[新製品・サービス]

2021年1月14日(木)日川 佳三（IT Leaders編集部）

リスト

　アルプス システム インテグレーション（ALSI）の「InterSafe WebFilter」は、URLフィルタリングソフトウェアである。インターネットへのWebアクセスを中継するWebプロキシサーバーとして機能し、危険なWebサイト/Webコンテンツへのアクセスを防ぐ。アクセス先のURLが危険かどうかは、URLデータベースと照らし合わせて判定する（関連記事：ALSI、Webフィルタリング新版「InterSafe WebFilter Ver. 9.1」、SSL通信の監視機能を強化）。

　特徴は、SSL通信を可視化する機能を備えることである。WebブラウザとWebサイトの間に入ってSSL通信を終端させ、WebブラウザとWebサイトが直接SSLで通信しないようにする。これにより、Webサイトのホスト名だけでなくURLのフルパスを取得できるため、ホスト名だけの場合よりも細かくフィルタリングを制御できる。また、SSL通信の可視化によって、ファイルのアップロードやWebメールの書き込みといったログ（HTTP POST）を取得できる。

　SSL通信の監査機能を高める方法として、SSL通信の可視化機能を備えた外部プロキシゲートウェイと連携する使い方もできる。外部のプロキシゲートウェイをプロキシサーバーとして、ICAP経由でInterSafe WebFilterのURLフィルタリング機能を利用する使い方である。

　この場合、外部のプロキシゲートウェイがSSL通信を可視化し、URLをInterSafe WebFilterに判定させる形になる。SSL通信を介したWebメール書き込みなどのPOSTログの取得もできる。SSL通信を可視化する機能を備えた外部プロキシゲートウェイとして、プロキシソフトウェアのSquid、プロキシゲートウェイ装置のBlue Coat Systems SGOSおよびA10 Thunder CFWを利用できる。

　今回、連携できる外部プロキシゲートウェイを拡充し、新たに「F5 SSL Orchestrator」と連携できるようにした（図1）。F5 SSL OrchestratorはSSL復号・暗号化の性能が高いため、F5 SSL Orchestratorと組み合わせて使うことで、大規模環境においてネットワーク負荷を軽減し、効率的にSSL通信を可視化・制御できるとしている。

図1：F5 SSL OrchestratorとICAPの連携動作のイメージ。F5 SSL OrchestratorでSSLを可視化し、URLをInterSafe WebFilterに判定させる仕組み。SSL通信を介したWebメール書き込みなどのPOSTログの取得も可能（出典：アルプスシステムインテグレーション）