HDEは2010年3月18日、Webアクセスにおける情報セキュリティ事故を防止するソフトウェア「HDE Web Cop 2」を2010年4月15日より販売開始すると発表した。Webアクセスの利便性を損なうことなく、Webを経由した情報漏洩を防止する新しいタイプのWebフィルタリングソフトウェアである。
Web経由の情報セキュリティ事故を防ぐ目的に導入が進むWebフィルタリングソフトウェアの課題には、次のような点が挙げられる。
- URLフィルタリングは見せたくないサイトへのアクセスをブロックすることが目的だが、次年度以降のサポート更新費用(URLブラックリストのメンテナンス費用)が高い。
- Web利用をむやみに制限してしまうと、ネット上にある情報の有効活用の機会を逸し、利便性を阻害してしまう。
企業の要望は次のようなものが挙げられる。
- 企業が社員のWeb利用においてリスクと考えるのは、私的利用より情報漏洩である。
- Webへの情報漏洩は、書き込み(POSTリクエスト)で発生する場合が多い。
- 毎年のサポート更新費用を安く抑えたい。
「HDE Web Cop 2」の機能は次のとおり。
- POSTリクエストブロック機能
許可されたサイト(ホワイトリスト)以外へのPOSTリクエストを禁止したり、特定サイトだけ(ブラックリスト)を禁止したりすることができる。リスクの高いPOSTリクエストだけを制限し、閲覧(GETリクエスト)はこれまでどおり可能となるため、利用者の業務を妨げず、利便性も損なわない。 - Webリクエストのアーカイブ機能
いつ、誰が、どのサイトを利用したかというアクセス履歴の他に、POSTリクエストの場合は、そのデータ内容も全てアーカイブする。掲示版への投稿内容やWebメールの添付ファイルなどが全てアーカイブ対象となるため、万が一情報漏洩事故が発生した場合でも、迅速かつ確実な原因究明を行うことができる。 - SSLセッションの解析機能
SSL化された通信の解析機能を標準搭載。これによりSSL暗号化サイトへのアクセス履歴やPOSTデータのアーカイブ、POSTリクエストブロックも可能になる。 - アンチウイルス機能(オプション)
Webプロキシにおいて、中堅/中小企業では必須要件となるアンチウイルス機能がオプションで搭載できる。HTTP通信をリアルタイム監視し、ウイルス、マルウェアなどを検知した場合には、そのWebアクセスをブロックする。 - 投稿アラート機能
匿名掲示版などへの不適切な発言や投稿を検知するため、POSTリクエストのデータ内に予め指定した文字列が含まれていた場合に、管理者にアラートメールを送る。 - 利用概況レポート機能
月次、週次のWeb利用概況を定期的に管理者へメールで知らせる。その他アクセスランキングなどのレポートを画面から確認することができる。 - アクセス履歴の検索機能
利用期間や利用者、利用先サイトなどの条件で、アーカイブされたリクエスト情報を検索することができる。また、Webメールへの添付ファイルなど、POSTリクエストにxlsやdoc、pdf等のデータファイルが含まれていた場合には、検索結果からファイルをダウンロードできる。日々のチェック業務や情報漏洩事故が起きた際の状況把握、追跡に利用できる。 - LDAPによるプロキシ認証機能
既設のLDAPもしくはActive Directoryと連携し、プロキシ認証を実現する。これにより、許可されたユーザー以外のWebアクセスを制限する。また、アーカイブされるアクセス履歴にはユーザー名も記録されるため、利用者の特定が容易になる。
「HDE Web Cop 2」の製品価格(税込み)は次のとおり。
「HDE Web Cop 100ユーザー ライセンス」は、31万5000円。「HDE Web Cop 100ユーザー サポート」は、4万7500円。アンチウイルス機能はオプション。
「HDE Web Cop 2」
http://www.hde.co.jp/hwc/
