Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)テクノロジーでビジネスを加速するための実践Webメディア

テーマ別に探す

Webサイトを仮想コンテナで実行して無害化――コンテンツ無害化技術「アイソレーション」搭載の新製品

2016/02/08 11:00

 2016年2月3日、マクニカネットワークスはMenlo Security社のソリューションおよび日本市場での展開について発表した。コンテンツ無害化技術「アイソレーション」を搭載した「Menlo Security Isolation Plarform」を提供開始する。ユーザー数に応じた年間サブスクリプション契約で提供する(2016年3月末までキャンペーン価格)。

Webサイトを閲覧しようとする段階でワナにかかる危険も

 昨今、サイバー攻撃に対しては検知をいかに早くするかが重要とされている。この検知は基本的に「いい」か「悪い」か、「通す」か「ブロック」するかを判断する。しかしどうしても誤検知や見逃しが生じてしまう。  

 「あやしい添付ファイルは開かないように」と周知徹底すれば、ある程度は防げるものの文面などの巧妙化が進んでおり完全に防ぎきれるものではない。さらに近年では「水飲み場型攻撃」と言われるような手法がある。標的がアクセスするWebサイトを改ざんしてマルウェアを仕込み、標的を感染させる。これだと気づかないうちに感染してしまう危険がある。  

 Menlo Security社CEO Amir Ben-Efraim(アミール・ベン・エフラム)氏は、ベライゾンやシマンテックの調査結果をいくつか挙げた。例えば「アクセス数トップ100万サイトのうち20%は脆弱性が報告されているソフトウェアを使用している」、「1年間に新たに見つかるブラウザの脆弱性の数は600以上、同じくプラグインは300以上」など。

Menlo Security社 CEO Amir Ben-Efraim氏

 Webサイトでページを開くときは特に、実行されるスクリプトに注意しなくてはならない。昨今のWebサイトは必ずといっていいほどスクリプトが仕込まれている。ただしスクリプトだからといって悪質とは限らない。多くが広告表示やユーザー個別に表示するものなど無害なものだ。

 マクニカネットワークス セキュリティ第1事業部 ソリューション営業室 室長 村上雅則氏が日本における実情を説明した。日本におけるWebサイトのアクセス数ランキングトップ50サイトで見ると、ユーザーがアクセスしたときに実行されるスクリプトはサイトあたり平均21.24個。最大で90個にも及ぶものもあった。問題はこのトップ50サイトのうち約3割がマイクロソフト社のIISのバージョン7.5/8.5を使用している。このバージョンは脆弱性が多く発見されており、Webサーバーとしては危険が潜んでいるということだ。

マクニカネットワークス セキュリティ第1事業部 ソリューション営業室 室長 村上雅則氏

 さらに村上氏は「昨年末ごろからマルバタイズメント(不正広告)というエクスプロイト攻撃があります。一般サイトに表示されるオンライン広告からマルウェア感染などの攻撃を仕掛けるサイトへ誘導する手法です」と説明する。  

 つまり、いまWebサイトを閲覧しようとする段階でサイバー攻撃のワナにかかる危険があるということだ。

※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online&nbs...

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:Security Online Press

もっと読む

この記事もオススメ

All contents copyright © 2006-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5