既存のネットワークに、プロキシーシステムを含めたDMZ(非武装セグメント)を丸ごと付け加える形での、オンプレミス型ソリューションを提案する(図1)。セキュリティ面では特に標的型攻撃を意識し、Webフィルタリング中心のソリューションとする(表1)。マルウエア対策については、要望に応じて他ベンダーのウイルス対策ゲートウエイを組み合わせる。
図1●DMZとLANをバーチャルLANで分離。社内LANからはプロキシーサーバーを経由するルートと経由しないルートを使い分けるように設定する
[画像のクリックで拡大表示]
表1●アルプス システム インテグレーションの提案内容
[画像のクリックで拡大表示]
Webフィルタリングは、日本の企業にとって利用しやすく作ってある国産の「InterSafe WebFilter Ver. 7.0」(当社製)。これを、InterSafeの動作環境となるRedHat Enterprise Linux(RHEL)に同梱されている無償のプロキシーサーバーソフト「Squid」と、標準プロトコルのICAP(Internet Content Adaptation Protocol)を使って連携させる。なお、RHELバンドル版のSquidはレッドハットのサポート対象となる。
InterSafeは日本語サイトの情報を中心としたURLデータベースを持つ。分類は87カテゴリー、データベース登録数は13億9210万2100コンテンツ(2012年3月12日現在)。URLデータベースは1日3回以上更新する。
規制はカテゴリーごとに、許可、オーバーライド(警告)、閲覧のみ、規制の4段階を設定可能で、ユーザー設定カテゴリーを最大10個設定できる。例外URL機能により、特定のURLへのアクセスを個別に規制可能である。