このページの本文へ

SSL復号の高速化など改善点、「GUARDIANWALL WebFilter V1.4」「Security Gate for Proxy」発表

キヤノンMJ、Web経由情報漏洩対策でクラウドサービス版も追加

2019年04月11日 13時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 キヤノンマーケティングジャパン(キヤノンMJ)は2019年4月11日、Webフィルタリング/情報漏洩対策製品の最新版「GUARDIANWALL WebFilter V1.4」と、新たに展開する同製品のクラウドサービス版「Security Gate for Proxy」を発表した。Webサイトにおける“常時SSL/TLS化”の普及に対応し、SSL/TLSデコードの処理速度を従来の2倍に向上させている。いずれも5月8日より提供開始。

「GUARDIANWALL」ファミリーの概要。メール対策/Web対策をラインアップしており、いずれも「外部攻撃の侵入防止」「内部からの情報漏洩防止」の機能を備える

 GUARDIANWALL WebFilterは、Web経由での外部攻撃対策(危険URLの遮断、コネクトバックの検知)や、内部からの情報漏洩対策(外部への送信内容チェックとブロック)を提供するセキュリティソリューション。1999年の提供開始以来、オンプレミス配置型のソフトウェア製品として3000社以上の導入実績を持つ。今回は新たにクラウドサービスとしても提供を開始し、サーバー導入や運用の手間をかけることなくすぐに利用開始できるようにしている。提供される機能はオンプレミス版/クラウドサービス版で同じ。

 新版ではまず、SSL/TLSデコード処理が従来比(前バージョンのV1.3比)でおよそ2倍に高速化された。昨今ではあらゆるタイプのWebサイト/Webサービスにおいて、すべての通信を暗号化する常時SSL/TLS化の動きが進んでいる。こうした暗号化トラフィック(HTTPSトラフィック)のコンテンツ内容を検査し、攻撃や情報漏洩を防止するためにはデコード(復号)処理を行う必要があるが、処理スピードが遅ければエンドユーザーのWeb利用に悪影響を与える。そこで今回、デコード処理を高速化している。

Webサイトの“常時SSL/TLS化”の動きは着実に進んでおり、デコード処理のパフォーマンス向上が求められていた

 またキヤノンMJ独自の言語解析技術を生かしたフィルタリング機能を拡張し、個人情報検査機能では、新たに改正個人情報保護法(パスポート番号や運転免許証番号、傷病名など)や新元号にも対応した。なお、アップロードされたファイルの検査処理(テキスト抽出処理)においても、従来比で約10倍となる高速化を実現している。

 なおWebメールやオンラインストレージ、SNSなどに対して、当該サイトの種別やURLではなく、特定の情報内容(キーワード)に基づいてブロックすることができる。これにより“一律利用禁止”よりも柔軟な対応が可能。また新規導入時にすぐ利用が開始できるよう、あらかじめフィルタリング設定を定義した“ひな形”を数種類提供するようになった。

Webサービス単位で一律に利用禁止するのではなく、送信内容に応じて遮断するといった柔軟な制御が可能

 提供価格(税抜)は、オンプレミス版のGUARDIANWALL WebFilter V1.4が年額15万円(25ユーザー、初年度Linuxライセンス)、またクラウドサービス版のSecurity Gate for Proxyが初期費用20万円、月額30万円(500モデル=251~750ユーザー程度)となっている。

カテゴリートップへ

ピックアップ