Innovation Leading Company

ソリューション

Blue Coatアプライアンス 技術情報

アプリケーション配信ネットワークを実現

Blue Coat Systems

ブルーコートシステムズ製アプライアンス・ファミリーは、ユーザーに安全なセキュリティ環境を提供し、アプリケーションのパフォーマンスを向上します。

オープンなポート80が企業のセキュリティの脅威に

IT担当者対象の調査結果

ポート80セキュリティ・ソリューションの必要性が再認識される結果に

企業におけるセキュリティは年々進化を遂げ、会社全体を何層ものレベルに分けて保護するようになってきました。ファイアウォール、ネットワーク侵入検知システム、アンチウイルス、暗号化などがソリューションとして採用され、外部からの侵入を水際で食い止めて社員の生産性を確保するための方法として役割を果たしてきました。このような保護の方法はパケット・レベルの脅威に対抗するものとして利用されてきましたが、悪意のあるモバイル・コードからの攻撃や他のコンテンツ・レベルの脅威が進化するにつれて、今日、企業が直面するセキュリティに関する最大の問題は、オープンしている状態になっているポート80であるという認識を持つようになりました。

グラフ

このような中で実施された今回の調査は、IT担当者を対象にしたもので、既存のセキュリティ・インフラとポート80のセキュリティに関する問題の重要性を調べるためのものでした。この調査は、InfoWorld、Network Computing、Silicon.deが共同で実施したもので、250人以上の従業員を抱える世界中の企業のIT専門家を対象にしたものでした。約800人に対する調査対象者に対する11の設問は企業のWeb接続とセキュリティに関するもので、その中には、「ファイアウォールの設定」や「ネットワークの脆弱性に関する認識」などのトピックが含まれていました。対象者に対する調査は、2002年8月7日までの5実働日に実施されました。 InfoWorld、Network Computing、Silicon.deが共同で行ったIT担当者に対する調査で、66%の企業がWebベースの脅威からの保護が行われていないことが浮き彫りになりました。

ポート80のセキュリティ上の問題点

ネットワーク・プロトコルによって、さまざまな異なる「ポート」、すなわち論理的な参照番号を使ってデータを企業に取り込み、送り出しています。その中で、WebコンテンツやWebアプリケーションがネットワークへの主要な侵入路として使用しているのがポート80で、イントラネットおよびインターネットの通信を容易にするために、ファイアウォールもWebトラフィックがこのオープンなポート80を使えるようにしておく必要があります。 ところが、残念ながらそうすることでネットワークがオープンした状態になってしまい、悪意のあるモバイル・コード、インターネット・ワーム、巧妙なウイルスからの攻撃を受ける入口ともなってしまうのです。けれども、ポート80を閉じてしまうとWebトラフィックが企業に出入りできなくなってしまうため、従業員はミッション・クリティカルなWebリソースから切り離されてしまいます。

ほとんどのネットワーク・トラフィックはWebトラフィック

調査での回答によると、企業のファイアウォールを通過するインターネット・トラフィックの大部分がWeb(HTTP)トラフィックであることが分かります(先頭の図)。76%の企業が、ネットワーク・トラフィックの大部分がWebトラフィックであると答えています。 このような形でWebトラフィックが主流となってきた背景には、Webでの利用が可能なクライアント/サーバー・アプリケーションが普及したこと、ミッション・クリティカルな業務にWebアクセスが利用されるようになってきたことが挙げられます。

多くの企業がポート80をオープン

グラフ

全体の3分の2、すなわち66%の企業が、ポート80をオープンし、ユーザーがWebベースのアプリケーションにアクセスできるようにしていると答えています。 インターネット・アプリケーションの中には、ストリーミング・メディア、インスタント・メッセージング・サービスを始めとして数多くの「ポート・アジャイル(ポートに関して敏捷性がある)」とされているアプリケーションがあり、こういったアプリケーションは管理者がそのアプリケーションが本来使っているポートを閉じていると、ポート80に切り替えて使用するということが往々にしてあります。

企業の多くがセキュリティは十分でないと認識

約半数の企業が、自社のポート80の扱い方には問題があると考えています。調査の中で、自社のポート80の使い方が適切であると考えているIT担当者は56%に過ぎませんでした。また、全対象者からの回答の中で、自社のセキュリティ・インフラを脅かす最も危険な要因として、ウイルス、生産性を損なうWebサーフィン、多くの帯域幅を必要とするコンテンツが挙げられていました。

棒グラフ

今日、ポート80を経路とする脅威は、より巧妙で、悪意のあるコードやハッカーによる攻撃などが混在する高度なものになっています。最近のCode RedやNimdaのような多面的な脅威によって、ネットワーク・セキュリティのプランニング方法も変化を遂げました。最善のセキュリティを実現するためには、パケット・レベルの保護に加え、コンテンツ・レベルの保護が必要です。

Aberdeen Groupのセキュリティ/プライバシー担当の調査ディレクター、Eric Hemmendinger氏は次のように述べています。「Webコンテキストは、新しいアプリケーションのみならず、レガシー・アプリケーションを刷新する場合のモデルとしても急速に採用されるようになっており、これらのアプリケーションは日々業務を行うユーザーにとって欠かせないものになっています。しかしながら、このモデルはパケット・フィルタリングのルーターやファイアウォールを使えば効果的に保護できるというものではありません。」

Webセキュリティの専業企業であるBlueCoat Systemsは、 業界初のポート80セキュリティ・アプライアンスを開発しました。 世界の大手企業やサービス・プロバイダの多くの Webインフラを安全に守るこの高パフォーマンスのセキュリティ・アプライアンスは、ポート80を監視しつつWebベースの脅威となる企業のセキュリティ・インフラの大きなセキュリティ・ホールをインテリジェントに防御します。ポート80から侵入する脅威からの保護について、詳しくはブルーコートシステムズ ホームページをご覧ください。
ブルーコートシステムズ ホームページ

関連情報