OpenDNS でセキュアな企業ネットワークを安価に構築する

1264655305829

企業がそのビジネスインフラとして VPN などのインターネットを有効に活用し始めているのは周知の事実ですが、社員(ユーザー)がリサーチや時として私的に使用するインターネット接続で、アンチウイルスやマルウエア、フィッシングなどの対策に頭を悩ませている企業も多いのではないでしょうか。

今回は、こうしたユーザーが使用するインターネットにおいて、有効かつ安価で構築が可能なセキュアネットワークを開設します。

守るべきレイヤーを整理する

一言にセキュリティといいますが、ウイルスやフィッシング、そしてマルウエア、ゼロデイ攻撃、それぞれに「食い止めるべきレイヤー」が異なっています。

セキュリティとは、包括的に何でもかんでも防御すればよい、というのではなく、その通信の内容に応じて適材適所で検疫され、そして時には破棄(ブロック)されなくてはいけません。

いまや各々の PC にインストールされているアンチウイルスソフトは、アンチウイルスそのものの機能よりも、企業のアプリケーションポリシーが遵守されているかといった、ポリシーマネージャー的な意味合いに重点が置かれるようになっており、アンチウイルスはより上流の経路、つまりメールサーバーの手前などでブロックされるようになってきました。

これはインターネット上での通信が昔に比べ、Google や Yahoo などのメジャーなサイトにアクセスすることで、ある程度規則だったものになってきていることから、ある程度のセキュリティリスクが判断可能になってきていることにほかなりません。

インターネットを利用する上での主だったセキュリティリスク

では、実際にユーザーがインターネットを使用する上で、主だったセキュリティリスクとは何でしょうか。簡単にまとめてみました。

有害コンテンツの判別

企業によっては2ちゃんねるなどの巨大掲示板を閲覧禁止にしていたり、Gmail に代表される Web メールにアクセスできなくしているところが多いと思います。

これだけではなく、企業のガバナンスにおいて、有害コンテンツと判断されるサイトは P2P や warez など、星の数だけ存在しています。そして管理は複雑を極めます。

不正使用の禁止

スキルのあるユーザーは、Web ベースの Proxy サイトなどを経由することで、会社のセキュリティをくぐりぬけています。会社のサーバーから見た場合は、Gmail などのドメイン名でフィルタすることができませんので、非常に発見が難しくなります。

フィッシングサイト

ユーザーにとってはいつもの見慣れたページと思い、クリックすることで、ユーザーのみならず、企業の情報まですべて吸い出されかねないのがフィッシングです。

大規模なフィッシングは今日起こりえることは余りありませんが、個人レベルであれば、日常的に被害が発生しています。犯罪者側のテクノロジーも日々巧妙化してきており、企業がこれについていくことは非常に難しいです。

ボットネット被害

フィッシングの次に来るのがこのボットネットです。

実際にハッキングを受け、PC をのっとられてしまってから他の PC に対し、攻撃を仕掛けます(通称:ゾンビ化)。企業内の PC はそのガバナンスゆえにセキュリティポリシーが均一であることが多く、ボットネットの被害にあいやすいのが特徴です。

マルウエア

現在のインターネットは、静的コンテンツだけの利用というのは非常に少なく、何らかのスクリプトや、Java に代表されるプログラムが必ずといっていいほど動いています。

不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称であるマルウエアですが、社会問題になっているほど、その発見は困難です。

こうしたセキュリティ上の問題を解決する OpenDNS

自分のところでも使用していますが、OpenDNS は前述のような企業の悩みを安価に解決してくれます。アクセスを禁止するサイトの追加や、フィッシングサイトの検出、ボットネットの検出、そして日々増加するマルウエアまで、ユーザーがインターネットを使用する上で脅威と感じるセキュリティリスクをかなりの確立で回避可能です。

また、閲覧を禁止したい有害サイトも、管理者が P2P やアダルトなどのカテゴリーを指定するだけで、DNS レベルではじいてくれますので、非常に管理が簡単になります。もちろん、そのときに表示される警告ページもカスタマイズ可能です。

フィッシングサイトのデータ提供者と連携していることもポイント

1264654972782
マルウエアにしてもフィッシングにしてもそうですが、このサイトが怪しいよ、というデータを各アンチウイルス企業に販売している企業があります。こうした企業は日々フィッシングサイトなどのデータを収集しており、定期的に要注意リストのデータベースをアップデートをしています。OpenDNS はこうした企業のうち、最も信頼のおける PhishTank と連携していることから、そのデータ量の多さがわかります。

マルウエア対策などを含まないものは無料で利用できる

実はこの OpenDNS、マルウエアなどの機能が必要ないよ、という企業であれば、無償で使用することができます。設定方法も簡単で、自社内にある DNS サーバーのフォワーダーを OpenDNS の IP アドレスに変更し、自社ノードのアドレスを OpenDNS に登録するだけで、設定が完了します。

設定画面も非常に見やすい

実際に自分が使用している画面のキャプチャを公開したいと思います。

閲覧を禁止したいサイトの設定画面

1264654938082

総括 企業セキュリティもクラウドの時代 コストをかけずにベストな選択を

企業セキュリティもすべて SIer に丸投げして、責任を持たない、という時代から、こうした有償のサービスを上手に使用して、管理コストを低コストに抑える時代にシフトしてきています。

海外ではすでにこうした考えが一般的なのに対し、日本ではまだまだソリューションという言葉が独り歩きしており、企業が一人で考える力が弱いのが現状です。

クラウド元年の今だからこそ、企業はコストをかけずにベストな選択をすべきではないでしょうか。

関連アイテム


関連記事:

    関連記事はありません

Tags: , , , , ,

categories IT | kenzo | datetime 2010 年 2 月 15 日 10:00 AM

コメントはまだありません

コメントはまだありません。

このコメント欄の RSS フィード TrackBack URI

コメントをどうぞ

Spam Protection by WP-SpamFree

WordPress Themes