キヤノンITS、外部攻撃対策を強化した「GUARDIANWALL WebFilter」新バージョン

　キヤノンITソリューションズ株式会社（以下、キヤノンITS）は、ウェブ情報漏えい対策・フィルタリングソリューション「GUARDIANWALL Webファミリー」の新バージョンとなる「GUARDIANWALL WebFilter」Ver1.1を、10月30日に提供開始する。

　GUARDIANWALL WebFilterは、ウェブサイトへのアクセスをカテゴリーごとに制御し、業務外のウェブ利用の抑制とともに、ウェブメールやSNSなどに添付されるファイル内のテキスト情報を含む、外部に送信される情報を検査する機能により、ウェブからの情報漏えいを防ぐソリューション。

　新バージョンでは、既知の脅威である危険なウェブサイトへのアクセスを防ぎつつ、未知の脅威となるマルウェアによる不正通信を検知／遮断し、かつその通信を可視化する、外部攻撃対策機能の強化を行った。

　全世界6億人以上の利用実績があるURLフィルタリングデータベースを用い、ウェブアクセスの都度、最新のURLカテゴリーを判定する方式を採用。世界の200を超える収集源からリアルタイムに更新される「URL情報」をもとに、外部攻撃や犯罪に多く用いられる、特に海外の危険なウェブサイトへのアクセス遮断精度を向上し、マルウェアへの感染予防対策を実現した。

　さらに、独自解析技術により、マルウェア感染端末特有の不正通信を検知／遮断し、情報流出を抑止。マルウェアに感染した端末が外部と不正に通信する際の特有の通信を検知し、遮断する。フィルタリング技術に基づく独自の解析により、ウェブブラウザーからの通常のウェブアクセスと不正通信との差異を検知。外部との不正な長時間接続を遮断するコネクトバック通信検知機能に加え、通信先が未知のURLであった場合の不正通信遮断のさらなる強化を実現し、情報漏えいを未然に防ぐ。

　不正通信履歴から自動学習することで、類似する通信を遮断し、感染の拡大を阻止する機能も搭載。過去に検知／遮断した不正通信の通信先URLや認証名、User-Agentを学習してブラックリストに自動登録することで、類似通信を検知した際にあらかじめ指定したアクセス制御を即座に適用する。同じ感染端末から繰り返される不正通信や、新たに感染した別端末からの不正通信の自動かつ迅速な遮断を実現し、情報漏えい被害の拡大を防ぐ。

　また、危険なURLカテゴリーと判定されたウェブサイトへのアクセス統計情報や、存在しないIPアドレス／URLへのアクセスなどの通信の確立に失敗したアクセス統計情報、プロキシ認証への失敗の統計情報など、不審な通信ログをウェブアクセスの統計情報メニューから容易に確認できるようになった。これにより、システム管理者の監視負荷を低減し、マルウェア感染の早期発見を支援する。

　このほか、ウェブメールやメッセンジャーのログ閲覧機能の対象サービスの拡大、オンラインヘルプの充実などユーザーインターフェイスの改善、送信データのファイル形式やファイル内キーワードの検査機能のOffice 2016形式への対応などを行っている。

　価格は従来と同様で、一般向けLinux版ライセンス（25ユーザー）の初年度価格は15万円（税別）。また、VMware ESXi 6.0およびHyper-V Microsoft Windows Server 2016/2012 R2に対応する仮想アプライアンス版も、11月にリリースを予定する。