AT&Tグローバル・サービス(AT&T GNS)は2007年7月25日,「AT&T Web Security」を同年10月より開始すると発表した。WebフィルタリングなどWebを利用する際の危険を軽減するサービスである。ユーザー企業に装置などを設置せずに,AT&T GNSの網内に置いた装置でフィルタリングする点が特徴。同社はユーザー側に装置を置かないサービスを,SaaSをもじって「Security as a Service」と呼んでいる。
Web Securityは(1)Webフィルタリング,(2)マルウエア・フィルタリング,(3)IM(インスタント・メッセージ)コントロール--の三つの機能を提供する。(1)は管理者が禁止したWebサイトに社員がアクセスできないようにする機能。管理者は暴力やアダルトといったカテゴリごとに禁止するサイトを選ぶ。(2)はHTTPを使ってファイルをダウンロードする際に,その内容をチェックし,悪意あるプログラムを含む場合にはダウンロードを止める機能。(3)はHTTPを使ってやり取りするIMの利用を管理者が制限できる機能である。
サービスを利用する企業は,Webへのアクセスを,AT&T GNSが提供するHTTPプロキシ・サーバーを経由するように設定する。このプロキシ・サーバーでセキュリティ機能を実現するわけだ。利用料金は未定。「1ユーザー当たり1カ月数百円程度で提供する」(ソリューション推進本部渕上うつみサービス企画部部長)という。
同社は今後,「Security as a Service」のラインナップを拡充していく。Web Securityのほか,網側でファイアウォール機能を提供する「Network Based Firewall」,電子メールのセキュリティを提供する「Secure E-mail Gateway」,DoS攻撃を網側で防御する「DDoS Defense」などをそろえる予定。
[発表資料へ]
