[新製品・サービス]
ALSI、Webフィルタリング新版「InterSafe WebFilter Ver. 9.1」、SSL通信の監視機能を強化
2019年7月3日(水)日川 佳三(IT Leaders編集部)
アルプス システム インテグレーション(ALSI)は2019年7月1日、URLフィルタリングソフトの新版「InterSafe WebFilter Ver. 9.1」を発表、同日販売を開始した。新版では、ファイアウォール「A10 Thunder CFW」との連携を強化し、SSL通信の監査機能を高めた。価格(税別)は、最小構成となる5ユーザーまでの場合に、1年契約で年額5万円、5年契約で年額3万円など。
アルプス システム インテグレーション(ALSI)の「InterSafe WebFilter」は、URLフィルタリングソフトである。インターネットへのWebアクセスを中継するWebプロキシサーバーとして機能し、危険なWebサイト/Webコンテンツへのアクセスを防ぐ。アクセス先のURLが危険かどうかは、URLデータベースと照らし合わせて判定する。
SSL通信を可視化する機能も備える。WebブラウザとWebサイトの間に入ってSSL通信を終端させ、WebブラウザとWebサイトが直接SSLで通信しないようにする。これにより、Webサイトのホスト名だけでなくURLのフルパスを取得できるため、ホスト名だけの場合よりも細かくフィルタリングを制御できる。また、SSL通信を可視化することでさらに、ファイルのアップロードやWebメールの書き込みといったログ(HTTP POST)を取得できる。
SSL通信の監視性能を高める方法として、ファイアウォール機器「A10 Thunder CFW」(米A10 Networks製)とICAP連携する使い方もできる。A10 Thunder CFWをプロキシサーバーとして使い、ICAP経由でInterSafe WebFilterのURLフィルタリング機能を利用する使い方である。A10 Thunder CFWがSSL通信を可視化し、URLをInterSafe WebFilterに判定させる形になる。
ファイアウォール連携時もSSL書き込み内容を記録可能に
今回発表したInterSafe WebFilterの新版では、A10 Thunder CFWとICAP連携する使い方においても、SSL通信を介したWebメール書き込みなどのPOSTログを取得して記録できるようにした(図1)。InterSafe WebFilter単体では従来もPOSTログを取得できていたが、A10 Thunder CFWをプロキシとして使ったケースにおいても書き込み内容を記録できるようになった。
拡大画像表示
InterSafe WebFilterの新版では、シャドーIT対策も強化した。HTTPリクエストヘッダーに、特定サイトへのアクセスに関する任意の文字列を付加できるようにした。この文字列を判定することによって、aaSなどのWebサービスを利用する際にアカウント単位でアクセスを制御できるようになった。例えば、Google AppsやDropboxなどの各クラウドサービスにおいて、会社契約のWebサービスに限って利用を許可し、個人契約のWebサービスの利用を禁止する運用が可能になる。
InterSafe WebFilterの新版ではさらに、Web Isolation(分離・無害化)製品と連携できるようにした。アクセス先がデータベースに載っていない未分類のサイトだった場合に、このサイトへのアクセスを分離・無害化することで、未知の攻撃に遭遇するリスクを減らす。動作確認済みのWeb Isolation製品は「Ericom Shield」(イスラエルEricom Software製)である。
Ericom Shieldは、Webページを画像に置き換えるという手法によって、Webページに含まれるセキュリティ上の脅威を排除するセキュリティソフトである。Webアクセスを仲介するプロキシサーバーとして動作し、オリジナルのWebページの内容を、Webレンダリング済みの画像のストリーミングに置き換える。これにより、Webアクセスを介して不正なコードを実行してしまう事故を防ぐ。