写真提供:マイナビニュース

写真拡大

デジタルアーツは5月15日、情報漏洩防止と内部統制を推進するWebフィルタリングソフト「i-FILTER(アイフィルター)」とA10ネットワークスのSSLインサイト製品との連携ソリューションを提供開始すると発表した。

近年、サイバー攻撃が多様化する中、Webページをセキュリティの脅威から守る対策として、ID・パスワードを入力するログインページや個人情報を送受信するといった重要なページはもとより、Webサイトの全ページをHTTPS(SSL)化する常時SSL化が主流になってきているという。常時SSL化により、Webサイトの情報をすべて暗号化することで、Webサイトの信頼性と通信の安全性を高めることが可能になるとしている。

しかし、暗号化されたSSL通信は企業の管理者にとっては従業員が不正な書き込みや、企業の重要なファイルをオンラインストレージにアップロードされても検知できなくなるなど、情報漏洩の抜け道として悪用される危険もあるためWebサービスの制御にはSSL通信のデコード(解読)が必要となる。また、SSL通信に隠れた脅威に遭遇する危険性も高まっているほか、クラウドサービスの利用増加により、インターネットへのトラフィックも増加傾向にあるという。

このような状況の中で、同社は従来のようにi-FILTERでSSL通信のデコードを完結する方法に加え、A10が提供するSSLデコードの専用アプライアンスと連携する方法を実現することで、多様化するユーザーニーズに対応する。

今回の連携により、標的型攻撃対策に有効なFireEyeのサンドボックス製品単体では検知できなかったSSLでのC&Cサーバへのコールバック通信を、A10の専用アプライアンスで検知後に連携モジュールが自動でi-FILTERのデータベースに登録するため、C&Cサーバへのコールバック通信を即時にブロックすることが可能となり、Web上の複合型の高度な脅威による自社の機密情報漏洩を阻止することができるという。

i-FILTERと連携するA10の製品は、SSL通信可視化の機能を有するA10のセキュリティプラットフォーム「Thunder CFW」と専用アプライアンス「Thunder SSLi」。両ソリューションは、独自OSによる高い性能と包括的な暗号アルゴリズムへの対応を特徴としている。

今後、両社は脅威となる標的型攻撃における防御・対応ソリューションを迅速かつ、広範囲に開発・提供し、インターネット社会に対して安心と安全を実現するため、製品満足度の向上を目指す考えだ。

(岩井 健太)