Facebookは、ユーザーをウォール、ニュースフィード、その他ソーシャルネットワーク上のあらゆる場所に投稿される悪質なリンクから守るための新たなパートナーシップを締結しました。何年も会っていない人から送られてきたリンクで、「昨夜のパーティー、めっちゃクレイジーだったよ!!!」といった内容の写真をクリックするように促される、そんな悪質なリンクです。クリックしてしまうと、アカウントやハードディスクに、あらゆる種類の悪質なものが入り込む可能性があります。
FacebookはWebsenseの技術を活用し、バックエンドに同社の「Advanced Classification Engine」を追加することで、より厳格な取り締まりを行う予定です。ユーザーがFacebook内のリンクをクリックすると、その情報はクラウド上に常駐するACEに渡され、新たな脅威を常にチェックしています。ACEが既に該当サイトを脅威と分類している場合は、ユーザーに警告メッセージが送信されます。
ACE は、多くの企業で使用されている TRITON セキュリティ パッケージの基盤となるテクノロジと同じであるため、新しいバグや悪質なキャンペーンを迅速に検出して分類できますが、数人のユーザーがクリックする前に Facebook 上のすべての悪質なリンクを捕捉できるほど高速というわけではありません。
ソーシャルネットワーク上で拡散するリンクは、他のどんなものよりも速く拡散することがよくあります。しかも、その拡散リンクがあなたの友達リストにアクセスし、許可なく勝手に再投稿するウイルスだった場合、あっという間にあらゆる場所に拡散する可能性があります。幸いなことに、拡散速度が速いほど、ACEがそれを検出し、悪質なリンクとして分類する可能性も高くなります。
Facebook 社は、この新たな提携を既存のセキュリティ防御体制に加えることで、脅威が発生してからそれが特定され、カタログ化され、警告が発せられるまでの期間、つまり脆弱性の期間を短縮できると期待している。
FacebookはWebsenseをサービスに統合する以前から、完全に無防備だったわけではありません。独自のセキュリティシステムを導入しており、過去にはMcAfeeなどの企業と提携関係を築いてきました。Websenseはまた、ユーザーのウォールに投稿されたコンテンツをフィルタリングし、制御する機能を備えた「Defensio」というFacebookアプリを長年提供してきました。
EricをTwitterとericmack.orgでフォローしてください。PC WorldもTwitterでフォローしてください。
