エース損害保険は、ウェブの脅威に対抗し、従業員のウェブアプリケーション利用を管理するためにブルーコートシステムズのアプライアンスなどを採用した。ブルーコートが7月20日に発表した。
エース損害保険は、スイス・チューリッヒの総合損保グループACEの日本法人。ACEが採用を決めたのは、ウェブゲートウェイアプライアンス「Blue Coat ProxySG」30台以上、帯域制御アプライアンス「PacketShaper」200台、マルウェア対策アプライアンス「Blue Coat ProxyAV」とレポート機能を提供するソフトウェア「Blue Coat Reporter」、ウェブフィルタリングソフトウェア「WebFilter」。
ACEグループは世界53カ国、1万5000人の従業員で構成。日本法人のエース損害保険は、東京都内に本社を含めた3カ所のオフィス、全国に13の支店と11のサービスオフィスを展開している。
ブルーコート製品を導入する以前、エース損害保険は他社のウェブセキュリティ製品を使用していたという。だが、動的リンクを用いるWeb 2.0系アプリケーションなどの最新の脅威への対応が不十分だったとしている。ウェブトラフィックの増加やマルウェアの急増によるウイルス定義ファイルの増大化から、ネットへのアクセスが許容できないくらいに遅くなっていたともいう。
図:エース損害保険のネットワーク構成
※クリックすると拡大画像が見られます
ProxySGとWebFilterがマルウェアをインラインでスキャンする。レピュテーション(評価)技術「WebPulse」と連携することで、ネットワークのパフォーマンスを落とさずに、企業のセキュリティポリシーにそくした管理ができるという。
ProxyAVはユーザー認証を受けたWeb 2.0系サイトやウェブメール、ファイル交換そのほかのコンテンツ配信からダウンロードされるすべてのファイルに対してマルウェアをスキャン、分析し、ウェブコンテンツに対する企業のポリシーを順守させられる。
PacketShaperはウェブアプリケーションを認識、監視、評価、管理して、ビジネスの優先順位に基づいたネットワーク使用ができるようになる。ビジネスで重要なアプリケーションを優先的に保護し、そのほかの通信は企業のポリシーに基づいて処理されることになる。
