ブルーコート、Webフィルタリング/セキュリティ新製品を発表
Webを巡る脅威の変化に対応、クラウド・サービスを組み合わせたアーキテクチャブルーコートシステムズは11月17日、Webゲートウェイ・アプライアンスの新製品である「ProxySG 9000」および「ProxyAV 1400/2400」を発表した。クラウド・サービス、クライアント・ソフトとの連係により、高速かつ信頼性の高いセキュリティ・アーキテクチャを構成するという。
「ProxySG 9000」は、コンテンツ高速化やアクセス制御/フィルタリングといった機能を備えるプロキシ・アプライアンスの最上位機種。発表によれば、従来製品比で5倍のパフォーマンスを実現しており、ギガbpsクラスのスループットが期待できるという。
一方、「ProxyAV 1400/2400」は、Webゲートウェイでマルウェアの検出/ブロックを行うアプライアンスの最上位モデルで、こちらもギガbpsクラスのスループットを実現する。両製品とも、1台で250人から最大6万人のユーザーに対応する。
今回は、これらのアプライアンス製品と、クラウド・サービス「WebPulse」、クライアント・ソフトウェア「ProxyClient」を包括したセキュリティ・アーキテクチャ「Blue Coat Secure Web Gateway」も発表されている。
WebPulseクラウドを援用するアプライアンス
同日行われた発表会では、米国BlueCoat Systemsのプロダクト・マーケティング・ディレクターであるトム・クレア(Tom Clare)氏が、Secure Web Gatewayの概要や狙いについて説明した。
クレア氏は、「企業ネットワークにおけるWebフィルタリングの役割が変化してきている」ことを指摘する。従来のWebフィルタリングでは、不適切なコンテンツに対する内部からのアクセスをコントロール/可視化することに主眼が置かれていた。だが、近年は正当なサイトやサーチエンジンの検索結果が悪意のあるコンテンツに“汚染”されており、それらをブロックすることがWebフィルタリングの重要な役割となっている。
ただし、こうした危険なコンテンツは時々刻々と変化しており、従来の防御策では追いつかないとクレア氏は述べる。「定義ファイルを毎日更新するという古い手法は、マルウェア(ファイル)検出については有効でも、Webコンテンツに対しては効率的ではない」(クレア氏)。
こうした課題を解消するため、Secure Web GatewayではWebPulseサービスを援用する。WebPulseは、世界中で稼働するProxySGやProxyClient、K9 Web Protectionから収集した情報に基づき、Webコンテンツが安全かどうかをリアルタイムに評価するサービスだ。現在、WebPulseは6,200万ユーザーから情報を収集しており、複数の検出エンジンや機械的分析、さらに人的なレーティングによって、コンテンツの評価をデータベース化している。
ProxySGやProxyAVは、未知のコンテンツについてはWebPulseに問い合わせを行い、その評価を受けて対応(ブロックするか否か)を判断する。こうした仕組みにより、アプライアンス側ではコンテンツごとに機械的分析を行ったり、定義ファイルを定期更新したりすることなく、常に最新の脅威に対応することが可能となっている。今回、WebPulseにも新たな脅威分析手法が追加され、JavaScriptコンテンツの脅威などに対してより一層の対抗能力が備わったという。
「新しいタイプの脅威が登場しても、ゲートウェイ(アプライアンス)やクライアント側のアップデートは必要ない。顧客の投資を長期的に保護することにつながる」(クレア氏)
さらに、ProxyClientにはIDベースのフィルタリング機能が追加され、リモート・ユーザーを対象により詳細なポリシー適用と管理が可能となっている。
(Computerworld.jp)
