アルプス システム インテグレーションは2012年6月19日、7月12日に発売するWebフィルタリングツール新版「InterSafe WebFilter Ver. 8.0」の技術説明会を開催した。この場では、現行バージョンに最近追加された機能や、新版で加わる機能を中心に、同製品の特徴を説明した。
まずセキュアブレインの執行役員兼最高技術責任者で先端技術研究所 所長の星澤裕二氏が、標的型攻撃の現状と対策を解説した。セキュアブレインは5月31日から、InterSafe WebFilterに対し標的型攻撃の防御に使うURL情報の一部を提供している。このURL情報は、セキュアブレインの「gredでチェック」とNICT(情報通信研究機構)の「nicter ミクロ解析システム」から収集する。gredでチェックは、ユーザーがサービスサイトで入力したURLを持つサイトをリアルタイムで評価して、ワンクリック詐欺や不正攻撃などを行う悪性サイトのものかどうかを判定するサービス。「最近の平均値だと、1時間あたりに1000のURLをチェックし、そのうち10件程度を悪性サイトと判定している」(星澤氏)。一方のnicter ミクロ解析システムはマルウエアの完全自動解析システムで、マルウエアがアクセスするサーバーなどの情報を収集する。これら二つの情報をセキュアブレインがとりまとめ、乗っ取ったパソコンに指令コマンドを送る「C&Cサーバー」のURL情報としてInterSafe WebFilterの現行バージョンに配信している。
同じく5月31日から、ALSIは、普通のWebサイトを改ざんしてマルウエアに感染するサイトへリダイレクトさせるコードを埋め込むDBD(ドライブ・バイ・ダウンロード)攻撃への対策も強化した。同社はDBD攻撃に使われるサイトに関する収集技術を開発しており、これを使ってグループ会社のネットスターが「DBD攻撃用に改ざんされた一般サイト」などのURL情報を現行バージョンのInterSafe WebFilterに配信している。これら二つの仕組みを加えて、標的型攻撃への入口対策と出口対策を強化した形となる。
Ver. 8.0では、サイトのカテゴリの数を従来の77から141へと大幅に増やした。製品説明に立ったALSI セキュリティソリューション部 ネットワークプロダクト課 課長の竹内直人氏(写真1)は、「一般的な企業のWebアクセスの98%を網羅する」と説明。例えば、従来のバージョンでは前述したC&CサーバーのURL情報やDBD攻撃に使われる一般サイトのURL情報は、いずれも「不正コード配布」にカテゴライズしていた。これに対してVer. 8.0では、C&CサーバーのURL情報は「マルウェア」、DBD攻撃用に改ざんされたサイトのURL情報は「DBD攻撃」にカテゴライズされる。このようにきめ細かくカテゴライズすることで、Webサイトへのアクセスがブロック(規制)された理由を把握しやすくなるという。
Ver. 8.0ではこのほか、1万ユーザーを1台のサーバーで運用できる新しいフィルタリングエンジン「x10」の搭載、サポートするWebブラウザーの拡大、Proxy版におけるIPv4とIPv6の相互変換--などの機能強化を施している。
