ニュース
デジタルアーツ、「出口対策」を強化した次世代のウェブフィルタリングソフト
2011/10/06 10:37
「Ver.8」は、セキュリティソフトウェアとの連携によって社内ネットワークへの侵入を防ぐ「入口対策」に加え、機密情報を外部に流出させないようにする「出口対策」を強化。次世代製品として、64bit、IPv6に対応するなど、合計20機能を強化・追加している。
ウェブフィルタリング製品の市場は年率5%~10%で成長していて、国内で4割ほどの企業が導入しているという。20115年には100億円の市場規模になると予測されている。道具社長は「セキュリティニーズは、この2~3年で大きく伸びている。顧客の求める製品開発と啓発活動によって、導入実績をさらに伸ばしていけると考えている」と話した。
「出口対策」強化には、セキュリティ監視サービスを展開するラックの脅威情報リストを活用している。ラックの川口洋氏は、「春先あたりから、ネットバンクの不正アクセスや、企業を狙ったサイバー攻撃が多発している」と現状を話す。
メールを介して、ウイルス対策ソフトウェアでひっかからないように仕組まれているマルウェアが増えている。標的型で、圧縮されてパスワードをつけて送ってくる手の込んだものもあり、文面もビジネスメールを模して届けられるために極めて発見が難しく、ユーザーの手元に届いてしまい感染してしまう。また、数が少なく攻撃期間も短いため、情報が集まりにくい。ラックの日本最大級のセキュリティ監視センター「JSOC」では、顧客企業のネットワークを監視し、情報を整理。移り変わる脅威の情報を、他のセキュリティ対策サービスに生かしている。川口氏は、「感染しても通信させないようにすることで、被害の拡大を止めることができる。出口対策は重要だ」と話した。
「Ver.8」はラックの脅威サイト情報を搭載し、水際での情報漏えいを防止。IPv6に対応し、「i-Filter」自身がウェブプロキシとしてIPv4/IPv6変換を行うので、社内ネットワークがIPv4のままでも、IPv6ネットワークのウェブサイトに接続することができる。また、64bit OSに対応する。
「入口対策」として、カスペルスキー、シマンテック、トレンドマイクロといった大手アンチウイルスソフトによるスキャンで、マルウェアの侵入を防ぐ。万が一、感染した場合も、「ラックが日々解析している情報で対策を施すことができる」(高橋則行取締役COO)という。
このほか、マルチプロセス対応によって、仮想化技術を用いずに四つのプロセスを同時に稼働させることができ、ロードバランサなしで可用性を高めることができる。また、フィルタリングDB部分の強化として、102種類に分類したDBカテゴリに加え、顧客が独自のポリシーに沿ってフィルタリングできる「カスタムメイドフィルター」を搭載した。(鍋島蓉子)
- 1