ブルーコート、クラウド型Web脅威対策「WebPulse」をアピール


 ブルーコートシステムズ株式会社(以下、ブルーコート)は28日、クラウド型Web防御システム「Blue Coat WebPulse」の1日に処理するWebリクエスト数が10億件に達したと発表した。

 WebPulseは、クラウドベースのコミュニティ型Web分析・評価サービス。7500万人以上のユーザーで構成される世界的コミュニティを情報源として、すべての未確認サイトの分析・評価を行っている。

 特長は多面的な連携型防御機構。同社独自の技術で、ユーザーコミュニティからの入力を自動的に分析して、潜在的に悪意のある行動を識別するために設計されたツール、スキャナ、バックグラウンドチェッカー、リアルタイム通知などの機能が用意される。

 脅威の検出については、アンチマルウェア、スクリプトアナライザー、Web相関、サンドボックス、Webトークンマシン分析を含む16の分析テクニックを活用。特にダイナミックリンク分析と呼ばれる機能により、エントリポイント(感染したWebサイト、汚染された検索結果、改ざんされたSNSのリンクなど)を調べるだけでなく、マルウェア配信ネットワークを構成している常に変化するリンクやリレーを通過していくリクエストを最初から最後まで追跡できる点が最大のメリットだ。

WebPulseの仕組み。アプライアンス上のURLデータベースとクラウド上のマスタURLデータベース、および動的評価を連携させているリクエストを最初から最後まで追跡できる点が最大のメリット。これは最大のマルウェア配信ネットである「Shnakule」を図解した様子
1日に処理するWebリクエスト数が10億件を超えたとアピール

 この「WebPulse」が1日に処理するWebリクエスト数が10億件を超えたという。同社では「世界最大規模」とアピールする。10億件のうち、20%以上が「検索エンジン/ポータルサイト」カテゴリに分類されるWebコンテンツの良し悪しを問い合わせるものだった。同カテゴリへの問い合わせは非常に多く、ユーザーとマルウェア配信ネットの主な接点になっているという。また、10%以上が「ソーシャルネットワーキング」カテゴリに分類されるWebコンテンツへの問い合わせだった。

 「悪意のある発信元」として評価されるWebコンテンツへの問い合わせも100万件以上あった。加えて、140万件の問い合わせが「悪意のある外部通信/ボットネット」に分類されるWebコンテンツにアクセスするためのものだった。これは相当な数のコンピュータがウイルスに感染しており、ボットネットへの指令と制御を行うC&Cサーバーへの接続を試みていたことを示しているという。このほか、「疑わしい」に分類されるWebコンテンツに対する問い合わせが300万件以上あり、10億件のうち約0.6%が危険なカテゴリへの問い合わせだったという。

 昨今、サイバー攻撃のトレンドは標的型攻撃へと移っている。信頼されたWebサイトからのマルウェア感染、画像検索ポイズニング、悪意のあるコーデックのダウンロード、悪意のある広告など、攻撃手法も多岐にわたっており、「既存のWebフィルタリングでは不十分。Webの生態系を把握するインテリジェンス、プロアクティブなセキュリティ対策などが必要となっている」(同社)とWebPulseを訴求している。

関連情報
(川島 弘之)
2011/11/29 06:00