キヤノンITソリューションズの「GUARDIANWALL WebFilter」は、Webアクセスを介した情報漏えいを防止するゲートウエイサーバーソフトである。HTTP/HTTPSを中継するWebプロキシゲートウエイとして動作する。安全な通信に限ってアクセス中継を許可する仕組み。
GUARDIANWALL WebFilterの機能群 (出所:キヤノンITソリューションズ)
[画像のクリックで拡大表示]
危険なWebサイトへのアクセスを防止する仕掛けとして、URLフィルタリング機能を提供する。さらに、WebメールやSNSへの投稿といった送信データの内容を監視して送信をブロックするコンテンツフィルタリング機能を提供する。指定したキーワードが送信データに含まれている場合、通信をブロックする。
標的型攻撃への対策として、コネクトバック通信を検知する機能を備える。マルウエアに感染した社内PCから外部のC&Cサーバーへの通信を検知して遮断できる。指定した時間を超えて接続する同一の通信をコネクトバック通信とみなし、これを遮断する。さらに、通信先が未知のURLであった場合も不正とみなす。
過去に検知/遮断した不正通信の情報(URL、認証名、UserAgentなど)をブラックリスト化する機能も持つ。これにより、類似した通信を検知した際に、アクセス制御ルールを即座に適用できる。コネクトバック通信においても、同じ感染端末から繰り返される不正通信や、新たに感染した別端末からの不正通信を迅速に遮断できる。
通信ログの管理機能も持つ。一見しただけでは判読が困難な不審な通信ログを、Webアクセスの統計情報メニューから簡単に確認できる。具体的には、危険なURLカテゴリへのアクセスや、存在しないIPアドレス/URLへのアクセス、通信の確立に失敗したアクセス、プロキシ認証への失敗、などの統計情報を可視化できる。
GUARDIANWALL WebFilterの概要
| 用途と機能 | Webアクセスを介した情報漏えいを防止するゲートウエイサーバーソフト |
|---|---|
| アーキテクチャ | HTTP/HTTPSを中継するWebプロキシゲートウエイとして動作する。安全な通信に限ってアクセス中継を許可する仕組み |
| アクセス制御方法 | 危険なWebサイトへのアクセスを防止する仕掛けとして、URLフィルタリング機能を提供する。さらに、WebメールやSNSへの投稿といった送信データの内容を監視し、指定したキーワードが送信データに含まれている場合にブロックするコンテンツフィルタリング機能を提供する |
| 標的型攻撃への対策 | コネクトバック通信の検知機能を備える。マルウエアに感染した社内PCから外部のC&Cサーバーへの通信を検知して遮断できる。指定した時間を超えて接続する同一の通信をコネクトバック通信とみなし、これを遮断する |
| その他のセキュリティ機能 | 過去に検知/遮断した不正通信の情報(URL、認証名、User-Agentなど)をブラックリスト化する機能を持つ。一見しただけでは判読が困難な不審な通信ログを、Webアクセスの統計情報メニューから簡単に確認できる機能を持つ |
| 価格(税別) | 25ユーザーで15万円 |
| 発表日 | 2017年10月17日(Ver1.1) |
| 提供開始日 | 2017年10月30日(Ver1.1) |