キャッシュフロージャパンは4月11日,セキュリティ製品「CacheFlowセキュリティゲートウェイ」を発売した。Webセキュリティに特化したアプライアンスである。既存のキャッシュ・アプライアンスをベースに,HTTP(ハイパーテキスト転送プロトコル)プロキシ・サーバー,ステートフル・インスペクションによるファイアウォール,コンテンツ・フィルタリング,アンチウイルスなどの機能を統合した。コード・レッドやニムダのようにWebサイトを介して広がっていくウイルスや,Javaプログラムなどに埋め込まれた不正なコードによる被害を防ぐためのソリューションを提供する。

 実際には,プロキシ・サーバーによるユーザー認証とアクセス制御,URLフィルタリング,不正なコードを検出するコンテンツ・フィルタリング,ゲートウエイでのウイルス・チェックなど,個々の機能は珍しくない。専用の製品がすでに提供されているし,ファイアウォールと連携させて利用できるツールもある。ただ,それぞれを個別にすべてを導入するとコストが高くつくうえ,必ずしもパフォーマンスが高くなかった。

 セキュリティゲートウェイは,1台で何役もこなすため,コスト・パフォーマンスは高い。廉価版なら,1台100万円でそれぞれの機能を入手できる(アンチウイルス・ソフトを除く)。また,ウイルス・チェックを外部のゲートウエイと連携させて実現するなど,パフォーマンスを劣化させない仕組みを持つ。もちろん,キャッシュを使うことで,エンドユーザーから見たレスポンス速度も向上する。

 これらの製品の中核は,さまざまなセキュリティ・ポリシーを管理するポリシー・エンジン。ユーザー認証を実行するかどうか,どの認証システムを使うか,どのURLへのアクセスを許すか,取得したコンテンツにウイルス・チェックを実行するかどうか,といったルールを詳細に設定できる。例えばユーザー認証とURLフィルタリングを組み合わせて,「安全なサイトに対するアクセスを特定のユーザーだけに許可する」というような設定が可能になる。もちろん,外部からのアクセスも制限できるため,Web専用のファイアウォールとしても利用できる。これらのポリシーは,「Visual Policy Manager」というJavaベースのツールで設定できる(ソフトはセキュリティゲートウェイに同こん)。

 ウイルス・チェック機能については,ICAP(インターネット・コンテンツ・アダプテーション・プロトコル)を使って,外部のゲートウエイに処理を任せる。ICAPは米アカマイ・テクノロジズなどが中心になって提案した,キャッシュの機能拡張を実現するための技術である。ウイルス・チェック処理を外部で実行するため,セキュリティゲートウェイ自体の負荷は軽い。ゲートウエイを複数併用してウイルス・チェックの負荷を分散させることも可能だ。さらに,Javaスクリプトなどコンテンツ中の疑わしい部分だけをゲートウエイに転送し,ウイルス・チェックを実行させるという負荷軽減のためのポリシー設定も可能になっている。

 実は,米インクトゥミも4月10日に,キャッシュフローのセキュリティゲートウェイとほぼ同様の機能を持つソフト「Traffic Edge Security Edition」を発表している。アプライアンスとソフトという違いはあるが,Webセキュリティ強化用のゲートウエイというコンセプトは同じである。(Y.K.)