることが多いので、URLフィルタリングがその地域独自のカテゴリに強く、Webレピュテーションはワールドワイドで包括的なソリューションになっていることが多い。

●Webレピュテーションの今後の課題

 ウイルス対策にWebレピュテーション採用製品を入れると、社内サポートの問い合わせ数が75%減る、という事例がある(トレンドマイクロ調べ)。このようにWebレピュテーションは現在の脅威に対抗するために大変有効であるが、コンピュータで自動判断をしていると、誤った判定をする可能性がある。現在でもWebレピュテーションの精度は悪くないが、正しいサイトが悪いものと判断されることがないように、必要なところでは人による確認工程をはさむ他、万一の誤登録時にすぐにリカバリーできる仕組みが必要である。トレンドマイクロでは、レピュテーションのDBにどれだけのURLが登録され、また、どれだけの数が有害と認識されたかをWebページにて公開している(*1)。また、ユーザベンダーが誤った評価をしているのを見つけた場合も、同ページから報告することも可能だ。

*1 SecureCloudポータル
https://securecloud.com/

 もう1つの問題は、Web評価のためにクローリング(Webサイトをリンクをたどりながら広範囲に調べること)をかけた場合、そのWebサイトのアクセス数が増えてしまうということがある。たとえばアクセス数で広告ビジネスをしている場合、ユーザが見に来たわけでもないのにアクセス数が上がり、広告評価が変わってしまう。クローリング自体はWebサイトの情報収集のために従来から広く使われている手法であり、URLフィルタリングのカテゴリ分けのためにも利用されているが、やはり問題視されることがある。

 レピュテーション技術は、いくつかのセキュリティベンダーが採用しているので、対応製品を購入することですぐ利用することができる。その中でも気軽に導入ができて、もっとも効果的と思われるのが、Webレピュテーション技術を使っているウイルス対策製品をクライアントコンピュータに導入することだろう。企業におけるクライアント製品の入れ替えは容易ではないが、レピュテーション情報をクラウドで有して利用する形態は今後必須になってくるので、特にパターンファイルをベースとする既存のソリューションで問題がある場合は、一度大幅な見直しを考えるよいチャンスだと思う。

 以上のように今後解決すべき課題もあるが、運営方法の改善によって、今後ますますレピュテーションは正確性を増し、課題を解決してくると思われる。ユーザも、評判の正しいものだけを使うようになってくるだろう。

 Webレピュテーションの今後の展開として特に注目すべきは、脅威の要素を相互分析することにより、正確性とリアルタイム性を高める取り組みがなされているという点だ。現在の脅威が「迷惑メール→危険なWebサイトへの誘導」や「不正ファイルが次の不正ファイルをWebからダウンロード」など連携していることを逆手にとり、レピュテーションにより不正なものが1つ判定されると、それがどこから来てどこに行こうとしているのかを調べ、次々に関連するものをレピュテーション登録していくのである。例えば、不正なファイルがダウンロードされた場合、そのダウンロード元を調査してWebレピュテーションに登録、そのWebサイトに誘導をかけているE-mailを送っているサーバをE-mailレピュテーションに登録、さらにこのメール配信サーバのほかのメールも調べていく…といったことで、どんどん登録を繰り返していく。このレピュテーションの相関動作は脅威の侵入を防御するのに非常に強力だが、メールやWeb、ファイルといったそれぞれのレピュテーションの相互運用性がないとできず、データセンターの強力なコンピュータを使ってリアルタイムに更新していかければならない。それができているベンダーを選択する必要があるだろう。

 今後は、クラウド化が進むにつれて、より一層「情報そのもの」を守ることに主眼が置かれ、情報の保管場所や利用方法に捉われないソリューションが登場してくると考える。

【執筆:トレンドマイクロ株式会社 マーケティングプログラムマネージャ 小林伸二】


【関連記事】
Webレピュテーションで解決する、セキュリティの課題【前編】
https://www.netsecurity.ne.jp/3_13814.html

【関連リンク】
トレンドマイクロ株式会社
http://jp.trendmicro.com/jp/home/
Trend Micro Web Protection Add-On
http://jp.trendmicro.com/jp/products/enterprise/wpao/?ossl=1
90日間無償で利用できるPC向けWebセキュリティツールを提供 (トレンドマイクロ)
https://www.netsecurity.ne.jp/1_13304.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る