キヤノンITソリューションズは2017年10月17日、Webアクセスを介した情報の漏洩を防ぐゲートウェイソフト「GUARDIANWALL WebFilter」の新バージョンVer1.1を発表した。2017年10月30日に提供を開始する。新版では、標的型攻撃などの外部からの攻撃に対する対策機能を強化した。価格(税別)は、25ユーザーで15万円。
GUARDIANWALL WebFilterは、Webアクセスを介した情報漏えいを防ぐサーバーソフトである。HTTP/HTTPSを中継するWebプロキシゲートウェイであり、安全な通信に限ってアクセス中継を許可する仕組みである。
拡大画像表示
危険なWebアクセスをブロックする仕組みとして、危険なサイトとしてデータベース化されているサイトへの外部接続をブロックするURLフィルタリング機能を提供する。さらに、送信データ(WebメールやSNS投稿など)のコンテンツフィルタリング機能を提供する。キーワードで指定した機密情報が送信データに含まれている場合に、通信をブロックできる。
今回の新版では、外部からの標的型攻撃に対抗する機能を追加した。具体的には、マルウェアに感染した社内パソコンから外部のC&Cサーバーへの通信を検知して遮断するコネクトバック通信検知機能を追加した。コネクトバック通信検知機能では、指定した時間を超えて接続する同一の通信を自動で遮断する。さらに、通信先が未知のURLであった場合に不正通信とみなす機能を強化した。
さらに、過去に検知/遮断した不正通信の通信先URLや認証名、User-Agentを学習し、ブラックリストへ自動登録するようにした。これにより、類似した通信を検知した際に、あらかじめ指定したアクセス制御ルールを即座に適用できるようになる。特に、コネクトバック通信では、検知から遮断まで一定の時間を必要とするので、同じ感染端末から繰り返される不正通信や、新たに感染した別端末からの不正通信を迅速に遮断できるようになる。
通信ログの管理機能も強化した。一見では判読が困難な不審な通信ログを、Webアクセスの統計情報メニューから容易に確認できるようにした。不審な通信を可視化することにより、システム管理者によるWeb通信の監視負荷が減る。具体的には、危険なURLカテゴリへのアクセス統計情報、存在しないIPアドレス/URLへのアクセスなど、通信の確立に失敗したアクセス統計情報、一般的にマルウェアでは対応していないプロキシ認証への失敗の統計情報、などを可視化する。