匿名Webプロキシサーバを職場から一掃する方法不正侵入の入り口をふさぐ

社内での匿名プロキシソフトを使ったWeb閲覧を許すことには危険が伴う。これを防ぐにはどのような措置を講じればいいのだろうか。

2009年04月13日 07時30分 公開
[John Strand,TechTarget]

 企業は社内のWebブラウザ利用をコントロールする目的で、セキュリティゲートウェイ技術戦略の一環としてWebフィルタを使うことがある。しかし、中にはどうしてもフィルタをかわして制約なしにWebを使い続けたいと思う従業員もおり、Webフィルタをだまして不適切なサイトへのアクセスを許可させる「匿名Webプロキシ」の利用で対抗してくる。本稿では、Web匿名化がシステムへの不正侵入を招きかねない実態に触れ、コンテンツフィルタリングのプロセス強化の手段を紹介する。

匿名Webプロキシの弊害

 まず、匿名プロキシソフトを使ったWeb閲覧を許すことの危険性をはっきりさせておきたい。社内ネットワークでユーザーがこれを使っていたら、少なくともユーザーの一部が規則を破っているのは間違いない。ポルノサイトやギャンブルサイト、あるいは個人ブログ、MySpace.com、YouTubeといった禁止サイトを閲覧しているかもしれない。こうしたサイトは広告や「特別プログラム」の形で、バックドアを仕込むトロイの木馬などマルウェアをホスティングしている場合があることは覚えておきたい。

 企業向けWebコンテンツフィルタ装置の多くは、単に攻撃を防いだり、悪質サイトや評判の悪いドメインからの感染を防いでいるだけではないことも知っておいた方がいい。こうした製品は、広告経由で感染するかもしれないマルウェアを防ぎ、サードパーティー広告を通じて知らないうちにマルウェアをホスティングしている正規サイト上のコンテンツからも企業を守ってくれる。インターネットとそれにアクセスするWebブラウザは、ユーザーにとって最大の弱点だ。Webコンテンツフィルタリング装置がなければ、Webからの悪質コード感染を防ぐ層はウイルス対策ソフトだけになるが、この防御は攻撃側がそれなりのツールを使えばかわすことができてしまう。

 では、ユーザーはどうやってWebフィルタリング装置をかわしているのか? これは極めて簡単だ。そのためのツールが多数、無償提供されている。例えば従業員は、会社のサーバに直接アクセスしてコンテンツフィルタを通る代わりに、「Privoxy」のような“仲介”匿名プロキシソフトを介して接続を確立し、オブジェクトをリクエストできる。

 しかも、新興のWebプロキシツールと技術に追い付くのは容易ではない。ウイルス対策ソフトメーカーの中には無許可プロキシに対し、ユーザーがプロキシの設定と共有に使っているフォーラム、IRCチャンネル、掲示板を継続的にチェックするブラックリスト方式を取っているところもある。メーカーは見つけたプロキシをブラックリストに追加する。このアプローチは面白いが、ユーザーが自宅でプロキシを設定し、前述したようにSSHやSSL経由で会社の環境から抜け出すトンネルを作っている場合は役に立たないという欠点がある。この場合のプロキシは、ブラックリストを作成しているベンダーの目に留まるほど多数には行き渡っていないかもしれない。

匿名プロキシソフト対策

Copyright © ITmedia, Inc. All Rights Reserved.

髫エ�ス�ス�ー鬨セ�ケ�つ€驛「譎擾スク蜴・�。驛「�ァ�ス�、驛「譎冗樟�ス�ス驛「譎「�ス�シ驛「譏懶スサ�」�ス�ス

製品資料 パロアルトネットワークス株式会社

SOCは対応能力の限界、今取り組むべきセキュリティ運用の抜根的改革とは?

テクノロジーの進歩によって攻撃対象領域が拡大している昨今、従来のSOCは対応能力の限界を迎えている。最新の脅威に対抗するためには、セキュリティ運用の抜根的な改革が必要になるが、どのように進めていけばよいだろうか。

製品資料 フォーティネットジャパン合同会社

クラウドに必要な「データドリブンなセキュリティ」を実現する方法とは?

クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。

プレミアムコンテンツ アイティメディア株式会社

「ホワイトハッカー」として活躍できる認定資格とは

攻撃者視点でシステムの防御策を考える「ホワイトハッカー」の仕事の需要は旺盛で、仕事内容も刺激的だ。ホワイトハッカーになるための認定資格とは。

製品資料 Absolute Software株式会社

AIの普及でリスクが増大? エンドポイントセキュリティは今どう変わるべきか

PCをはじめとするエンドポイントデバイスがコモディティ化する中、それらをどう脅威から守るかは、あらゆる企業にとって重要課題だ。AI対応デバイス導入の波や、重大な脆弱性への対応など、現状のリスクを踏まえた上で最適な解決策を探る。

技術文書・技術解説 SecureNavi株式会社

取引先からも求められるISMSクラウドセキュリティ認証、何から着手すればよい?

ISMSクラウドセキュリティ認証は、安全なクラウドサービスを利用者自身が選択できるように誕生したセキュリティ規格だ。ただ、取得のために何をすればよいか分からないという声も多く聞かれる。そこで、概要から取得方法までを解説する。

驛「譎冗函�趣スヲ驛「謨鳴€驛「譎「�ス�シ驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎「�ソ�ス�趣スヲ驛「譎「�ソ�スPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

郢ァ�「郢ァ�ッ郢ァ�サ郢ァ�ケ郢晢スゥ郢晢スウ郢ァ�ュ郢晢スウ郢ァ�ー

2025/06/04 UPDATE

  1. 遯カ諛�ス、�ス蟆�クコ�ェ郢昜サ」縺帷ケ晢スッ郢晢スシ郢昜ソ�€譏エ�育ケァ鄙ォツ€蠕後Τ郢ァ�ケ郢晁シ釆樒ケ晢スシ郢ァ�コ邵イ髦ェ�定氣繧区束陞ウ�カ邵コ謔溷牽郢ァ竏夲ス矩€�ソス鄂ー
  2. 髫ェ�シ陋サ�ク陷ソ�」陟趣スァ邵コ�ス邵コ莉」ツァ郢ァ�ス竊醍クコ�スツ€ツ€闔ィ竏オ�・�ュ郢ァ繧画シ∫クコ�スツ€蠕後≧郢晢スウ郢晁シ斐°郢ァ�ケ郢晢ソス縺�ケ晢スシ郢晢スゥ郢晢スシ邵イ髦ェ�ス闔画��オ�ス竏ゥ邵コ�ィ陝�スセ驕イ�ス
  3. Web郢ァ雋橸スョ蛹サ�狗クコ�ェ郢ァ蟲ィツ€菫�AF邵イ髦ェ竊堤クイ霆喉SP邵イ髦ェ竊千クコ�。郢ァ蟲ィ�帝ゥ包スク邵コ�カ�ス貅伉€ツ€闔画��オ�ス竏ゥ邵コ荵晢ス臥ケァ�ウ郢ァ�ケ郢晏現竏ェ邵コ�ァ陟包スケ陟主「難スッ遒托スシ�ス
  4. SAP郢ァミ「amsung髯ャ�ス陷ゥ竏夲スり楜迚呻ソス邵コ�ァ邵コ�ッ邵コ�ェ邵コ�ス�シ貅伉€ツ€陟�干竏エ驍ッ螢ケ��郢ァ邇毛��托スア隲、�ァ邵コ�ョ陞ウ貊難ソス邵コ�ィ驍ア鬆堕€�・陟趣スヲ
  5. 郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「鬮ョ�ス螻ョ邵コ�ク邵コ�ョ邵イ迹夲スコ�ォ闔会ス」鬩・隨ャ鬮ェ隰�シ費シ樒クイ髦ェ�定耳竏オ�・�ュ邵コ譴ァ諡�陷キ�ヲ邵コ諤懶スァ荵晢ス∫クコ貅ス轤企€包スア
  6. Web郢ァ雋橸スョ蛹サ�狗クイ菫�AF邵イ髦ェ竊堤クイ霆喉SP邵イ髦ェ�ス闔画��オ�ス竏ゥ邵コ�ィ邵コ�ッ�ス貅伉€ツ€闕ウ�。髢��ス�ス鬩戊シ費シ樒クコ�ッ�ス�ス
  7. 隴鯉ス・隴幢スャ邵コ�ァ郢ァ繧�スッ�セ驕イ謔カ窶イ鬩包ソス�檎ケァ荵敖€蠕娯旺邵コ�ョ關難スオ陷茨ス・驍ィ迹夲スキ�ッ邵イ髦ェ窶イ隲、�・陟��ツ€陬慊€蠅灘愛隰ヲ�ス縺堤ケ晢スォ郢晢スシ郢晏干�ス雎「�サ陷榊供�ョ貊難ソス
  8. IPA邵イ譴ァ繝・陜」�ア郢ァ�サ郢ァ�ュ郢晢ス・郢晢スェ郢晢ソス縺�10陞滂スァ髢シ�ス�ィ竏堋€髦ェ�定怺蛟・竊醍ケァ荵斟帷ケ晢スウ郢ァ�ュ郢晢スウ郢ァ�ー邵コ�ァ驍ィ繧�ス冗ケァ蟲ィ笳狗クコ�ェ邵コ�ス蟀ソ雎包ソス
  9. 遯カ蟒ャT郢ァ�ケ郢昜サ」縺�ェカ譏エ窶イ驕会スセ陷€�ス竊難ソス貅伉€ツ€陋ケ邇イ謔�ュ�スョ邵コ�ョ雋取��ス郢ァ�ィ郢晢スウ郢ァ�ク郢昜ケ昴>邵コ讙趣ス、�コ邵コ�ス8邵コ�、邵コ�ョ陷茨ソスツ€蜷カ竊定ャヲ�スツ€ツ€雎包ソス
  10. 闖ォ�。鬯�スシ邵コ蜉ア窶サ邵コ�ス笳�Web郢ァ�オ郢ァ�、郢晏現窶イ邵コ�セ邵コ霈板ー邵コ�ョ隲「貊捺イ定イ�腸�シ貅伉€ツ€邵イ譴ァ�ー�エ鬯滂スイ邵コ�ソ陜」�エ陜吝玄蛻、隰ヲ�スツ€髦ェ�ス隰�唱蜩ィ邵コ�ィ邵コ�ッ

匿名Webプロキシサーバを職場から一掃する方法:不正侵入の入り口をふさぐ - TechTargetジャパン セキュリティ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...