A10ネットワークス(A10)とアルプス システム インテグレーション(ALSI)、OPSWAT JAPAN(オプスワット)は8月21日、自治体における暗号化通信に対するWebフィルタリング・ファイルの無害化・ウィルススキャンに最適化された連携ソリューションの提供を開始した。

現在、全国の自治体は総務省が公開した「自治体情報システム強靭性向上モデル」に準拠するシステム刷新を進めており、同モデルにおけるセキュリティ対策の中には、Webアクセスおよびインターネットやメール経由で入手したファイルに対する無害化要件が含まている。

また、インターネット通信の暗号化が一般的となり、新型コロナウイルス感染症対策やクラウド・バイ・デフォルトの推進などでクラウドアプリケーションの活用が高まる中で、急増する暗号化通信に潜むサイバー攻撃の脅威に対応するために、処理負荷のかかる暗号化通信の復号を実施した上で無害化を講じる必要があるという。

今回、3社はA10の「A10 Thunder CFW」、ALSIの「InterSafe WebFilter」、OPSWATの「MetaDefender Core」による連携ソリューションに関して「自治体情報システム強靭性向上モデル」に準拠する形で技術検証を完了した。連携ソリューションは、自治体や官公庁を含む、高いセキュリティ要件が求められる組織や企業向けに提供する。

A10 Thunder CFWは、暗号化通信の復号・再暗号化に最適化された独自のアーキテクチャにより、通信速度に影響を与えることなく暗号化通信を可視化することができ、高精度なデータベースとクラウド分析に基づいたWebフィルタリングを提供するALSIのInterSafe WebFilter、ファイル無害化マルチスキャンエンジン(アンチマルウェアエンジンを最大で34種類統合したパッケージ)による既知・未知の脅威検出を提供するOPSWATのMetaDefender Coreを連携させることで、暗号化通信を経由する不正サイトへのアクセス防止とファイルの無害化、脅威の検出を実現するという。

連携ソリューションのイメージ

連携ソリューションは、既存のセキュリティソリューションはそのままで導入することができ、インターネットやLGWAN経由で入手したファイルのマクロの除去やハイパーリンクをリンク先の情報に自動で置き換えるなど、自治体の無害化要件に準拠するための柔軟な運用方法を可能としている。

連携ソリューションによるセキュリティ強化の流れとしては、A10 Thunder CFWのSSLインサイト機能でSSL/TLS通信を平文へ復号し、InterSafe WebFilterが平文化されたHTTP/SリクエストにURLカテゴリフィルタを適用。そして、MetaDefender Coreが平文化されたダウンロード通信にファイル無害化、ウィルススキャン(マルチスキャン)を適用し、その後はA10 Thunder CFW(A10)のSSLインサイト機能がSSL/TLS通信に再暗号化する。