ALSIの製品イメージ

高度標的型サイバー攻撃。犯罪者が、企業の社員などを狙って偽のメールやWebサイトをしかけ情報を盗み取る。SF映画の話ではなく、ごくありふれた、身近なトラブルとして実在するようになった。防御するためのセキュリティ対策も新たな段階に入った。

アルプス システム インテグレーション(ALSI)が2017年後半に刷新したWebフィルタリングソフト「InterSafe WebFilter Ver. 9.0」は、アダルトやゲームなど、業務に不要なWebサイトの一覧から始まった「ブラックリスト」によって情報の閲覧を制限するだけでなく、業務に有用なWebサイトを大量に集めた「ホワイトリスト」にもとづき閲覧を許可する、2つの方式で運用可能になっている。

従来のフィルタリング用URLデータベースに加え「高度分類クラウド IWCC」を新設している。まず従来のURLデータベースは国内サイトを中心に目視判定によって約45億件以上を登録し、Webアクセス網羅率は約98%。残り2%の未知のURLに対応するためIWCCでは海外サイトを含め、実際に会社員などが閲覧した情報を反映し、サイバー攻撃の温床にもなりやすいニッチなサイトや一時的にオープンするサイトなどをクラウド上で収集、閲覧前に判定を行う。

IWCCでも未分類となった未知のURLについては閲覧を制限することで、不審な通信をゼロに近づけ、問題発生を低減する。また制限をかけたサイトでも、必要に応じて申請すれば管理者の判断で一時解除できるようにしてあり、実務に配慮した仕様になっている。

これに加え、地球儀のような映像を表示し、社内からどのような国・地域のサイトを閲覧しているかリアルタイムで可視化する「Geoスコープ」機能を搭載する。普段ほとんどつながりのない特定の国にあるサイトの閲覧が頻繁になっているようなら、何か問題が起きている恐れを察知できる。

ALSIの製品イメージ

未知のURLについて国別・地域別の規制に対応している。プロキシログやSIEM情報との突合せによるインシデントの判定負荷を軽減でき、SOCやCSIRTを支援するツールとしても有効。経営層への報告・説明資料作成時のデータとしても生かしやすい。

サーバーの稼働状況を可視化し、管理画面上で確認できる「パフォーマンスモニタ」機能も備える。マスターとスレーブの稼働状況をモニタリング可能だ。さらに外部のセキュリティ製品と連携し、ファイルをダウンロード時に無害化し、マルウエアや有害なコードを含むファイルを排除することで安全な受け渡しを行う。動作確認済みの製品としてはOPSWATの「MetaDefender」がある。

ALSIの製品イメージ

情報提供:アルプス システム インテグレーション