[新製品・サービス]

2022年12月14日(水)IT Leaders編集部

リスト

　IIJの「IIJセキュアWebゲートウェイサービス」は、Webアクセスを仲介するセキュリティゲートウェイである。クラウド型のWebプロキシサーバー上で、URLフィルタリングやウイルス対策といった、Webアクセスに必要なセキュリティ機能を提供する。ユーザーは、Webアクセスの経路を同サービスを利用するように設定して使う（関連記事：IIJ、WebアクセスゲートウェイのURLフィルタリングを強化、ユーザー提供ログを活用）。

図1：「IIJセキュアWebゲートウェイサービス」において、ウイルス対策エンジンの選択肢を増やした（出典：インターネットイニシアティブ）
拡大画像表示

　今回の機能強化では、ウイルス対策エンジンとして、ロシアのカスペルスキー（Kaspersky）製品に加えて、英ソフォス（Sophos）製品を選べるようにした。（図1）。ユーザーは、ニーズに応じていずれかを選んで利用する。エンドポイント側と異なるウイルス対策エンジンを使うことで、複数のエンジンによるウイルス/マルウェアの検査が可能になる。

　なお、IIJセキュアWebゲートウェイサービスでは、オプションでHTTPS通信の検閲、サンドボックス、Webブラウザ分離、ユーザー認証、認証サーバー連携などの機能群も提供する。

　HTTPS通信の検閲では、WebサイトとWebブラウザ間の暗号化通信をゲートウェイで仲介し、暗号化通信をデコードする。ゲートウェイ上でWebダウンロードファイルのウイルス検査などが可能になる。サンドボックスでは、マルウェアの疑いがある未知のファイルを仮想環境で動作させ、そのふるまいから危険な動作を検知できる。

　Webブラウザ分離では、ゲートウェイ上でWebブラウザを動作させ、描画結果のみを端末側に転送することで、Webアクセスに伴うマルウェア感染を防ぐ。ミドルウェアとして米メンロ・セキュリティ（Menlo Security）製品を用いる。