[新製品・サービス]

2010年10月12日(火)日川 佳三（IT Leaders編集部）

リスト

　日本セーフネットの「eSafe SmartSuite II」（写真1）は、Webアクセスとメール送受信を中心とした各種アプリケーションのコンテンツをフィルタリングして制御する、セキュリティ・ゲートウエイ機器。社内から社外へのアクセスに対するDLP機能やアクセス制御機能、社外から社内へのアクセスに対するマルウエア対策機能などで構成する。アラート（警告）や分析のためのレポート画面も提供する。

写真1：eSafe SmartSuite II（v.8.5）の外観

　新版のv.8.5では、DLPのポリシーを細かく制御できるようにした。これにより、情報漏洩につながる行為を、以前よりもピンポイントで制御できるようになった。従来版では、社外への文書の送信がブロックされてしまうなど、セキュリティ機能によって業務の遂行が妨げられることがあった。

ネットワーク構成を柔軟に運用可能

　既存のネットワーク構成を変えることなく導入できるよう、各種の動作モードを備える。IPアドレスを明示的に指定して利用する通常のプロキシ・サーバーやメール中継（リレー）サーバーとしての動作に加えて、アクセス透過型（トランスペアレント）ブリッジとしての動作や、外部プロキシ・サーバー向けのICAP（Internet Content Adaptation Protocol）連携が可能。

　アクセス透過型では、HTTPだけでなく、SMTP中継も利用できる。ただし、現バージョン（v8.5）では、アクセス透過型で運用している時には、SSL（HTTPS）のインターセプト／仲介による検閲機能は利用できない（次期版で対応予定）。また、システムが停止した場合でも通信トラフィックをそのまま通過させるバイパス機能を備える。

　対象となる企業規模に応じて2種類のハードウエアを用意。モデル「XG210」は、最大3000人までを想定した中規模向け。モデル「XG300」は、最大8000人までを想定した大規模向け。なお、VMware ESXi/ESX上で動作する仮想アプライアンスの形態でも販売する。価格は62万円（税別）。

500種類のアプリの運用方法を細かく制御

　フィルタリング対象のアプリケーションは、50カテゴリ500種類。HTTPやメールのほか、ストリーミングやP2P、IM、著名なWeb 2.0系アプリケーション・サービスなどを検知・認識し、アクセスを制御する。アプリケーションごとに細かな制御、例えば「Gmailへのアクセスは許可するがGmailを介したWebメールの送信は許可しない」などの制御が可能。

　DLPで認識できるデータ形式は、Microsoft Office文書やPDF、メール、HTMLなど150種類以上。個人情報などの機密情報かどうかを判定するための辞書は、PCI DSS用など、カテゴリごとに20種類以上を備える。

　マルウエア対策は、ウイルス対策や迷惑メール対策が中心。ウイルス対策は、自前のエンジンのほか、シグネチャベースのエンジンとしてロシアのKaspersky Labsのエンジンを搭載する。迷惑メール対策は、メッセージや送信者などをフィルタリングする。

　Webアクセスの制御では、URLフィルタリング機能を備えるほか、主にインターネット経由でのアクセスを想定し、中継情報を隠してアクセスを仲介する公開プロキシ（匿名プロキシ）経由でのアクセスをブロックする運用が可能。

　2011年第1四半期には、次期バージョン（v8.6）を出荷する予定。次期版では、例えば、アクセス透過型でもSSL（HTTPS）を仲介／検閲できるようにする。迷惑メール対策として、既存のドメイン名フィルタリングに加えて、IPアドレスのレピュテーション（共有データベース）を可能にする。