アイアンポートシステムズは2008年11月14日,SMB(中小,中堅企業)向けのWebセキュリティ製品「IronPort S160」(写真1)を発表した。IronPort Sシリーズのエントリー・モデルに当たり,セキュリティ・ポリシーを詳細に設定できる。参考価格は,250ユーザーの場合で100万円程度。
IronPort Sシリーズは,スパイウエアやマルウエアなど,Webを介した攻撃からPCを保護するためのWebセキュリティ・ゲートウェイ。アンチウィルス/アンチスパイウエア,フィッシング対策,URLフィルタリングなどの機能を提供する。特徴は,アウトバウンドのセキュリティを強化している点と,HTTPSのスキャンが可能な点だ。
アウトバウンドのセキュリティを強化するために,Sシリーズでは,アイアンポートシステムズが独自に分析したWebサイトの危険度の基づき,危険なサイトへの接続をブロックする。Webサイトの危険度は,同社が保有するトラフィック・モニタリング・ブロードネット「IronPort SenderBase」で収集したデータを,150以上のパラメータで解析して格付けしている。また,Layer 4 Traffic Monitor(L4TM)という技術によって,万が一PCがマルウエアに感染した場合でも,感染したPCの情報が攻撃者のセンターへ持ち出されるのを防ぐことができる。L4TMは,ノンプロキシの方向へ流れ出ているトラフィックを検知して,ブロックする技術だ。
HTTPSのスキャンが可能なのもSシリーズの特徴の1つだ。HTTPSはサーバーとクライアント間で送受信されるデータをSSLにより暗号化する通信方式で,プライバシー情報やクレジットカード番号などのやり取りなど使われる。ECサイトの増加により「HTTPSを利用しているサイトは年率65%で増えている」(米アイアンポートシステムズ Senior Product ManagerのNick Edwards氏,写真2)という。しかし,暗号化されているためにWebゲートウェイでのスキャンが行えず,PCの感染リスクを高めている。この問題を解決するために,Sシリーズでは,HTTPS複合機能を提供する。この機能では,接続先のサーバーから受信したコンテンツを,いったんSシリーズで複合してスキャンしたあと,再び暗号化してPCに送信する。これにより,HTTPSによる情報保護と,Webゲートウェイによるコンテンツ・スキャンの両立が可能になる。
今回発表したS160では,セキュリティ・ポリシーを詳細に設定できる機能が追加された。モニタリングしたりブロックしたりするコンテンツの種類を,時間帯やユーザーごとに設定できる。「例えば,就業時間中は業務外のWebサイトへの接続をブロックするが,昼休みはニュース・サイトの閲覧を許可する,といったような指定が可能」(Nick Edwards氏)。
なお,今回IronPort S160に追加されたセキュリティ・ポリシーの詳細設定機能は,すでに提供済みのSシリーズ上位機種「IronPort S660」および「IronPort S360」でも利用できるようにした。
最終段落で『セキュリティ・ポリシーの詳細設定機能は,今後Sシリーズ上位機種「IronPort S660」および「IronPort S360」でも利用できるようになる』としていましたが,これらの機能は今回の発表と同時にそれぞれの機種で利用可能です。お詫びして訂正します。本文は修正済みです。 [2008/11/17 16:10]
