標的型攻撃には段階があり、それぞれの段階での対策が必要とされる。図4は攻撃の段階と対策を対応させた一例だ。
これと対応するように、ベンダーはさまざまな対策機能、特に出口対策に有効なアウトバウンド通信の把握と制限を行う機能を付け加えた。図5に、あるベンダーの製品ラインアップを示すが、対策機能を積み重ねることで標的型攻撃への対策が網羅できる、一種のスイート製品となっていることが分かる。
特にDLP(Data Loss Prevention)機能まで追加したところも特徴的だ。他のベンダーもURLフィルタリングツールと連携、併用できる各種の関連製品を用意し、組み合わせることで対策が強化できるようにするのは同じだ。こうした複数の対策機能が連携できる形で取りそろえられているのが1つの製品トレンドといえる。
なお、図5の製品利用企業(証券会社)での効果分析の結果では、図4の02〜03までの対策で95%のセキュリティインシデントが防御できた。URLフィルタリングは対策全体の中でも大きな役割を果たせるツールの1つである証の1つと見てよさそうだ。
現在ではオンラインストレージやSNSの利用が業務効率に寄与することが多く、情報漏えいなどのリスクがあるからといって一律禁止するのは現実的ではない。Webフィルタリングツールの中にはオンラインサービス専用の設定機能を用意し、ログイン、ファイルアップロード、SNS連携アプリ認証、メッセージ入力などの制御を詳細に設定できるものがある。
オンラインサービスを業務で利用する人だけを対象に制御できるので、社外との大容量ファイルのやりとりが必要な部門やチームにはオンランストレージへのアップロードや、ソーシャルマーケティングを行う部門やチームにSNSの書き込みを許可するなど柔軟な設定が可能だ。オンラインサービスの利便性を生かしながら、リスクの軽減が可能になる。また各サービスの利用状況もレポート画面で一目瞭然だ(図6)。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。