PR
新たな脅威として企業に忍び寄る「Webからの脅威」。
しかし,恐れていてばかりでは何も始まりません。「敵を知り,己を知れば,百戦危うからず」。
どれだけの知識があるのか,まずは簡単なクイズに挑戦しませんか。
Q1 現在,インターネット上に流れるWeb(HTTP)は,メール(SMTP)と比べてどの程度の量でしょう?
SMTPの方が多い
ほぼ同量程度
HTTPの方が多い
Q2 Vol.1でも紹介したイタリアでのWebを通じた大規模攻撃。この事件が大きな注目を浴びたのは,技術的に非常に高度だった点ともう1つは?
脅威が徐々に侵入してくる仕組みだった
イタリア人を狙ったターゲットアタックだった
一通のフィッシングメールから誘導される攻撃だった
Q3 Webからの脅威は,従来型の対策だけでは有効とはいえません。その理由は,どれでしょうか。
企業にとって業務上不可欠なHTTPポートを利用してくるため
旧型のファイアウォールを利用しているユーザが増えてきたため
IDS(不正侵入検知)の脆弱性を突いてくるため
Q4 企業のWebゲートウェイにおけるセキュリティ対策の実施率は2006年度でどのくらいでしょうか。
大企業においては,ほぼ100%の導入率
大企業はほぼ導入しているが,中小企業では導入してない企業が多い
大企業も含め,メールセキュリティに比べると導入率は低い
Q5 トレンドマイクロがWebからの脅威への対策として,2007年10月に出荷を開始した製品「InterScan Web Security Appliance」。この製品がゲートウェイ部分において監視するプロトコルは何でしょう。
HTTPとFTP
SMTPとPOP3
SMAPとV6
Q6 InterScan Web Security Applianceの大きな特徴の1つである「Webレピュテーションサービス」。これはどんな役割を果たすのでしょうか。
危険,または危険性の高いWebサイトへのアクセスを防止
危険なWebサイトから来る脅威をパターンファイルで駆除
Webサイトをカテゴリ分けし,業務に必要無い分野へのアクセスを防止
Q7 Webレピュテーションサービスが,アクセスの許可/不許可の判断のために指標としているのは,次のうちのどれでしょう。
Webサイトを総合的に検査した上で,危険度をスコアリング
口コミ情報など,インターネット上で危険と言われているサイトを収集
有名な会社・団体であるかどうかで判断
Q8 InterScan Web Security Applianceは,どの程度の規模の企業向けの製品でしょうか?
数千から数万ユーザの大規模企業までカバー可能
基本的には,中堅規模企業向け製品
システム管理者がいない中小,SOHO規模向け製品
Q9 トレンドマイクロは,ゲートウェイ対策製品をいつから提供しているでしょうか?
10年以上前から,ソフトウェアのソリューションを提供
InterScan Web Security Applianceがはじめてのゲートウェイ製品
昨年から徐々にこの分野に進出
Q10 InterScan Web Security Applianceの「Webレピュテーションサービス」について,以下のうち正しいものはいずれでしょう?
上位モデルのAdvanced Editionでのみ提供
オプションのライセンス契約が必要
Standard Edition,Advanced Editionいずれでも標準機能として提供