PR

 2008年3月11日に発生したトレンドマイクロのWebサイト改ざん事件など,Webサイトにウイルスが埋め込まれる事件が多発している。こうしたWebサイトを閲覧して,社員のパソコンがウイルスに感染する可能性は高まっている。そこで,その対策としてフォティーンフォティ技術研究所の鵜飼裕司副社長は,「HTTPプロキシ・サーバーの導入」を勧める。

 鵜飼副社長がこの対策を勧めるのは,「Webサイトの閲覧によって感染するウイルスがHTTPプロキシを経由して通信する機能を持たないことが多い」からだ。多くの場合,最初に侵入するウイルスはダウンロードを専門とするもので,感染するとインターネット上から情報漏えいや感染拡大などを実行するウイルスをダウンロードして実行する。つまり,HTTPプロキシを入れておけば,このダウンロード専門のプログラムが感染しても外部との通信ができず,実質的な被害が出ない。

 ただしHTTPプロキシを入れても,デフォルト・ゲートウエイ経由で直接通信できると意味がない。ウイルスが直接外部と通信できてしまうからだ。導入に際して,デフォルト・ゲートウエイとHTTPで通信できるのは,HTTPプロキシ・サーバーだけというフィルタを入れておく必要がある。

 一方,NTTPCコミュニケーションズの小山覚執行役員は,HTTPプロキシの単なる導入以上に「HTTPプロキシの利用に認証を必要にすること」が有効だという。認証を必要にすると,ブラウザを立ち上げ,インターネットに接続しようとした際にユーザー名,パスワードを入力する画面が現れ,正しい認証情報を送信しない限りインターネットにアクセスできなくなる。

 プロキシ・サーバーの利用の際に認証が必要になれば,もしウイルスがプロキシ・サーバー経由で通信する機能を持っていても,ユーザー名/パスワードが分からない限り,外部と通信できなくなる。しかも,「ウイルスを撃退するという目的だけなら,設定するパスワードはユーザー名/パスワードも全員同じで,簡単なものでいい」(小山執行役員)としている。