シマンテックは2018年6月19日、クラウド型で提供しているWebセキュリティゲートウェイサービス「Web Security Service」(WSS)を強化し、新たにWeb無害化やSD-WAN連携などのオプションを追加すると発表した。新オプション群は同日付けで販売を開始した。価格はオープン。
Web Security Service(WSS)は、安全にWebサイトにアクセスできるようにするクラウド型のネットワークサービスである。URLフィルタリングやウイルス対策などのセキュリティ機能を備えたWebアクセス中継サーバー(プロキシサーバー)をインターネット上でSaaS型で提供する。ユーザーは、プロキシサーバーとしてWSSを使うだけで、安全にWebサイトにアクセスできるようになる。
図1:Webページを書き換えてセキュリティの脅威を無害化する機能をオプションで追加した。買収したイスラエルのFireglassの技術を利用している(出典:シマンテック)拡大画像表示
今回、WSSを強化し、Web無害化機能や、WSSの利用を強制するための機能など、セキュリティを高めるためのオプション機能をいくつか追加した。
Web無害化機能は、Webページを書き換えてセキュリティの脅威を無害化する。WSS上に用意したWebブラウザがWebページをレンダリング(描画)した結果として、描画イメージをエンドユーザーのWebブラウザに送信する。米Symantecが買収したイスラエルのFireglassの技術を利用している(関連記事)。
Web無害化機能の特徴の1つは、単に画像イメージを転送するだけでなく、エンドユーザー側のWebブラウザ上で、ボタンのクリックといったWebページ(Webコンテンツ)の操作ができることである。コンテンツを無害化しつつ、元のコンテンツに対する操作性を失わないように書き換えるという。
写真1:WSSの追加機能について説明する、シマンテック エバンジェリストの高岡隆佳氏拡大画像表示
これまでのWSSは、特定のWebサイトに対して、アクセスをブロックするか、アクセスを許可するかの2択だった。今回の無害化機能によって、アクセスを許可するけれど無害化する、という選択がとれるようになった。
WSSの利用を強制してセキュリティを高めるための機能も強化した。
まず、エンドポイント向けセキュリティソフト「Symantec Endpoint Protection」(SEP)のエージェントソフトを強化し、エージェントを導入したクライアントPCのWebプロキシ設定を強制的にWSSにできるようにした。さらに、SD-WAN製品のAPIを介して、インターネット上のWebサイトへのアクセスをWSSに向けられるようにした。
