“最新”セキュリティソリューションにひと泡吹かせる、“枯れた”Webフィルタリング技術でサイバー攻撃を防ぐオドロキの方法
Webフィルタリングとは、Webサイトの URL をデータベース化して、カテゴライズとスコアリングを行うことで、子供が危険なサイトにアクセスするのを防いだり、従業員が業務上必要のないサイトを閲覧することを制限する技術である。
製品・サービス・業界動向
新製品・新サービス
PR
児童生徒がネットの危険に遭遇することを回避したり、仕事の業務効率を上げるための定番となった、ある意味「枯れた」セキュリティ対策と言えるだろう。
正直この Webフィルタリングが、近年高度化・複雑化が進行する、いわゆる高度なサイバー攻撃に対して、基礎対策としてはともかくも、直接有効と思える理由は、ひとつたりとも浮かんで来ない。たとえば、高度なサイバー攻撃で使われる C&C サーバは数時間ごとに所在を変える。およそフィルタリングには手にあまる相手にしか思えない。
高度なサイバー攻撃に対しては近年、Sandboxを嚆矢として、SOC の構築やアウトソーシング、SIEM を設置したトラフィック解析、UBA によるユーザー挙動分析、デセプション製品によるニセクレデンシャル情報散布、人工知能や Threat Intelligenceの活用、被害発生後のための CSIRT 設立、サイバー保険の利用等々、実にさまざまなアプローチが行われている。
そんな先端製品や技術がしのぎを削る状況のもとで、20年以上前に誕生した「枯れた」セキュリティ対策技術を用いて、最新のサイバー脅威に対抗する。そんな難問に挑んだのがアルプス システム インテグレーション株式会社(以下 ALSI )だ。2017 年末に公開された同社旗艦ソリューション InterSafe WebFilter Ver. 9.0 は、サイバー攻撃対策を高らかに謳う。
何をどうやって Webフィルタリングで高度なサイバー攻撃対策を実現するのか、それ以前に、そもそもそんなことが可能なのか。真偽を取材した。
《取材:中尾 真二 / 文:高橋 潤哉》
この記事の写真
/