キヤノンITソリューションズは2018年8月1日、Webフィルタリングソフト「GUARDIANWALL Webファミリー」の新版と、メールフィルタリングソフト「GUARDIANWALL Mailファミリー」の新版を発表、同日提供を開始した。Webフィルタリングソフトの新版において、みずからSSL通信を解いて通信内容を検査できるようにしたほか、外部のプロキシ製品と連携して通信内容を検査するためのICAP連携機能を追加した。
キヤノンITソリューションズの「GUARDIANWALL Webファミリー」は、Webアクセスを介した情報漏洩を防ぐサーバーソフトである。HTTP/HTTPSを中継するWebプロキシゲートウェイであり、危険なURLへのアクセスをブロックするURLフィルタリング機能と、送信データ(WebメールやSNS投稿など)の内容を監視してブロックするコンテンツフィルタリング機能を提供する。マルウェアに感染した社内PCから外部への通信を検知して遮断するコネクトバック通信の検知機能も提供する。
図1:GUARDIANWALL Webファミリー/GUARDIANWALL Mailファミリーの概要(出典:キヤノンITソリューションズ)拡大画像表示
今回の新版では、コンテンツフィルタリング機能を強化し、SSLで暗号化された通信の内容も監視できるようにした。まず、自前でSSL通信を終端させて仲介できるようにしたほか、外部のプロキシサーバーが終端させたSSL通信の中身をICAPを介して受け取って監視するICAP連携機能を追加した。いずれの方法でもSSL通信の中身を検査できる。
製品提供の背景について同社は以下のように説明している。「社員のクライアントPCのWebブラウザと、インターネット上のWebサーバーとの間でエンドツーエンドでSSL通信のコネクションを張られてしまうと、これを中継するプロキシサーバーでは通信内容を検査することができず、社内へのマルウェアの侵入を許したり、機密情報を社外に持ち出されたりと、社内へのセキュリティ面で都合が悪い。いったんSSL通信を終端させてインターネットと社内で直接SSL通信を張らないようにすることで、通信内容を検査できるようになる」。
ビジネスメール詐欺の検知や、EU圏のメールを保存しない運用が可能に
一方のGUARDIANWALL Mailファミリーは、メールを介した情報漏洩を防止するメールフィルタリングソフトである。メール中継サーバー(MTA)として動作し、メール中継時に、キーワード文字列と一致するケースや、個人情報を含むケースなど、あらかじめ指定したフィルタリング条件に合致したメールの送受信を保留、または削除する。
今回の新版では、ビジネスメール詐欺(BEC)への対策機能として、著名なドメインに類似したドメインから送信されたメールを検知し、開封前に注意を促せるようにした。また、GDPR(EU一般データ保護規則)への対応として、メールアーカイブ時にフィルタリングルールで条件を指定したメールに限って保存し、EU圏からのメールについてはアーカイブしないといった運用が可能になった。
価格(税別)は、GUARDIANWALL WebファミリーのGUARDIANWALL WebFilterのLinux版は、25ユーザーで初年度15万円など。GUARDIANWALL MailファミリーのGUARDIANWALL MailFilterのLinux版が、50ユーザーで初年度26万1000円など。
