あなたの最大のセキュリティ上の脅威は マルウェア ユーチューブ ホットスポット 信頼 .
それはあなたの生徒たちがあなたのフィルターを回避しようとしているのです。.
プロキシバイパスが生成する 7倍 K-12ネットワーク全体でマルウェアよりもブロックされたアクティビティ — そしてそれは、攻撃者が必要とする隠れ場所を作り出している。.
貴社のセキュリティ体制は、現在の脅威環境に対応できるものになっていますか?
実際のデータによると、学生がフィルタリングシステムをどれだけ頻繁に調査し、回避し、迂回しているかがわかる。.
バイパストラフィックの量は、他のあらゆる脅威カテゴリーを上回っている。.
ネットワーク境界をテストするために使用されるスキャナおよびネットワークユーティリティツール。.
同じ脅威が、検出を回避するために新しいアドレスで再展開されている。.
あらゆる攻撃経路における多層防御によるバイパス防止
回避策は単一の方法に依存しません。したがって、保護策も単一の方法に依存するべきではありません。このアプローチは、単一の制御への依存を減らし、攻撃者や学生が悪用する脆弱性を解消します。.
リアルタイムプロキシ検出とブロック
学生がプロキシ回避サイトにアクセスすると、Lightspeed Filter™はブラウザで実行されている内容(トンネリング手法、JavaScriptの動作、Ultraviolet、Scramjet、Rammerheadなどのプロキシライブラリを含む)を分析することで、それを検知してブロックします。これらのシグナルはリアルタイムで評価され、しきい値に達するとブロックが開始され、セッション中の回避行為を検知するために再スキャンが実行されます。これにより、URLやテキストベースのフィルタリングでは見逃してしまう回避の試みを阻止します。.
仕組み
01
検査
ユーザーがページにアクセスすると、システムはリアルタイムで負荷を分析し、DOM構造、ネットワークアクティビティ、JavaScriptの実行状況を評価します。また、プロキシフレームワーク、トンネリング手法、UltravioletやRammerheadなどのツールを含む隠れた動作を検出します。.
02
得点
各信号は加重スコアに寄与する。信頼性の高い指標は即座に検出をトリガーする一方、信頼性の低い信号は閾値に達するまで蓄積される。.
03
スキャン中
セッション中はページ全体が監視されます。動作の変化や新しいスクリプトの実行があった場合、遅延型または動的な回避手法を検出するために、シグナルがリアルタイムで再評価されます。.
04
フィードバック
しきい値に達すると、システムはポリシーに基づいてアクティビティをブロックまたはログに記録します。すべての検出結果はモデルにフィードバックされ、確認されたサイトは再分類されてプラットフォーム全体の保護が強化されます。.
一般的なバイパス方法とその阻止方法
学生は、プロキシツールからブラウザの脆弱性を悪用する手法まで、さまざまな方法でフィルタリングを回避しようとします。ここでは、そうした手口と、Lightspeedがどのようにそれらを阻止するのかを説明します。.
| バイパスの問題 | 見た目はどんな感じか | Lightspeedがそれを解決する方法 |
|---|---|---|
| ゲームアグリゲーター | タイル状のゲームライブラリ、埋め込みランチャー、ゲームやアプリへのブロックされていないアクセスを備えたサイト。Ruffle、Nebula、Interstellarなどのフレームワークをベースに構築され、カスタムビルドも増加している。 | デバイス上でのスキャン、タイルレイアウト、HTML5キャンバスの動作ヒューリスティックにより、アグリゲーターパターンと既知のフレームワークライブラリを検出し、リアルタイムでアクセスをブロックします。 |
| クラウドホスト型プロキシ(AWS、Azure、GCP) | s3.amazonaws.com/bullmath/index.html や s3.amazonaws.com/vcsamath/index.html のような信頼できるインフラストラクチャでホストされているプロキシページは、親ホストが信頼できる評判を継承しているため、教育関連として誤って分類されることがよくあります。 | デバイス上のJavaScript変数、ライブラリ署名、およびページ動作を検査し、親ホストをブロックすることなくプロキシアクティビティを検出します。 |
| GoogleサイトとGoogleドキュメント | プロキシリンク、埋め込みゲーム、または埋め込み動画をホストする学生が作成したGoogleサイトとドキュメントは、一般的なGoogleアセットとしてのみフィルタに表示されます。 | レンダリングされたページコンテンツと埋め込み要素(キャンバス、iframe、サードパーティのアセット)を検査し、信頼できるGoogleドメイン内でのバイパス活動を検出します。 |
| AIが生成した偽の「教育」サイト | 学生は生成AIを使って教育的なページを巧妙に作成し、それを教育として分類させ、その後プロキシやゲームコンテンツに差し替える。時には、安全な表示と実際の表示を切り替えるキーボードショートカットの裏に隠されていることもある。 | コンテンツの変更に応じてページを断続的に再スキャンし、分類を最終的な判断ではなく、一つのシグナルとして扱う。 |
| プロキシフレームワーク(オープンソース版と有料版) | UltravioletやScramjetといったGitHubから入手したオープンソースのフレームワークに加え、Discordサーバーで販売されている有料の「サイトオンデマンド」バイパスサービスでは、Lightspeedを回避するために特化したカスタムページが構築されている。 | 有料サービスはほぼ常に同じ基盤ライブラリを再利用するため、JavaScript署名を介して既知のプロキシフレームワークライブラリをフィンガープリントします。これは、たとえ固有のURLやカスタムフロントエンドでラップされていても同様です。 |
| トップレベルドメインとマイナードメイン | プロキシツールをホストしたり、分類を回避するために使用される、新規登録または不明瞭なトップレベルドメイン | 動的なカテゴリ分類を適用し、リスクの高いドメインや未分類のドメインをデフォルトでブロックします。 |
| 外部プロキシディレクトリ | 動作するプロキシやバイパスリンクをカタログ化しているサイト、プラットフォーム、チャンネル。これには、専用の安全でない検索サイト、ドメイン共有プラットフォーム(歴史的にはAfraid.orgとその後継サイト)、@VCSAOfficialのようなYouTubeチャンネル、動作するURLやウォークスルーを公開するサブレディットのスレッドなどが含まれます。 | 検出telemetryを通じて新たに検出されたプロキシを継続的に再分類し、共有カテゴリの更新情報をすべての顧客の保護にフィードバックします。 |
| 拡張機能なしの Chrome セッション | 学生たちはGitHub SSOなどのトリックを使って、拡張機能を読み込まないChromeウィンドウを開く。 | クラウドプロキシ経由でトラフィックをルーティングし、拡張機能がなくてもプロキシの動作を識別し、フィルタリングを強制します。 |
| VPNを装ったマルウェア | Fernのようなクラスターを回避するには、ページ上のどこかを最初にクリックすると、無料VPNダウンロードを装った既知のマルウェアサイトへのポップアップが開きます。 | リダイレクトやポップアップの動作をリアルタイムで検知し、ダウンロードが開始される前にマルウェアページをブロックします。 |
あなたの環境に合った補償
検出機能を、ポリシー、ユーザー、リスク許容度に合わせて調整してください。.
常時検出
検出はすべてのカテゴリにわたって実行されるため、バイパス試行の可視性を損なうことなく、ブロック設定を調整できます。.
ポリシーごとの感度制御
ポリシーで検出感度を設定します。"リラックスした"「通常」または「"厳しい"" 異なるユーザーグループ、学年、または職員向け。.
既知のプロキシフレームワークのカバー範囲
Ultraviolet、Scramjet、Rammerheadなど、広く使われているプロキシツールを、出現場所に関係なく検出します。ドメインやURLの一致には依存しません。.
ゲームアグリゲーターの検出
ブロックされていないゲームやアプリへのアクセスに使用されるサイトを特定します。同じ検出エンジンとポリシー制御を使用して、Ruffle、Nebula、Interstellarなどのライブラリと一般的なアグリゲーターパターンを検出します。
承認済みツール例外
許可リストとローカルでの再分類を組み合わせることで、承認済みツールを管理し、信頼できるプラットフォームをブロック対象から除外しつつ、検出機能を維持します。.
あなたのフィルターの性能はどうですか?
すべてのフィルターが同じ脅威を捕捉するわけではありません。ここでは、それぞれの手法を比較してみましょう。.
| 能力 | ライトスピード | ラインワイズ | デレダオ | ゴーガーディアン | 安全に |
|---|---|---|---|---|---|
| Live intelligence: 検出を回避する | 完全報道プロキシ+ゲームアグリゲーター;行動ベース | 部分的なカバー範囲プロキシのみ、テキスト/コンテンツスキャンのみ | 部分的なカバー範囲プロキシ+ゲーム;テキスト/コンテンツスキャンのみ | 部分的なカバー範囲プロキシのみ、テキスト/コンテンツスキャンのみ | 補償なし |
| 常時検出によるブロック感度制御 | 完全報道緩和/通常/厳格;検出は独立して実行されます | 補償なし | 補償なし | 補償なし | 補償なし |
| ゼロデイ脅威対策 | 完全報道 | 完全報道 | 部分的なカバー範囲AIはデバイス上でのみ動作します | 完全報道 | 完全報道 |
| きめ細かなセキュリティ分類 | 完全報道 | 完全報道 | 部分的なカバー範囲AIはデバイス上でのみ動作します | 部分的なカバー範囲粒度は低い。プロキシを分類する。 | 部分的なカバー範囲粒度は低い。プロキシを分類する。 |
| ChromeOSアプリとデバイスの保護 | 完全報道 | 部分的なカバー範囲ネットワーク内限定 | 補償なし | 補償なし | 補償なし |
| デバイス内蔵型、改ざん防止剤 | 完全報道 | 部分的なカバー範囲VPNベース。パフォーマンスへの影響 | 部分的なカバー範囲Chromeベースのみ | 完全報道 | 部分的なカバー範囲SmartPACプロキシのみ。ネイティブエージェントは使用しません。 |
現在、あなたのフィルターを通過しているものを見てみましょう。
現在使用しているフィルターとLightspeedを並べて比較し、現在どのようなバイパス機能が利用できていないかを確認してください。.
14日間無料バイパス監査
- 検出されたバイパス活動と見逃されたバイパス活動を並べて表示
- 要約:カバレッジギャップを評価するために使用できます
- リーダーシップに関する会話で使える要約
弊社からご連絡させていただき、概念実証(POC)を設定いたします。スパムメールや勧誘メールは一切ございません。.
お客様専用レポート
現在、あなたのフィルターを通過しているものを見てみましょう。
お客様のネットワークで概念実証を実行してください。お客様の環境におけるバイパス活動が具体的にどのようなものか、そして現在のフィルタでは何が捕捉されていないのかを、弊社が正確にお見せします。.
- 義務は一切ありません
- 結果は通常、設定後1週間以内に判明します。
- 担当営業担当者による説明が含まれます
弊社からご連絡させていただき、概念実証(POC)を設定いたします。スパムメールや勧誘メールは一切ございません。.
フィルターに何が欠けているか確認してみましょう
ほとんどのフィルタはブロックした内容を教えてくれますが、あなたのフィルタは通過した内容を教えてくれません。LightspeedのPOC(概念実証)を使えば、あなたのデータを使って、あなたのネットワーク上でのバイパス活動を可視化できます。.
| 検出方法 | URLフィルタリング | ライトスピード |
|---|---|---|
| 既知のプロキシドメイン | ✓ | ✓ |
| 新しく生成されたプロキシホスト名 | ✗ | ✓ |
| 紫外線 / スクラムジェット / ラマーヘッド | ✗ | ✓ |
| セッション中の回避とルート変更 | ✗ | ✓ |
| ゲームアグリゲーターライブラリ | 部分的 | ✓ |
| ネットワーク外/BYODデバイス | ✗ | ✓ |
