SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

Webサイトを仮想コンテナで実行して無害化――コンテンツ無害化技術「アイソレーション」搭載の新製品

 2016年2月3日、マクニカネットワークスはMenlo Security社のソリューションおよび日本市場での展開について発表した。コンテンツ無害化技術「アイソレーション」を搭載した「Menlo Security Isolation Plarform」を提供開始する。ユーザー数に応じた年間サブスクリプション契約で提供する(2016年3月末までキャンペーン価格)。

Webサイトを閲覧しようとする段階でワナにかかる危険も

 昨今、サイバー攻撃に対しては検知をいかに早くするかが重要とされている。この検知は基本的に「いい」か「悪い」か、「通す」か「ブロック」するかを判断する。しかしどうしても誤検知や見逃しが生じてしまう。  

 「あやしい添付ファイルは開かないように」と周知徹底すれば、ある程度は防げるものの文面などの巧妙化が進んでおり完全に防ぎきれるものではない。さらに近年では「水飲み場型攻撃」と言われるような手法がある。標的がアクセスするWebサイトを改ざんしてマルウェアを仕込み、標的を感染させる。これだと気づかないうちに感染してしまう危険がある。  

 Menlo Security社CEO Amir Ben-Efraim(アミール・ベン・エフラム)氏は、ベライゾンやシマンテックの調査結果をいくつか挙げた。例えば「アクセス数トップ100万サイトのうち20%は脆弱性が報告されているソフトウェアを使用している」、「1年間に新たに見つかるブラウザの脆弱性の数は600以上、同じくプラグインは300以上」など。

Menlo Security社 CEO Amir Ben-Efraim氏

 Webサイトでページを開くときは特に、実行されるスクリプトに注意しなくてはならない。昨今のWebサイトは必ずといっていいほどスクリプトが仕込まれている。ただしスクリプトだからといって悪質とは限らない。多くが広告表示やユーザー個別に表示するものなど無害なものだ。

 マクニカネットワークス セキュリティ第1事業部 ソリューション営業室 室長 村上雅則氏が日本における実情を説明した。日本におけるWebサイトのアクセス数ランキングトップ50サイトで見ると、ユーザーがアクセスしたときに実行されるスクリプトはサイトあたり平均21.24個。最大で90個にも及ぶものもあった。問題はこのトップ50サイトのうち約3割がマイクロソフト社のIISのバージョン7.5/8.5を使用している。このバージョンは脆弱性が多く発見されており、Webサーバーとしては危険が潜んでいるということだ。

マクニカネットワークス セキュリティ第1事業部 ソリューション営業室 室長 村上雅則氏

 さらに村上氏は「昨年末ごろからマルバタイズメント(不正広告)というエクスプロイト攻撃があります。一般サイトに表示されるオンライン広告からマルウェア感染などの攻撃を仕掛けるサイトへ誘導する手法です」と説明する。  

 つまり、いまWebサイトを閲覧しようとする段階でサイバー攻撃のワナにかかる危険があるということだ。

次のページ
ラック取締役、西本逸郎氏「アイソレーションを用いたMSIPには大いに期待」

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7706 2016/02/08 11:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング