情報技術の四方山話

ヤマハルータ、VPN、無線LAN、Linux、クラウド、仮想サーバと情報セキュリティのよもやま話

ブラウザーからのウイルス/マルウエア侵入抑止策を考える

2017-11-13 11:23:39 | 情報セキュリティ
匠技術研究所

ブラウザーからのウイルス/マルウエア侵入抑止策を考える


ブラウザの調整をしている際に、ブラウザの拡張機能でオープンソースの広告ブロック、アクセスブロック機能を見つけ、試し始めました。Chrome系、Firefox系どちらにもインストールすることができ、今のところ広告ブロックの効果もはっきりしています。もう少し、テストしたり評判を調べてみます。今日はその背景を紹介します。

電子メールはウイルス感染の経路として良く知られていますが、ウイルス付きのメールは、ほぼSPAM/迷惑メールです。電子メールからのウイルス対策には、電子メールサーバー側でのSPAM/迷惑メール排斥がたいへん効果的です。電子メールのユーザーに届く前に、SPAM/迷惑メールを排斥することで、メールに添付して侵入を試みるウイルスを排斥することができるからです。この仕組みの実装方法は、概ね判ってきおり、これから実装先を広げていきます。

安全なインターネット環境を実現するには、もう一つのインターネットとの接点「ブラウザ」の利用環境を保護することです。SPAM/迷惑メール経由で届けられるURLやSNS上のURLをクリックして、危険性のあるサイトに誘導されたり、いきなりダウンロードがはじまることもあります。危険は検索の結果としてのURLだけではなく、サイトの中の様々な情報、リンクに仕込まれていると考えた方が良く、ブラウザの中は危険と隣り合わせです。

ブラウザ環境を保護するにはいわゆる「Webフィルター」が知られています。ブラウザに設定する、ウイルス対策ソフトと一緒に提供される、会社のネットとの接続点に専用装置を置くなどの形で実装されます。企業では複合的に使う形が多いと思います。

ブラウザの拡張機能の中には「マルウエア」サイトへのアクセスをブロックする機能を備えたものがあり、この機能を使うと、危険なサイトへのアクセスを抑止することができます。ブラウザに組み込むため「遅くなる」という心配をしていましたが、実は寧ろ逆でブラウジングの速度が上がっているように体感しています。アクセスブロック機能は、利用者情報を取得しようとする様々なブラウザ上のプログラムも排斥するからでしょう。

ただ、このような機能は逆に「自分がどのサイトにアクセスしたか」を外部の第三者が認識し、記録している可能性があります。最初に試した拡張モジュールは、効果は感じていたのですが、シェアが拡大したところで「ブロック対象から外すには費用がかかる」というビジネスモデルを始めて、評判が悪くなりました。

試し始めたアクセスブロックソフトは、オープンソースで開発されているので、外部に記録しているようであれば、ソフトウエアのソースコード上で何をしているのかすぐわかります。セキュリティ対策で、オープンソースのソフトウエアを使うことは、対策の透明性を高めることになります。


匠技術研究所 谷山 亮治
ジャンル:
セキュリティー
コメント   この記事についてブログを書く
« IntelとAMDが機能統合CPUを発... | トップ | 匠技術研究所のSPAM/迷惑メー... »
最近の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。

情報セキュリティ」カテゴリの最新記事