ニュース
ALSI、Webフィルタソフト「InterSafe WebFilter」の標的型攻撃対策を強化
2016年8月31日 16:02
アルプス システム インテグレーション株式会社(以下、ALSI)は31日、Webフィルタリングソフトウェアの新版「InterSafe WebFilter Ver. 8.5 SP2」を同日より販売開始すると発表した。
今回の新版では、まず、標的型攻撃対策を強化した。FireEyeの標的型攻撃対策製品「FireEye NX/EXシリーズ」が検知した脅威情報を、リアルタイムでURLデータベースに登録し通信を遮断する「脅威情報自動登録オプション(ARMS)」が追加され、マルウェアに感染した端末とC&Cサーバー間の通信検知・遮断に加えて、FireEye EXシリーズとの連携による、標的型メール攻撃への即時対応を実現したという。
また、脆弱性のあるセキュリティリスクの高い通信プロトコルの利用を規制できるため、リモートツールなど、外部への不正通信に使用される恐れがあるプロトコルをあらかじめ規制しておくことで、出口対策の強化を行える。
さらに、動的に変動するユーザーのグローバルIPアドレスに対して、固定のホスト名で接続する「ダイナミックDNS」カテゴリを新設。情報窃取を目的とした不正サイトへの誘導やマルウェア感染による情報漏えいを防止するとしている。
利便性の向上では、「サービスフィルタ」機能が追加され、必要なWebサービスの利用だけを簡単に許可できるようになった。従来は、Webサービスの規制を解除するために複数のURLを登録しなければならない場合が多かったが、サービスフィルタを使用することで、私的利用につながるSNSの利用を禁止している場合でも、業務や授業でTwitterやFacebookを利用したい場合、管理画面で該当のWebサービスを選択するだけで規制の解除が可能になる。
加えて新版では、例外URLを最大10万件まで登録できるようになったほか、指定のフォーマットで配置されたURLの自動登録や、期限切れURLの自動削除、規制専用カテゴリによる登録URLへのアクセス一括規制などに対応し、利便性が向上しているとのこと。
HTTPS解析についても、クレジットカード番号や銀行口座番号を入力する金融カテゴリなど、業務に関連しない個人情報を利用するカテゴリはHTTPS解析を行わず、業務上の機密情報漏えいリスクのあるカテゴリのみHTTPS解析を行えるようにするなど、オン/オフを柔軟に設定可能にしている。
価格(税別)は、5ユーザーの一般ライセンスが5万円から、脅威情報自動登録オプションが1万7500円から。