企業セキュリティで注目すべきSNSの利用と対策 - ITmedia エンタープライズ(情報元のブックマーク数)

WatchGuardさんによるSNSの注意点。SNS経由のソーシャル攻撃か・・・

「Webが攻防の舞台になっている」とナクライナー氏。企業ではWebブラウザで業務アプリケーションやオンラインサービスを利用する機会が広がりつつある。サードパーティプラグインなどを活用するユーザーも多い。その一方で、Webサイトを改ざんするなどの手法でマルウェアをダウンロードさせる攻撃や、プラグインなどに存在する脆弱性を悪用してマルウェアを実行させるといった攻撃が増えている。その状況が最も顕在化しているのがSNSであるという。
例えば、Facebookでは「友達」との間でメッセージや写真、ビデオ、または外部サイトへのリンクを交えながらコミュニケーションを取ることができる。SNSと言えば、プライベートでつながりのある相手とのやりとりが多いように思われるが、「米国ではビジネスシーンでもSNSのつながりを活用する人が多く、日常的にアクセスしている」(ナクライナー氏)といい、日本でもこうした利用をするユーザーが少なくない。
しかし、仮にやり取りする相手が「友達」になりすましたサイバー攻撃者だったとすれば、ユーザーがだまされてしまい、上述のような脅威に晒されてしまう。ナクライナー氏は、SNSがセキュリティの脅威になる理由に(1)「信頼」ベースの人間関係で成立している、(2)利用形態がダイナミックに変化する、(3)人気が高い――の3つの特徴を挙げる。
企業としてSNSにおけるセキュリティ対策に、積極的に取り組んでいるところは、まだ少ないという。ある調査によれば、ポリシーやルールがないという企業は3分の1を占め、あってもIT部門が設定や管理をしている。だがSNSは、IT部門というよりもセールスやマーケティング、サポートなどでの利用が多く、「IT部門が彼らの使い方を完全に理解することは難しく、IT部門の感覚でルールを決めてしまう場合もある」とナクライナー氏。「『危険そうだ』とか『帯域を独占しそうだ』といった理由でSNSを遮断してしまう」(同氏)
しかし、このような対応ではSNSを業務に貢献する使い方をしているユーザーの意欲も奪いかねない。ポリシーやルールがない企業が多い実態も考慮すると、SNSを安全で適切に利用できるようにするには、実際にどれだけ必要とされ、どの部分は必要ないのかを把握し、利用実態に即した対策を講じることが重要とナクライナー氏はアドバイスする。その方法の1つが「アプリケーションコントロール」という方法だ。
アプリケーションコントロールは、米Palo Alto Networksが「次世代ファイアウォール」という概念で開発したセキュリティ技術。従来のファイアウォールでの対策は、「不正プログラムは何番ポートを使うから遮断する」とポート単位で行う。だがSNSを含めたWeb経由の攻撃はインターネットのポートを使用するので遮断することが難しい。
アプリケーションコントロールではその通信をどのユーザーが行っているか、どのような内容(コンテンツ)を送受信しているのか、どんな操作をしているかといった観点で解析し、その結果に応じた制御を実施する。アプリケーションコントロールを利用すれば、ポートを遮断しなくても、誰がどんなSNSをどのように利用しているかが分かり、それに応じた対策が講じられる。

企業セキュリティで注目すべきSNSの利用と対策 - ITmedia エンタープライズ

screenshot