このページの本文へ

ウェブセンス・ジャパン、スパイウェアや詐欺サイトなどへのセキュリティー対策が可能なソリューション『Websense Enterprise v5.5』の日本語版を発売

2004年11月04日 19時28分更新

文● 編集部 内田泰仁

  • この記事をはてなブックマークに追加
  • 本文印刷

ウェブセンス・ジャパン(株)は2日、スパイウェアなどの悪質なアプリケーションやフィッシング詐欺などの悪質なウェブサイトなどを遮断する機能などを提供するサーバー/データベース/ソフトウェアで構成されるウェブフィルタリング・ソリューション『Websense Enterprise v5.5』の日本語版を同日に発売すると発表した。また、今回の発売に合わせ同社では、機能制限のない30日間無料体験版の配布を同社ウェブサイトで行なう。

『Websense Enterprise v5.5』が保護するネットワーク上のポイントと対応するコンポーネント『Websense Enterprise v5.5』を構成するコンポーネント構成

製品の詳細を説明したウェブセンス・ジャパンの日本法人代表代理、小林敏知氏
“Websense Enterprise”は、企業のインターネット・ゲートウェイ、ネットワーク、従業員のクライアントマシンの3つの段階で、インターネット上のさまざまな危険から、ネットワークや知的資産などを保護するソリューション。主な働きとしては、スパイウェアなどの悪質なアプリケーションを利用した不正な情報の詐取、フィッシング詐欺などに用いられる悪質なウェブサイトへのアクセス制限、P2Pやインスタントメッセージングなどのネットワークサービスの利用制限など、“企業内”から“外部ネットワーク”に情報を送信するケースのフィルタリングおよびプロトコル制御機能を備え、アンチウイルスソフトやファイアーウォールでは防ぎきれない“危険”からの防御を行なうという。

最新バージョンとなる『Websense Enterprise v5.5』で追加された新機能/変更点は以下のとおり。

“リアルタイム・セキュリティ・アップデート(RTU)”
Websense Enterpriseが持つ悪質なウェブサイトへのアクセスを防止する“Websense Security PG”と悪質なアプリケーションの実行を防止する“Websense Client Policy Manager”(CPM)のデータベースの自動アップデート機能。指定時間にサーバーを確認してアップデーターの有無や導入を行なうのではなく、新たな脅威に対してウェブセンス側が対策を完了した段階で、同社のサーバーから各環境に自動的にアップデーターが配布されるため、脅威に晒される時間を最小限に低減することが可能となる。各クライアント環境に対するセキュリティーアップデートの自動配布も可能。
“モバイル・セキュリティ”
企業内だけでなく企業外でも利用されるケースのあるノートパソコンのセキュリティーを向上させる、CPMの新機能。企業内ネットワークに接続している場合としていない場合の両方に対して、セキュリティーポリシーの徹底が可能。また、クライアント端末/ユーザーごとに複数のセキュリティーポリシーを割り当て可能で、勤務時間中と休日/夜間のオフ時間とで使用可能なアプリケーションの制限の切り分けなどを行なえる。
“イメージ検索フィルタリング”
GoogleやYahoo!で提供されているイメージ(画像)検索機能に対する機能。このような機能では、無害な語句を検索しても不適切な画像が表示されていまう可能性があるが、“イメージ検索フィルタリング”ではこれらのコンテンツの表示をフィルターする。
“リスク・クラス”のカスタマイズ機能
企業の規則や業種の違いなどに柔軟に対応するため、特定のURLやウェブサイトのカテゴリーがどの“リスク・クラス”(URL/カテゴリーへのアクセス許可/制限の分類)に帰属するかを各環境において独自にカスタマイズ可能となった。
その他の新機能/変更点
企業内のCPMサーバーに接続できていないユーザーに対する電子メールによる警告機能、ユーザータイプ別ポリシーの適用、ダウンロードおよびインストールプロセスの統一、グループまたはネットワーク単位でのパスワード・オーバーライト機能、など。

米ウェブセンス社マーケティング担当副社長のレオ・コール氏

同日に行なわれた記者会見には、米ウェブセンス社マーケティング担当副社長のレオ・コール(Leo Cole)氏が来日、フィッシングや詐欺サイトの現状と、これに対応するための同社の取り組みについて説明した。コール氏はプレゼンテーションの中で、実際に発見されたフィッシング詐欺サイトを紹介、“実際の企業”のウェブサイトのデータを利用して巧妙に偽装したこれらのサイトは日本ではまだ例が多くないとしながらも、「日本の企業のサイトでも起こりえる」と注意を呼びかけた。

Yahoo!で9月9日に発覚したもの。個人情報を入力する欄は埋め込みフレームではめ込まれた個人情報の詐取を行なうコード。外枠は正真正銘の本物のYahoo!のもので、埋め込みフレーム内だけが悪質なコードとなっている米国の銀行のサイト。Yahoo!の例と同じく、外枠は本物、埋め込みフレーム部分が悪質なコードこれも米国の例。これは完全に偽物のサイト

また、フィッシングなどの詐欺サイトによる被害は、「ユーザーが自分たちの情報が盗まれているということに気が付きにくい」という危険な面があり、ファイアーウォールやアンチ・ウイルスソフトといった従来型の対策ソリューションだけでは不十分だと述べた。さらに、P2Pソフトやインスタントメッセンジャーなどのソフトウェアを利用したファイル共有/送受信は「生産性が高いツールだが危険性も伴っている」として、“Websense Enterprise”を利用した対策の必要性を述べた。

なお、グローバル市場でのウェブセンスの顧客数は現在2万3000以上で、日本法人はこのうち2500~3000件(正確な数字は非公開とのこと)。日本での代表的な顧客には東京都庁などがあるという。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン