【情報セキュリティEXPO 春】出入口で脅威を防ぐWebフィルタリング ALSI

アルプス システム インテグレーション（ALSI）のブース

トップクラスのWebフィルタリング

ALSIのフィルタリングソフトは官公庁をはじめ、教育機関や各企業など、幅広く活用されている。

今回、ALSIが出展したWebフィルタリングソフト「InterSafe WebFilter」は、「入口と出口」で、フィルタリング機能を持たせ、標的型攻撃の危険性を従来以上に抑え込んでいるのが特徴だ。

「既存のセキュリティシステムは『出口対策のみ』というものが多いが、当社の製品では入口にも網を張ることで、より万全を期している」と志賀信彦・セキュリティ営業部グループリーダーは胸を張る。

「メールに記載されたリンクをクリックして接続したサイトが、実は感染サイトだった」。

こうした接続をInterSafe WebFilterは防止する。そして、感染サイトへのアクセスを遮断することで、「DBD（ドライブ・バイ・ダウンロード）」と呼ばれる、サイトを閲覧しただけで勝手にマルウエアをダウンロードする攻撃を防ぐ。これが入口対策にあたり、端末の感染を防ぐ“楯”になる。

一方、出口対策では、ウイルス感染してしまった端末が、マルウエアに感染したコンピューターに指令を送るサーバーに接続しようとした場合、通信を遮断する。この2つのセキュリティ機能を盛り込むことで、サイバー攻撃からより強固な守りを固められるようにした。

「98％」というデータベース網羅率

さらに、InterSafe WebFilterの強みといえるのが、膨大なサイトの情報を蓄積したWebフィルタリングのデータベースだ。データベースは、いわばフィルタリングの要となる部分で、情報量が重要になる。

「当社では、フィルタリングのデータベースで147のカテゴリを設け、網羅率98％を実現している。これは一般的な企業や組織でアクセスするサイトのほぼすべてをカバーしているといえる」。志賀グループリーダーは、こう自信を見せる。

ALSIではデータベース情報を蓄積するために専門機関と連携し膨大な数のサイトをチェック。その数は一日に約10億件に上る。その中から危険なサイトを見つけ出し登録している。その網羅率はすでに業界内の最高水準に達しており、それが信頼性につながっている。

一方で、ALSIでは、製品単独での運用だけではなく、他社製品やサービスなどと連携することでセキュリティの精度を高めていく考えもあるという。

「例えば、『FireEye』（米国のセキュリティソフト会社の製品）と連携して、脅威を検知し、それをトリガーにしてInterSafeで接続を遮断するソリューションの提供を考えている。このソリューションでは標的型攻撃に即時対応が可能になる」と、志賀グループリーダーは説明する。

FireEyeと連携したソリューションは8月末に提供の予定。サイバー攻撃からの守りをより固めるためには自社だけではなく、高度な専門性を持つセキュリティ企業と連携が有効と見ているわけだ。

ファイル暗号化で万全の守り

セキュリティは「攻撃を100％防げない」という観点から見ると「フィルタリングで漏れた時にはどうするのか」という不安もある。

ALSIでは、この対策として、ファイル暗号化ソフト「InterSafe IRM（インターセーフ アイアールエム）」を、InterSafe WebFilterと並び、力を入れて展示していた。

InterSafe IRMは標的型攻撃から重要情報を守るためのファイル自動暗号化ソフトだ。暗号化されていないファイルを開いたり、あるいは保存したりする場合にそのファイルを暗号化する。暗号化はファイル単位で行うため、外部流出や持ち出された場合でも第三者は解読できない。

一方で、ユーザーがログインした時に専用サーバーから共通鍵を取得する仕組みを採用することで、暗号化や復号化を自動的に行なえるようにした。そのため、社内で使う場合には、暗号化を意識することなく、ファイルを開くことができる。パスワードの設定や入力も不要だ。

入口と出口のWebフィルタリングやファイルの暗号化。ALSIでは何重にも防御を巡らし、さらにトラブルが起きても情報流出を可能な限り防ぐという取り組みをすることで、万全の守りを実現しようとしている。

アルプスシステムインテグレーション
http://www.alsi.co.jp/