Special Issue
アルプス システム インテグレーション 多層セキュリティゲートウェイサービス 「InterSafe GatewayConnection」 サイバー攻撃対策とウェブフィルタリングで出口対策を実現
2016/10/20 19:54
週刊BCN 2016年10月17日vol.1649掲載
ワールドワイドで収集したDBが脅威サイトを強力ブロック
最近、多くの企業や組織が標的型攻撃を受け、被害も拡大している。外部の攻撃に対し、これまでのセキュリティ対策は、侵入させないことを目的とした入口対策に重点がおかれ、多層防御を講じてきた。だが、昨今の巧妙化した攻撃により、入口での完全な防御は限界とされる。そこで、注目されているのが、万が一、入口を突破されても機密情報の漏えいを防ぎ、不正な通信を遮断する出口対策だ。ISGCは、多層のセキュリティ対策によって出口対策を強化するとともに、運用負荷を軽減することができるクラウドサービス。基本的に、VPN機能付ルータからISGCに接続し、インターネットにアクセスする構成をとる。
10月末に提供を開始するサービスは、サイバー攻撃対策サービスとウェブフィルタリングサービスだ。
サイバー攻撃対策サービスは、ウェブフィルタリング以上の対策を望むユーザーを対象とした、脅威サイトへの強力なブロックに特化したサービス。
セキュリティ事業部
ビジネス企画部
プロダクト企画課
課長
またこの膨大なデータ量のリスクアセスメント情報の収集は15分に1回、リアルタイムに近い頻度で行われているが、今回新たに構築したクラウド基盤のプラットフォームがこの仕組みを実現している。これにより、クラウドに接続するだけで最新の脅威に対するアクセスブロックが可能になる。
「一般的なセキュリティ製品が最新の脅威を検知するには数日かかるが、リスクアセスメント情報の他、ボットネット追跡システムからの情報やアナリストからの最新サイバー攻撃対策情報などのインテリジェンス情報も収集することで、さらに加速度的に広がる最新の脅威に対するアクセスブロックを強化している」と和田課長は説明する。
基本構成は、ISGCをプロキシの上位に指定するだけですむため、既存ネットワークの構成を変更する必要がないことも大きなメリットだ。なお、ウェブフィルタリングサービスを併用したい場合は、VPN接続が必要となる。
今後について和田課長は、「データ暗号化サービスや個人情報漏えい対策を追加してサービスを充実させていく。パートナーの方々とは、導入時のオプションサービスであるVPN接続支援で協業していくほか、収集したログを活用するサービスなどでも連携していきたい」と抱負を語る。
高いフィルタリング精度で防御 複数の専門機関と連携
ウェブフィルタリングサービスは、No.1シェア※をもつ同社のウェブフィルタリングソフト「InterSafe WebFilter」と同エンジン/同等機能を搭載する。「URLデータベースのカテゴリ数は148で、国内最高水準となるウェブアクセスの98%をカバーする。登録数は40億件以上で、大手キャリアが採用する高精度のものだ。また、複数の専門機関と連携して脅威となるサイトを迅速に収集し、毎日3回以上の更新を行っている」と和田課長は説明する。
アクセス規制だけでなく、特定サイト、ウェブサービス、ユーザーグループでの柔軟なアクセス制御が可能なため、セキュリティとウェブ活用が両立できる。また、無償のログ分析ソフト「InterSafe LogDirector」と連携し、アクセス状況の可視化も可能だ。
ISGCは、クラウド型のセキュリティゲートウェイということで、手軽に導入できる。大手企業に加えて、出口対策が手薄な中堅・中小企業にも適しているといえそうだ。
※出典:IDC Japan 2016年8月「国内情報セキュリティ製品市場予測、2016年~2020年」 (Report#JPJ40602516)
- 1
関連記事
アルプス システム インテグレーション(ALSI)セキュリティ事業部 ビジネス企画部 企画営業課 小谷 僚
ALSI、ERPソリューション「ECOAS」をローランドDGが採用