 |
英SurfControlの日本支社サーフコントロール ジャパンは6月1日,企業向けスパイウエア対策ソフト「Enterprise Threat Shield(エンタープライズ・スレット・シールド)」を発表ならびに発売した。クライアント・マシン上で動作する「スレット・シールド・クライアント」と管理用の「スレット・シールド・サーバー」で構成する。スレット・シールド・サーバーに設定されたルールに従って,スレット・シールド・クライアントがスパイウエアなどの実行やコピーを防ぐ。価格は,1ユーザーあたり6300円(税別,100~499ユーザー)など。クライアントとサーバーともに,Windowsのみに対応している。
同製品の特徴の一つは,クライアント・ソフトをインストールする必要がないこと。「スレット・シールド・サーバーが動作するマシンと同じLANに接続すれば,スレット・シールド・サーバーから自動的にスレット・シールド・クライアントが送り込まれて,クライアント・マシンのメモリーに常駐する」(SurfControlのアジア担当副社長Mark Trudinger氏)。クライアント・マシンのユーザーがスレット・シールド・クライアントを無効にすることはできない。
スレット・シールド・クライアントが実行やコピーを防ぐのはスパイウエアだけではない。(1)スパイウエア,(2)P2Pアプリケーション,(3)インスタント・メッセージ(IM),(4)ゲーム――以上,4種類のカテゴリのプログラムの動作を制御できる。マシンのハード・ディスクをスキャンして,これらのカテゴリに該当するプログラムが存在しないかどうかもチェックできる。
例えば,スレット・シールド・サーバーで「スパイウエアについては実行およびコピーを禁止,検出次第削除する。P2PやIMについては実行だけ禁止。ゲームは1日1時間まで許可」といったルールを設定すれば,スレット・シールド・クライアントがインストールされているすべてのマシンにこのルールを適用できる(写真,拡大表示)。また,ユーザーをグループ化して,部署ごと(グループごと)に異なるルールを設定できる。
どういったプログラム(ソフトウエア)がどのカテゴリに該当するのかはデータベースとしてスレット・シールド・サーバーに保存されている。また,スレット・シールド・サーバーはSurfControlのサイトにアクセスして,データベースを随時更新する。
例えば,スレット・シールド・クライアントがインストールされたマシンにあるファイルをコピーしようとすると,クライアントはスレット・シールド・サーバーにアクセスして「そのファイルがカテゴリに該当しないかどうか」「該当する場合には,どういったルールが設定されているのか」をチェックする。そして,設定されたルールに従ってコピーなどを制限する。
「現在ではスパイウエアは企業にとって大きな脅威となっている。このため,ユーザー任せの対策では不十分である。システム管理者などが集中管理できるソリューションが必要だ」(Trudinger氏)
同社は同日,Webフィルタリング・ソフトの新版「Web Filter 5.0日本語版」も発表した(英語版は2004年9月に発表)。新版では,フィルタリングするURLのカテゴリに「スパイウエア」と「ダウンロード」を追加した。
また,インラインでプロキシとして動作させる従来の「Pass-through方式」に加え,「Pass-by方式」でも動作するようになった。これは,スニファなどのようにネットワークを流れるトラフィックを監視する方式。不適切なWebアクセスを見つけると,Webサーバーには接続を切るパケットを,ユーザーにはアクセスを遮断したことを伝えるパケットを送信する。「Pass-by方式なら,万が一Web Filterを動作させているマシンに不具合があっても,適切なWebアクセスまで遮断してしまうようなことはない」(Trudinger氏)
Web Filter 5.0日本語版の価格は,1ユーザーあたり6300円(税別,100~499ユーザー)など。発売は6月中旬を予定している。
(勝村 幸博=IT Pro)
