国産Webフィルタリング/情報漏洩対策製品、新版では外部攻撃対策機能を大幅強化

キヤノンITS、「GUARDIANWALL WebFilter」新版を発表

文●大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 キヤノンITソリュ-ションズ(キヤノンITS)は10月17日、Webフィルタリング/情報漏洩対策ソリューション「GUARDIANWALL WebFilter」の新バージョン(Ver.1.1)を10月30日から提供開始すると発表した。新版ではマルウェア感染端末による不正通信の検知/遮断機能が強化されている。

「GUARDIANWALL WebFilter」の概要と今回の機能強化点

 GUARDIANWALL WebFilterは、従業員による業務外のWeb利用を防ぐWebフィルタリング機能や、Web掲示板やSNSからの情報漏洩を防ぐ送信情報フィルタリングなどの機能を提供するゲートウェイセキュリティ製品。

 今回の新版では特に、企業においてSaaSアプリケーションやパブリッククラウドの利用が進むなかで、Webの利便性を損ねることなく外部攻撃のリスクを低減する機能の強化に重点が置かれている。マルウェア感染端末が外部(攻撃者のC&Cサーバーなど)と行う不正通信を迅速に検知し、ブロックする複数の機能を強化した。

GUARDIANWALL WebFilter新バージョンの機能強化点(外部攻撃対策機能の強化)

 具体的にはまず、URLフィルタリング機能で利用するURLデータベースを変更した。このデータベースはグローバルで6億人以上のユーザー、1.4億件以上の登録URLを持ち、危険サイト(攻撃者の不正サイト)のURLも多く登録されている。URLチェックも、ダウンロードしたリストと照合していた従来とは異なり、クラウド上のデータベースに都度問い合わせを行う方式になっている。

 また、通信内容からマルウェア感染端末特有の不正通信を判別する独自解析技術を備えており、未知のC&Cサーバーに対する不正通信(コネクトバック)もブロックできるという。加えて、過去に見つかった不正通信の履歴から自動学習する機能もあるため、社内で感染拡大し、2台目以降の端末が外部へ不正通信を行おうとした場合には瞬時にブロックする。

 また、通信ログの可視化機能も強化されており、危険なURLや存在しないURLなどへのアクセスを可視化し、マルウェア感染端末の早期発見を支援する。

通信ログの可視化機能も強化され、不正通信を行っている(=マルウェア感染している)端末を迅速に発見しやすくなった

 そのほか、今回のバージョンアップでは、ログ閲覧機能における対応Webメールの拡大(Yahoo!メール、Outlook.com)、Office 2016や一太郎2016形式ファイルの検査対応、ICAP対応の拡大(InterScan Web Security)などの機能強化もなされた。

 GUARDIANWALL WebFilterのライセンス価格は15万円(25ユーザー、Linux版の場合の初年度価格、税抜)からとなっている。