A10ネットワークス(A10)とアルプスシステムインテグレーション(ALSI)、OPSWAT JAPAN(OPSWAT)は8月21日、自治体の暗号化通信に対するウェブフィルタリング・ファイルの無害化・ウイルススキャンに最適化した連携ソリューションの提供を8月21日に開始した。

連携ソリューションのイメージ図

 現在、全国の自治体は、総務省が公開した「自治体情報システム強靭性向上モデル」に準拠するシステム刷新を進めている。このモデルのセキュリティ対策の中には、ウェブアクセス、インターネットやメール経由で入手したファイルに対する無害化要件が含まれる。

 また、インターネット通信の暗号化が一般的となり、新型コロナウイルス感染症対策やクラウド・バイ・デフォルトの推進などでクラウドアプリケーションの活用が高まる中、急増する暗号化通信に潜むサイバー攻撃の脅威に対応するために、処理負荷のかかる暗号化通信の復号を実施した上で無害化を講じることが求められている。

 今回3社は、A10の「A10 Thunder CFW」、ALSIの「InterSafe WebFilter」、OPSWATの「MetaDefender Core」による連携ソリューションに関して、自治体情報システム強靭性向上モデルに準拠する形で技術検証を完了した。同連携ソリューションは、自治体や官公庁を含む、高いセキュリティ要件が求められる組織や企業向けに提供する。

 A10 Thunder CFWは、暗号化通信の復号・再暗号化に最適化した独自のアーキテクチャーにより、通信速度に影響を与えることなく暗号化通信を可視化することができる。

 A10 Thunder CFWと、高精度なデータベースとクラウド分析に基づいたウェブフィルタリングを提供するALSIのInterSafe WebFilterと、世界の重要インフラ企業への導入実績をもち、柔軟に制御可能なファイル無害化(Deep CDR)とマルチスキャンエンジンによる既知・未知の脅威検出を提供するOPSWATのMetaDefender Coreを連携することで、暗号化通信を経由する不正サイトへのアクセス防止とファイルの無害化、脅威の検出を実現する。

 この連携ソリューションは、既存のセキュリティソリューションはそのままで導入することができ、インターネットやLGWAN経由で入手したファイルのマクロの除去やハイパーリンクをリンク先の情報に自動で置き換えるなど、自治体の無害化要件に準拠するための柔軟な運用方法を取ることができる。