企業だけじゃない！家庭でも使えるURLフィルタ
新たなWebの脅威をリアルタイムにブロック

進化したWebの脅威をブロックするには？ リアルタイムにURLを識別する進化系URLフィルタ 個人向けURLフィルタ「K9」 最後に 　今更URLフィルタ？古い古いと思われる読者の方もいると思いますが、この記事を読み終わった後には進化したURLフィルタが欲しくなっているはずでしょう。 進化したWebの脅威をブロックするには？ 　 最近、Webサイトは悪質なhtmlやiframesが注入され、正規のWebサイトからウィルスに感染したり、SPAMメールにユーザの誘導を狙ったURLを含み、フィッシング詐欺に利用されたり、といった被害が相次いでいます。攻撃者は、巧妙な手口で私たちを陥れようとしているのです。 　 この記事を読まれた方も、知らず知らずのうちに一度はウィルスに感染、不正なコードがPCへ潜んでいたといった経験をしたことはあるのではないでしょうか。 　 私もその経験者で、あらかじめ危険なサイトであることが分かっていれば、アクセスしていなかったのにと感染した後に後悔することもしばしばあります。（そもそも危険なニオイがするサイトへアクセスしなければ良いのでしょうが、アクセスしてしまうのが男ならではの冒険心でしょうか!?） 　 このようなWebサイトからのウィルス感染リスクが高まっている中、URLフィルタがその脅威を未然に守ってくれます。URLフィルタとは、文字通り不適切なURL（Webサイト）への閲覧を事前に検査して、アクセスを制限したりすることですが、従来型のWebスパイダーがインターネットを巡回し、分類のためのWebツリーを構築することに依存するURLフィルタリングの手法では、現在到底太刀打ちできない状況となっています。なぜなら、Web 2.0テクノロジーの登場や、数千ものゾンビPCを利用しソースを隠しつつ、悪質なページへユーザを誘導するボットネット（マルウェア対策）などには、データベースの定期的な更新では、日々増加するURLをデータベースに格納することは現実的ではなくなっているからです。 　 それでは、これらの進化したWebの脅威をブロックするには打つ手はないのでしょうか？ 戻る リアルタイムにURLを識別する進化系URLフィルタ 　今回紹介する進化系のURLフィルタは、リアルタイムでURLを識別するBlue Coat Systems社（以下、Blue Coat）のBlue Coat WebFilterです。 URLをリアルタイムに識別可能で、進化したWeb上の未知の脅威をブロックすることができます。 　 Blue Coat WebFilterは、ユーザが実際にアクセスしようとしたURLを評価しているので、データベースの肥大化を防ぎ、高いフィルタリングカバー率を実現しています。 Blue Coat WebFilterは以下の順序で未分類URLをリアルタイムで識別します。うんちくが好きな方はじっくりお読みください。 Webからの情報漏えい 不正コードの感染 業務生産性の低下 詐欺サイトによる被害増加 企業のセキュリティーポリシーに基づいてインターネットのアクセスを制御し、安全な環境を提供 1． ユーザがアクセスしたURLがBlue Coat WebFilterのローカルデータベース（数十億のWebページ、1,500万以上のWebサイトのドメイン評価によって構成される）に存在しない場合、もしくはフリーのURLフィルタリングソフト、K9 Web Protectionなどの常駐型URLデータベースを持たないBlue Coat製品からWebサイトにアクセスした場合は、Blue Coat WebFilterにURL評価のリクエストを送信。 2． 分析の依頼があったURLが、外部サーバー上のリアルタイムで更新されているBlue Coat WebFilterマスター・データベース内に存在するかを確認。 3． URLがマスター・データベース中に存在しない場合、Blue Coat独自の自動評価機能、Dynamic Real-Time Rating (DRTR)が、特許取得済みの技術によりサイトコンテンツの言語解析、リンクの分析により即時にWebサイトを分類 。 4． URLの評価結果がProxySGなどのBlue Coat製品に送信され、組織やユーザごとのアクセス・ポリシーに基づいてアクセスのブロックや許可を行う。 5． Blue Coat WebFilterサービスは、DRTRに分類されたURLを、Dynamic Background Rating (DBR) に送信しコンテンツと脅威に関するより詳細な分析処理を行う。DRTR によって「該当カテゴリなし」と評価されたURLは、重要度に応じてBlue Coatの従業員による目視分類が行われる。 　 Blue Coat WebFilterは現在、1日あたり1億件以上に及ぶURL評価のリクエストを以下の製品、サービスのユーザから受けています。 1． Blue Coat WebFilter 2． 同製品のOEM版 3． 無料URLフィルタリングサービス「K9 Web Protection」 4． Blue Coat製品を導入したサービスプロバイダーが提供する モバイル・インターネット接続 　 大量のURLの分類と分析が行われることにより、最新のWeb上のセキュリティリスクやカテゴリの情報がWeb上のデータベースに蓄積され、Blue Coat WebFilterによるURLフィルタリングの精度とカバー範囲が拡充されます。Web上の最新データベースでも確認できないURLは、Blue Coat独自の自動評価機能、DRTRにより自動的に認識されます。ユーザがリクエストしたURLの98%以上は、この段階で分類され、残りのURLはBlue Coatの従業員による目視分類によって適切なカテゴリを与えられます。Blue Coat WebFilterはユーザからのURL評価のリクエストに対するこれらの処理を平均100ミリ秒で完了します。 　 　 ごちゃ、ごちゃとBlue Coat WebFilterの識別手順を書きましたが、総じて言うと非常に正確・瞬時にURLを識別できるということです。 戻る 個人向けURLフィルタ「K9」 　 このBlue Coat WebFilterは企業で利用するにはProxySGというプラットフォームが必要ですが、家庭（個人）向けにはK9 Web Protection(以下、K9)というクライアントPCへインストールするソフトウェアが用意されています。 　K9は、Blue Coat社が無償で提供しているURLフィルタです。ProxySG、Blue Coat WebFilterをいきなり利用するのに抵抗がある方や、家庭で利用中のPCにURLフィルタを入れることを検討されている方には、K9を利用いただくことをお勧めします。無料とは侮るなかれ、非常によくできたツールなので驚くでしょう。 　K9は以下のアドレスからインストールできますので、一度お試しください。 　http://www.bluecoat.co.jp/k9webprotection/index.html 戻る 最後に 　 ピンチはチャンスとはよく言ったもので、このBlue Coat WebFilterも従来のURLフィルタでは立ち行かなくなった新たな脅威をリアルタイムでURL識別することで解決するツールです。URLフィルタの導入検討または、既に導入している読者の方は、これを機にBlue Coat WebFilterをぜひご検討いただければ幸いです。 戻る

● お問い合わせ先 ●
マクニカネットワークス株式会社　LANchBOX編集
E-mail:
TEL:045-476-1973
FAX:045-476-1976