AT&Tグローバル・サービス(AT&T GNS)は7月25日、企業向けのセキュリティ対策サービスとして、「AT&T Web Security」を発表した。世界の7カ所に設置したゲートウエイ(プロキシ・サーバー)を利用することで、Webサイトからの不正ソフトウエア(マルウエア)の侵入をネットワーク側で管理できる。これは、マルウエアの侵入経路が、電子メール経由からWeb経由に移行している動きに対応したものだ。
サービス料金はIDあたり数百円程度になる見込みで、250ID以上での比較的大規模な利用に限定する。2007年10月からサービス提供を始めることにしている。
AT&T Web Security は、外部から社内イントラネットへの不正侵入を防ぐ「Web Malwareスキャン」、ユーザーのセキュリティ・ポリシーに合わせてWebアクセスを制限する「Webフィルタリング」、インスタント・メッセージ(IM)の利用を制限する「IM Control」で構成される。
このうちWebフィルタリングでは、AT&T側がWebサイトを分類した画面を用意し、企業の管理者がアクセスを許可する分野を選択できるようにしている。例えば、マルウエアが潜んでいることが多く、業務に関連のないと思われる「ギャンブル」「音楽ダウンロード」関連のWebサイトへのアクセスを禁止するといった制限ができる。分野別のほか、URL単位での設定も可能なため、分野単位で制限した上での例外を設けることもできる。
AT&T GNSは2007年9月1日から、AT&Tジャパンに社名変更するとともに、「セキュリティ&コンプライアンス」「ビジネス変革サポート」「グローバル」の3分野を注力分野として取り組んでいくことを明らかにしている。今回のサービスは、セキュリティ&コンプライアンス分野の1つであり、専用装置をユーザー側に置く従来型に対してネットワーク型のセキュリティ対策サービスということで「セキュリティ・アズ・ア・サービス(SaaS)」と呼んでいる。同類のサービスとして、ネットワーク型のファイアウォール・サービス、電子メール・ゲートウエイ・サービス、トラフィック分析サービスなどを順次国内でも提供していく予定とする。
