このページの本文へ

WebPulseのクラウドでマルネットを元から遮断!

セキュリティ対策の境界を拡げるブルーコートの取り組み

2012年04月20日 06時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

4月19日、ブルーコートシステムズはアプライアンス、クラウドなどを統合した「ユニファイドセキュリティソリューション」についての説明会を開催した。端末のモバイル化やSNSやマルウェアなどの脅威など最近のセキュリティの課題に対応する。

境界があいまいになる企業のセキュリティ

 ユニファイドセキュリティソリューションは、米ブルーコートが3月に発表したもので、企業のセキュリティ対策の範囲を現状のネットワーク単位から、従業員や多種多様な端末まで拡大する。同社が展開してきたWebセキュリティアプライアンスやWebPulseというクラウドサービスを組み合わせることで、場所や端末を問わず、脅威を防ぐ。また、企業で一貫したポリシーを適用したり、レポートを提供することが可能になるという。

ブルーコートシステムズ プレジデント&マネージング ディレクター 川口亨氏

 冒頭、挨拶に立ったブルーコートシステムズ プレジデント&マネージング ディレクターの川口亨氏は、IT畑とは異なるユーザー系企業に勤めていた経験を踏まえ、「さまざまな脅威に対向すべく、企業がきちんと統合されたセキュリティ対策を提供できているかというと、はなはだ心許ない」と述べ、統合されたソリューションの重要性をアピールした。

 次にこうしたソリューションを展開するようになった背景を説明した、米ブルーコート プロダクトマーケティング シニアディレクター サシ・マーシー氏は、まず業務で利用されるようになった端末の多様化や私用PCに関するポリシーの変化などを挙げた。デバイスを利用する場所は、すでにオフィスには限られなくなっており、「セキュリティ対策のための境界線が本社、支社、リモート、モバイルとどんどん拡張している。個人と企業との使用境界もあいまいになっている」(マーシー氏)という現状がある。

進化する脅威の概要

 また、ブルーコートが行なった「2012年度版ブルーコートWebセキュリティレポート」によると、企業は毎日5000以上の脅威に直面しており、マルウェア、SNS、モバイル機器、SaaSなど4分野で脅威は高まっているという。「悪意のあるサイトは昨年度から240%も増加しており、新しい攻撃の2/3を占める」(マーシー氏)。さらに、これらを防ぐため、従来のようにネットワーク単位ではなく、ユーザー単位での防御が必要になるというセキュリティ分野でのパラダイムシフトが生まれていると指摘した。こうした課題やニーズに対応するのが、ブルーコートのユニファイドセキュリティソリューションになる。

 最大のメリットとして強調したのは、セキュリティベンダーとしての屋台骨である脅威からの防御技術だ。同社のクラウド型セキュリティサービスであるWebPulseは、全世界7500万ユーザーのトラフィック、10億件のリクエストなどを解析し、1日あたり330万件の攻撃をブロックしているという。特徴的なのは、マルウェアが利用するインフラ自体である「マルネット」をブロックしてしまうこと。攻撃者が投資や手間を抑えるため、同じマルネットを複数の攻撃で使い回すことから、こうした防御手法が成立する。マーシー氏は、「UTMをはじめ他のソリューションは、攻撃が起こってからの対応になる。ブルーコートはマルネットのインフラができた段階でソース単位で検知し、ブロックする」とアピールした。

マルネットをいち早く検知し、攻撃の前に遮断する

 また、すべてのデバイスや場所でユーザーのポリシーを適用する「ユニバーサルポリシー」やWebトラフィックをユーザーのニーズに合わせて見える化する「ユニファイドレポーティング」なども提供するという。なお、「2012年度版ブルーコートWebセキュリティレポート」は同社のサイトでダウンロード可能になっている。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード