クラウドストレージサービス検知シグネチャの作成理由

検知できるクラウドストレージサービス

NetStableでは、以下の主要なクラウドストレージサービスを検知するシグネチャをリリースしています。

1. Dropbox を検知するシグネチャ

  • 2000361 Dropbox SSL Request 1
  • 2000362 Dropbox SSL Request 2
  • 2000506 Dropbox SSL Request Proxy 1
  • 2000507 Dropbox SSL Request Proxy 2

2. Box を検知するシグネチャ

  • 2000605 Box SSL Request 1
  • 2000606 Box SSL Request Proxy 1
  • 2000607 Box SSL Request 2
  • 2000608 Box SSL Request Proxy 2
  • 2000609 Box SSL Request 3
  • 2000610 Box SSL Request Proxy 3
  • 2000611 Box SSL Request 4
  • 2000612 Box SSL Request Proxy 4

3. Yahooボックス を検知するシグネチャ

  • 2000613 Yahoo Box SSL Request 1
  • 2000614 Yahoo Box SSL Request Proxy 1

4. Evernote を検知するシグネチャ

  • 2000629 Evernote SSL Request 1
  • 2000630 Evernote SSL Request Proxy 1

利用のリスクと注意

クラウドストレージサービスを利用すると、ファイルの共有や同期が簡単に行えますが、以下のようなリスクがあります。

  • 共有設定のミスで、関係者以外へ共有されたり、全体公開となる場合がある
  • 社内のデータをクラウドストレージにコピーし、データの持ち出しや自宅への持ち帰りができてしまう
  • 社内ルールやISMS等のルール違反になる可能性がある

この項目に入力したドメインをブラックドメインに追加し、遮断対象とします。
※ 特定のサイト等へのアクセスを遮断したい場合に利用します。

NetStableでは、日本国内で利用されている、主要なクラウドストレージサービスの利用を検知できるシグネチャをリリースしています。

利用時の対処

クラウドストレージサービスの利用があった場合、当該シグネチャを防御に変更することにより利用を防ぐことができます。

要望と用途を聞いた上で、法人向けサービスを契約したり、共有システムの導入を行う事の検討を行ってください。

また、許可したいサービス以外を利用していないか確認する目的等で、NetStableシグネチャをご活用ください。

まとめ

  • NetStableでは、主要なクラウドストレージサービスを検知するシグネチャをリリースしている
  • クラウドストレージサービスは便利である一方、リスクを伴う場合がある