サイバーガードは2月23日,メールやWebを通じた情報漏えいを防止するアプライアンス製品「WW1000」を3月に出荷すると発表した。特徴は,SSLで暗号化した通信内容までチェックし,不正であれば通信を遮断できること。これにより,顧客情報などの機密を持ち出そうとする不正行為を防止できる可能性がある。価格は,100ユーザー分のライセンスを含み,165万円から。
WW1000は,同社が2004年4月に買収した独Webwasherのソフトウエア製品「Webwasher」シリーズをアプライアンス化したもの。1台の装置に,(1)コンテンツ・ブロック(コンテンツに含まれる文字列などを判別して遮断),(2)アンチウイルス,(3)アンチ迷惑メール,(4)URLフィルタ--という4つの機能が搭載されている。
最大の特徴は,SSLで暗号化された通信内容を解析し,機密情報の流出やウイルスの侵入を遮断できること。WW1000にはCA(Certificate Authority)局の機能が搭載されており,クライアントの接続先となるサーバーの証明書を疑似的に発行する。クライアントはこのサーバー証明書に基づいてデータを暗号化するので,WW1000で暗号データを復号できる。このとき送信先サーバーから見ると,WW1000は通常のクライアントとして見える。WW1000は送信先サーバーとの間でセッション鍵を生成し,暗号化通信する。これによりWW1000は,サーバーから送られてくる応答データも復号できる。
装置は,LANからインターネットへのアクセス回線上に設置する。同社のファイアウォール/VPNアプライアンス製品「TSP」シリーズを使用している場合は,ICAP(Internet Content Adaptation Protocol)を利用し,トラフィックをWW1000に転送するという構成も可能だ。
