HDEは2010年3月18日、Webアクセスを介した情報漏洩をPOSTメソッドのブロックによって防止するプロキシサーバーソフトの新版「HDE Web Cop 2」を発表した。4月15日に販売/出荷開始する。新版では、ブラックリストの運用を可能にしたほか、価格を従来の3分の1に下げた。税込み価格は、100ユーザー時に31万5000円、保守費用は4万7500円。
HDE Web Cop 2(画面1)は、従業員によるインターネット掲示板への書き込みといった、Webアクセスを経由した情報漏洩行為を防止/抑止するためのセキュリティ・ソフトである。HTTPプロキシ・サーバーとして動作し、アクセス制御/フィルタリング機能と、アクセス・ログ保存機能を提供する。
アクセス制御の方法は、POSTメソッドによるデータ転送を一律禁止するというもの。これにより、インターネット掲示板への書き込み行為のほとんどを防止できる。転送しようとしたPOSTデータは記録/保管する。例外としてPOSTを許すドメイン(業務システムなど)を、ホワイト・リストとして定義できる。
SSL通信を検閲する機能も備える。インターネット側のSSLサーバーと従業員のWebブラウザとの間で直接SSLセッションを張れないよう、プロキシがSSL通信を仲介する。また、ユーザー認証機能も備える。Active Directoryなどを用いた外部LDAP認証が可能である。
新版では、アクセス制御の方法として、ブラックリストを運用できるようにした。なお、これにより、POSTメソッドの一律禁止(ホワイトリストによる例外)を運用しつつ、明示的に少数のURLをブラックリストで禁止する、という運用が可能になる。
HDE Web Cop 2の稼働環境は、以下の通り。開発言語はPython。動作を保証するOSは、Red Hat Enterprise Linux 5.4 for x86/x86_64またはCentOS 5.4 for x86/x86_64。
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
