アルプス システム インテグレーション（ALSI）は、クラウド型の多層セキュリティゲートウェイサービス「InterSafe GatewayConnection（ISGC）」を発表した。まずは10月末に、ワールドワイドで収集したセキュリティデータベースによる「サイバー攻撃対策サービス」と、ウェブフィルタリングソフト「InterSafe WebFilter」と同等機能を搭載する「ウェブフィルタリングサービス」の提供を開始。出口対策が手薄な企業に導入を促していく。

ワールドワイドで収集したDBが脅威サイトを強力ブロック

　最近、多くの企業や組織が標的型攻撃を受け、被害も拡大している。外部の攻撃に対し、これまでのセキュリティ対策は、侵入させないことを目的とした入口対策に重点がおかれ、多層防御を講じてきた。だが、昨今の巧妙化した攻撃により、入口での完全な防御は限界とされる。そこで、注目されているのが、万が一、入口を突破されても機密情報の漏えいを防ぎ、不正な通信を遮断する出口対策だ。

　ISGCは、多層のセキュリティ対策によって出口対策を強化するとともに、運用負荷を軽減することができるクラウドサービス。基本的に、VPN機能付ルータからISGCに接続し、インターネットにアクセスする構成をとる。

　10月末に提供を開始するサービスは、サイバー攻撃対策サービスとウェブフィルタリングサービスだ。

　サイバー攻撃対策サービスは、ウェブフィルタリング以上の対策を望むユーザーを対象とした、脅威サイトへの強力なブロックに特化したサービス。

　「当社のウェブフィルタリング技術と世界のセキュリティメーカーからの脅威技術提供で誕生した独自のサイバー脅威判定DBエンジンを採用している。世界に散らばる億単位のエンドポイントから収集した情報をベースに、振る舞い検知、ヒューリスティック分析、脅威スコアによる自動統計分析を行っている」と和田秀之・セキュリティ事業部ビジネス企画部プロダクト企画課課長はアピールする。

　またこの膨大なデータ量のリスクアセスメント情報の収集は15分に1回、リアルタイムに近い頻度で行われているが、今回新たに構築したクラウド基盤のプラットフォームがこの仕組みを実現している。これにより、クラウドに接続するだけで最新の脅威に対するアクセスブロックが可能になる。

　「一般的なセキュリティ製品が最新の脅威を検知するには数日かかるが、リスクアセスメント情報の他、ボットネット追跡システムからの情報やアナリストからの最新サイバー攻撃対策情報などのインテリジェンス情報も収集することで、さらに加速度的に広がる最新の脅威に対するアクセスブロックを強化している」と和田課長は説明する。

　基本構成は、ISGCをプロキシの上位に指定するだけですむため、既存ネットワークの構成を変更する必要がないことも大きなメリットだ。なお、ウェブフィルタリングサービスを併用したい場合は、VPN接続が必要となる。

　今後について和田課長は、「データ暗号化サービスや個人情報漏えい対策を追加してサービスを充実させていく。パートナーの方々とは、導入時のオプションサービスであるVPN接続支援で協業していくほか、収集したログを活用するサービスなどでも連携していきたい」と抱負を語る。

高いフィルタリング精度で防御　複数の専門機関と連携

　ウェブフィルタリングサービスは、No.1シェア※をもつ同社のウェブフィルタリングソフト「InterSafe WebFilter」と同エンジン／同等機能を搭載する。

　「URLデータベースのカテゴリ数は148で、国内最高水準となるウェブアクセスの98％をカバーする。登録数は40億件以上で、大手キャリアが採用する高精度のものだ。また、複数の専門機関と連携して脅威となるサイトを迅速に収集し、毎日3回以上の更新を行っている」と和田課長は説明する。

　アクセス規制だけでなく、特定サイト、ウェブサービス、ユーザーグループでの柔軟なアクセス制御が可能なため、セキュリティとウェブ活用が両立できる。また、無償のログ分析ソフト「InterSafe LogDirector」と連携し、アクセス状況の可視化も可能だ。

　ISGCは、クラウド型のセキュリティゲートウェイということで、手軽に導入できる。大手企業に加えて、出口対策が手薄な中堅・中小企業にも適しているといえそうだ。

※出典：IDC Japan 2016年8月「国内情報セキュリティ製品市場予測、2016年～2020年」　（Report#JPJ40602516）