【情報セキュリティEXPO 春】出入口で脅威を防ぐWebフィルタリング ALSI

  • 2016/5/19
  • 【情報セキュリティEXPO 春】出入口で脅威を防ぐWebフィルタリング ALSI はコメントを受け付けていません
2016/05/19

白を基調にすっきりとまとめられたシンプルな展示のアルプス システム インテグレーション(ALSI)のブース。カウンターにデモ機がズラリと並ぶ派手さはないが、力の入れようを感じられた。

そのALSIのブースで目玉となるのが、「入口・出口対策」を施したという、Webフィルタリングソフト「InterSafe WebFilter(インターセーフ ウェブフィルター)」だ。

アルプス システム インテグレーション(ALSI)のブース

アルプス システム インテグレーション(ALSI)のブース

トップクラスのWebフィルタリング

ALSIのフィルタリングソフトは官公庁をはじめ、教育機関や各企業など、幅広く活用されている。

今回、ALSIが出展したWebフィルタリングソフト「InterSafe WebFilter」は、「入口と出口」で、フィルタリング機能を持たせ、標的型攻撃の危険性を従来以上に抑え込んでいるのが特徴だ。

InterSafe WebFilterの画面

InterSafe WebFilterの画面

「既存のセキュリティシステムは『出口対策のみ』というものが多いが、当社の製品では入口にも網を張ることで、より万全を期している」と志賀信彦・セキュリティ営業部グループリーダーは胸を張る。

「メールに記載されたリンクをクリックして接続したサイトが、実は感染サイトだった」。

こうした接続をInterSafe WebFilterは防止する。そして、感染サイトへのアクセスを遮断することで、「DBD(ドライブ・バイ・ダウンロード)」と呼ばれる、サイトを閲覧しただけで勝手にマルウエアをダウンロードする攻撃を防ぐ。これが入口対策にあたり、端末の感染を防ぐ“楯”になる。

一方、出口対策では、ウイルス感染してしまった端末が、マルウエアに感染したコンピューターに指令を送るサーバーに接続しようとした場合、通信を遮断する。この2つのセキュリティ機能を盛り込むことで、サイバー攻撃からより強固な守りを固められるようにした。

「98%」というデータベース網羅率

さらに、InterSafe WebFilterの強みといえるのが、膨大なサイトの情報を蓄積したWebフィルタリングのデータベースだ。データベースは、いわばフィルタリングの要となる部分で、情報量が重要になる。

「当社では、フィルタリングのデータベースで147のカテゴリを設け、網羅率98%を実現している。これは一般的な企業や組織でアクセスするサイトのほぼすべてをカバーしているといえる」。志賀グループリーダーは、こう自信を見せる。

志賀信彦・アルプス システム インテグレーション セキュリティ営業部 セキュリティ営業1課 グループリーダー

志賀信彦・アルプス システム インテグレーション セキュリティ営業部 セキュリティ営業1課 グループリーダー

ALSIではデータベース情報を蓄積するために専門機関と連携し膨大な数のサイトをチェック。その数は一日に約10億件に上る。その中から危険なサイトを見つけ出し登録している。その網羅率はすでに業界内の最高水準に達しており、それが信頼性につながっている。

一方で、ALSIでは、製品単独での運用だけではなく、他社製品やサービスなどと連携することでセキュリティの精度を高めていく考えもあるという。

「例えば、『FireEye』(米国のセキュリティソフト会社の製品)と連携して、脅威を検知し、それをトリガーにしてInterSafeで接続を遮断するソリューションの提供を考えている。このソリューションでは標的型攻撃に即時対応が可能になる」と、志賀グループリーダーは説明する。

FireEyeと連携したソリューションは8月末に提供の予定。サイバー攻撃からの守りをより固めるためには自社だけではなく、高度な専門性を持つセキュリティ企業と連携が有効と見ているわけだ。

ファイル暗号化で万全の守り

セキュリティは「攻撃を100%防げない」という観点から見ると「フィルタリングで漏れた時にはどうするのか」という不安もある。

ALSIでは、この対策として、ファイル暗号化ソフト「InterSafe IRM(インターセーフ アイアールエム)」を、InterSafe WebFilterと並び、力を入れて展示していた。

InterSafe IRMは標的型攻撃から重要情報を守るためのファイル自動暗号化ソフトだ。暗号化されていないファイルを開いたり、あるいは保存したりする場合にそのファイルを暗号化する。暗号化はファイル単位で行うため、外部流出や持ち出された場合でも第三者は解読できない。

InterSafe IRMでは自動的にファイルを暗号化することができる。

InterSafe IRMでは自動的にファイルを暗号化することができる。

一方で、ユーザーがログインした時に専用サーバーから共通鍵を取得する仕組みを採用することで、暗号化や復号化を自動的に行なえるようにした。そのため、社内で使う場合には、暗号化を意識することなく、ファイルを開くことができる。パスワードの設定や入力も不要だ。

入口と出口のWebフィルタリングやファイルの暗号化。ALSIでは何重にも防御を巡らし、さらにトラブルが起きても情報流出を可能な限り防ぐという取り組みをすることで、万全の守りを実現しようとしている。


アルプスシステムインテグレーション
http://www.alsi.co.jp/


バックナンバー

編集部おすすめセキュリティ

【情報セキュリティEXPO 春】協業でさらに発展するセキュリティ

【情報セキュリティEXPO 春】協業でさらに発展するセキュリティ
2016年5月11~13日にわたって、東京ビッグサイトで「情報セキュリティEXPO 春」が開催された。情報・通信関連の複数の展示会との同時開催という形もあって、会場は多くの来場者で賑わう大盛況だった。ジョーシスでは、この展示会で注目のブースを取材。順次レポートします。
編集部おすすめセキュリティ

【情報セキュリティEXPO 春】出入口で脅威を防ぐWebフィルタリング ALSI

【情報セキュリティEXPO 春】出入口で脅威を防ぐWebフィルタリング ALSI
アルプス システム インテグレーション(ALSI)のフィルタリングソフトは、データベースが国内携帯会社の全社に採用されるなど高い実績を誇る。その信頼性をベースに、同社が出展の核としていたのが、2つの機能を持つWebフィルタリングソフト「InterSafe WebFilter(インターセーフ ウェブフィルター)」だ。
編集部おすすめセキュリティ

 

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 悪しき慣習「パスワード付きzipファイル」もこれで終わるのか?

  2. 正規VPNインストーラにバックドアをバンドルし拡散する攻撃手口-セキュリティブログ

  3. パスワード付き圧縮ファイルに注意:IcedIDの攻撃が本格化の兆し-セキュリティブログ

  4. 「ゼロから学ぶ」ゼロトラスト#04:ゼロトラストセキュリティはテレワークをどう変える?

  5. レポート「ニューノーマルの働き方改革 :すぐに始められるデジタル変革への道」後編

  6. レポート「ニューノーマルの働き方改革 :すぐに始められるデジタル変革への道」前編

  7. シリーズ『IDaaSの教科書』1)IDaaSって何ですか

  8. 【情シスの疑問】テレワークにVPNは必要なのか

  9. 「ゼロから学ぶ」ゼロトラスト#03:優先順位がキモ、ゼロトラストセキュリティ構築手順

  10. Office2010 EOS:サポート切れのソフトを使い続けてはいけないワケ-is702

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  2. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  3. WebサイトのURLには「http://」で始まるものと「https://」で始まるものの2種類があ…
  4. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  5. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
ページ上部へ戻る