米Websenseは7月1日,Webフィルタリング・ソフト「Websense Enterprise」の追加機能を発表した。これまでの同ソフトは,従業員が社内ネットワークからアダルト・サイトなどの好ましくないWebサイトにアクセスするのを遮断するのが目的だった。今回の追加機能は,社内ネットワークを攻撃する恐れのある悪質なWebサイトへのアクセスも遮断できるようにした。倫理的観点からセキュリティ強化の観点へ,アクセス制限の範囲を広げたものだ。

 一般的にWebフィルタリング・ソフトは,ゲートウエイで稼働するプログラム本体と遮断したいWebサイトのリストを収めたマスター・データベースが連携してフィルタリングしている。

 発表された追加機能は,製品のバージョンアップではなく,「プレミアム・グループ3」(以下PG III)と呼ぶデータベースをマスター・データベースに追加することで実現する。PG IIIには,社内ネットワークを攻撃する恐れがあるJavaアプレットやVBScript,JavaScriptなど悪質なコードを含んだWebサイトが登録されている。これで,業務と無関係なWebサイトと同様に,Nimdaなどのワームが社内ネットワークに侵入するリスクを減らすことができる。

 また,悪意のあるコードが埋め込まれたWebサイトは日々変化するので,米WebsenseはPG IIIに登録する情報を毎日更新している。夜間などに自動で更新されたデータベースをダウンロードする設定にしておけば,新たに発見された不正なWebサイトなどをフィルタリングできるようになる。

伊藤 康生=日経Windowsプロ