シマンテックは6月19日、クラウドセキュリティサービス「Symantec Web Security Service(WSS)」を強化し、新たにアイソレーション(分離)技術によるウェブ無害化やSD-WAN型のネットワーク制御などの機能の提供を開始したと発表した。
WSSは、Symantecが2016年に買収したBlueCoat Systemsのプロキシ制御やURLフィルタリングなどの機能と、Symantecクのマルウェア対策やデータ漏えい防止(DLP)などのセキュリティ機能を統合して提供しているもの。今回の機能強化では、Symantecが2017年に買収したイスラエルのFireglassのアイソレーション技術などを追加した形となる。
シマンテックがWSSに追加した主な新機能
Fireglassのアイソレーション技術は、ウェブサーバから配信されるコンテンツをいったんコンテナ環境において検査し、不正サイトへのリンクや不正な動作を実行するスクリプトなどの有害なコンテンツを“無害化”する。無害化したコンテンツをレンダリング情報としてユーザーのウェブブラウザに配信することにより、ユーザーが万一危険なコンテンツを内包するウェブページにアクセスしても、不正サイトの誘導やマルウェアのダウンロードといった実質的な被害を避けることができるという。
また、SD-WAN型のネットワーク制御機能は、企業グループ内の拠点や取引先などがSD-WANを運用している場合、「SDクラウドコネクタ」と呼ばれるソフトウェアをネットワーク機器に追加するだけで、WSSを経由する通信経路を容易に設定できるとしている。既にシスコシステムズなどの製品が対応済みで、シマンテックが協業するシトリックスやリバーベッドテクノロジーなどのメーカーでも対応作業が進められている。
SD-WAN型の技術を利用したWSSの経路設定機能も提供する
記者会見したエバンジェリストの高岡隆佳氏によれば、現在の企業ネットワーク環境では、モバイルPCやスマートフォン、地方拠点やグループ会社、取引先などからSaaSアプリケーションやオンプレミスアプリケーションへの複雑な接続形態が生じているとし、クラウドセキュリティサービスへの需要が急増しているという。こうしたサービスは、既に数多くの同業他社も提供しているが、アイソレーション技術によるウェブ無害化が、国内では政府が自治体に提示しているインターネット分離のガイドラインでも提示されているため、Fireglassの技術を加えることで差別化を図る狙いがある。
同社は、法人PC向け統合セキュリティソフトウェア製品「Symantec Endpoint Protection」の2017年11月のリリースバージョンでWSSへの接続機能を追加しており、ユーザーは新機能をすぐに利用できる。また、WSSで処理した接続のログデータなどをAPI経由でユーザーのローカル機能にインポートでき、SIEM(セキュリティ情報イベント管理)ツールなどによる解析などに利用できるとしている。
今回のシマンテックの施策より先に、国内ではアズジェントが2017年からFireglass製品を販売しているが、現在は製品名をシマンテックブランドに変更して引き続き提供している。