10月20日、ブルーコートシステムズはWebセキュリティに関する製品について解説するプレスイベントを行なった。イベントでは、昨今のセキュリティ状況や、アプライアンスとクラウドとの連携などについて語られた。
Web 2.0コンテンツのセキュリティ対策は
合わせ技だ!
ブルーコートはWebセキュリティやアンチウイルス、高速化、リモートアクセスなどの機能を統合するアプライアンスである「ProxySG」を中心に、マルウェアを検知する「ProxyAV」、リモートアクセス用の「ProxyClient」などを提供している。現在、世界中で5万以上のアプライアンスが設置されており、10億のURL/1週間を精査しているという。
マネージング・ディレクタのマット・ベネット氏によると、IT管理者はマルウェアやコンプライアンス、コンテンツなどで多くの問題を抱えているという。「マルウェアで難しいのは、ある人にとってみればマルウェアだが、別の人にとってみれば正当なアプリケーションになっているところです。また、コンプライアンスをどのように従業員に対して知らしめるのか、あるいは帯域を圧迫し、不適切なコンテンツをいかにコントロールするかが大きな課題」(マット氏)。
これに対してProxySGを提供しているブルーコートでは、HTTPのトラフィックを精査し、ユーザーの動作をチェックするとともに、危険なコンテンツのダウンロードを防止する。「私たちの会社では「最初にログインするときには『あなたの挙動は監視され、保護されています』といったポリシーを承認する画面が出てきます」(マット氏)とのことだ。
こうしたフィルタリングは、URLフィルタリングを行なう「WebFilter」とレーティング(格付け)を行なう「WebPulse」というクラウドサービスと連携することで実施されている。具体的には95%のトラフィックがアプライアンス上のWebFilterで処理され、残りの5%の未知のコンテンツがWebPulseに送られるという。「WebPulseに送られるリクエストは、すでにレーティング済みの場合は7~9msでレスポンスでき、100ms以上の時間がかかると、新規のレーティング処理に移ります」(マット氏)とのこと。
日本語もきちんと解釈できるよう技術革新を進められており、5万以上のWebフィルタがすでに搭載されているという。また、レポートツール「Reporter 9」も更新され、状況の確認から具体的な対策を施すまでの具体的なワークフローを簡素化する新しいユーザーインターフェイスが採用された。
マット氏は「100年に1度の不況でも脅威はおとなしくしてくれません。被害が発生すると、信頼が落ちたりして、かえってコストがかかります」と述べ、投資対効果の高いセキュリティ対策として、ブルーコート製品の実力をアピールした。
![](/img/blank.gif)