アルプス システム インテグレーション(株)(ALSI)は1日、東京・銀座のホテルモントレ銀座 ル・ソールにプレス関係者を集め、企業向けウェブフィルタリングソフトの最新版『InterSafe(インターセーフ) ver.5.0』を7月3日に発売すると発表した。販売形態は1年間の利用契約で、25ユーザーで20万7900円から、アカデミック版は同じく25ライセンスで12万3900円からとなる。主な販売対象は企業・官公庁・教育機関などという。
常務取締役パッケージソリューション事業部長の小河原 昇氏 |
発表会には常務取締役パッケージソリューション事業部長の小河原 昇氏、セキュリティソリューション部セールスマーケティング課 課長の杉本浩伸氏、セキュリティソリューション部セールスマーケティング課InterSafe担当チーフの猪瀬森主(いのせもりす)氏、セキュリティソリューション部製品技術課課長の本多規克氏、およびALSIとトレンドマイクロが共同出資して設立したURLリサーチセンターであるネットスター(株)のマーケティング部部長の高橋大洋(たかはしたいよう)氏が出席し、URLフィルタリングソフトの市場動向や新バージョンの強化点などを説明した。
セキュリティソリューション部セールスマーケティング課 課長の杉本浩伸氏 |
最初に小河原氏が挨拶に立ち、同社のURLフィルタリングソフトへの取り組みを振り返った。ALSIは1997年にアダルトサイトや違法サイトをチェックするURL収集センターを設立し、日本の文化や法令に準拠したURLの収集を開始した。同時に当時としては日本初(同社調べ)となるサーバー型フィルタリングソフト(海外メーカー製)を学校や企業向けに提供開始した。しかし、日本の諸条件と海外製ソフトの違いから2000年に自社開発のURLフィルタリングソフトの開発を開始、2001年に『InterSafe』として販売を始めた。以降、出会い系サイトの分類・規制や掲示板等への書き込み規制などを追加し、2004年には携帯電話事業者向けにURLフィルタリング機能の提供を開始している。海外でも、中国向けに文化や習慣を考慮したURLフィルタリングソフト(法輪功、反共産党の規制などを追加)『InterSafe(中国版)』が中国公安の販売許可を日本企業で初めて獲得し、中国の教育基幹ネットワーク“CERNET(サーネット)”に採用されるなど、実績を挙げているという。
ALSIのフィルタリング事業の10年を、4つのステージに分けて振り返った |
最後にセキュリティー市場の見通しについて、「毎年20%の成長を見込んでいる。新会社法の施行によって、会社内の情報アクセスのログ管理ソフト事業が拡大するだろう。“Internal Access Management”“Internal Security”をスローガンに今後も事業を展開していく」と強気の見通しを示した。
35名のスタッフが有害サイトを“目視で確認”
ネットスターのマーケティング部部長の高橋大洋氏 |
続いてネットスターの高橋氏が、同社のURL収集の体制について説明した。同社のURL収集は機械的に分析・分類するのではなく、迷惑メール/ブログ、ユーザーからの通報、およびクローラープログラムで収集したURLを“目視で確認”してサイト内容を分析し、カテゴリーを判断、インデックス登録を行なっているという。リサーチャーは専任で35名体制になっており、“一般PCサイト専任チーム”“携帯電話サイト専門チーム”“中国語サイト専門チーム”を仙台と東京の2拠点に配置して、365日無休で稼働させている。
ネットスターのURLリサーチセンターの役割と活動内容 | URLリストの国内シェアや同業他社との比較 |
最近のリスク動向として、ネットとリアルの犯罪被害の境界があいまいになり、オンライン犯罪被害の件数が毎年増加していることを指摘。これまでは個別の迷惑事象として挙げられた内容が、今後は複数で構成された犯罪につながってくる、“ハッカー”が自分の技術力を誇示するといった“社会的動機”から、“金儲け”を目的にした犯罪へと変化してきている、と分析した。さらに、従来のプログラムによる攻撃ではなく、ユーザー心理につけ込んだ(構成としては一般的なウェブサイトと同様)手法も増えており、プログラムによる自動検出が難しくなっているとして、組織内部の“人間系”を強化して、教育と規則を徹底することを対策に挙げた。ただし、規則を厳しくしすぎると報告を怠り、失敗を隠蔽する危険もあるため、“フェイルセーフの仕組み”としてURLフィルタリングソフトによるアクセス制御の必要性を改めて強調した。
機能の豊富さから
使いやすさ・安心して使える製品へ
最後に猪瀬氏が新バージョンの特徴を説明。5.0では、
- 正確な規制データベースのスピーディーな配信
- 管理者負担を軽減して、安全な稼働を実現する簡易な集中管理
の2点に注力したという。
セキュリティソリューション部セールスマーケティング課InterSafe担当チーフの猪瀬森主氏 | InterSafe ver.5.0の開発コンセプト |
具体的には、従来1日1回の配信だったURLデータベースを1日3回以上に高頻度化し、さらにフィルタリングのデータベースも、スパイウェアや詐欺サイトについて特に精度を向上させるよう努めたという。これにより、従来どおり1日1回配信の現行バージョンのユーザーにおいても、更新のタイムラグは発生するが、高いフィルタリング精度のメリットが得られるとしている。
管理者が目的別に選択していくだけで操作が進む“イージーナビゲーション”を採用 | 新たに、複数サーバーを一括管理できる機能も追加された | |
5.0で一新したという管理画面 |
集中管理画面のリニューアルについては、機能別メニューから管理者が行なう行動に合わせた画面遷移に一新して、直感的な操作を実現したという。さらに、複数のプロキシーサーバーを持つ企業向けに、複数サーバーの統合管理機能を追加したほか、マスター管理者に変わって部署ごとに“グループ管理者”を設定でき、細かい運用ルールやログ管理などの業務をグループ管理者に権限を委譲できるように変更している。具体的には、“閲覧”“オーバーライド”“書き込み規制”“禁止”(閲覧が最も規制が緩く、禁止が最も厳しい)という4レベルの設定が用意されており、マスター管理者が“閲覧”としたグループに対しては、グループ管理者は閲覧~禁止までどれでも設定を切り替えられる。しかし、マスターが“書き込み規制”としたグループでは、グループ管理者は“書き込み規制”または“禁止”のいずれかにしか設定できない。
マスター管理者は、グループ(部署など)ごとに管理者を選定し、グループ内での閲覧権やログの管理を移譲できる | ログ管理の画面。統計的な表示のほかに、時間やユーザー、アクセス先といった個別情報の閲覧も可能 | |
グループ管理者機能も追加された |
このほか、グループに設定した制限を特定のユーザーに限って緩和/変更できる“例外ユーザー”機能の追加、大企業などで導入が進んでいるユーザー別アクセス管理用プロトコル“LDAP(Lightweight Directory Access Protocol)”との連携を強化し、ユーザー情報だけでなくグループ情報の取り込みも行なえるようになった。ユーザー情報の取り込みも1日3回更新されるので、手動による登録の手間が省けるという。
InterSafe ver.5.0のカバー範囲と、将来製品の構想 |
最後に今後のInterSafeの展開として、中国以外の多言語対応(具体的な時期やサポートする言語は明かされなかった)、中小企業やSOHOが導入しやすいように機能を選択しての個別導入にも対応したい、と見通しを示した。