SenderBaseとDCAの併用でWebサイトへのアクセスがより安全に
また、Webサイトはイメージや実行ファイルなどさまざまにな異なるソースのオブジェクトで生成されており、疑わしいWebサイトの多くは外部ソースからのオブジェクトを利用している。そのため、リクエストのチェックのみならず個々のオブジェクトソースのチェックが必要になる。しかし、従来型のURLフィルターは基本的に静的なURLを人手でリスト化しているため、登録が追いつかず、その脅威の約2%しかブロックできないのが現状だといわれている。
IronPort WSAが搭載する次世代型URLフィルターであるReal-time Dynamic Content Analysis(DCA)エンジンは、HTTPヘッダーやHTMLメタタグ、テキストを評価して、未分類のWebサイト(The Dark Web)の90%以上を自動的に分類可能なため、アクセスを許していた実は怪しいサイトも制限の範囲に含めることができるようになる。
世界最大のWebレピュテーションのSenderBaseで IPアドレスベースでのセキュリティを確保し、同時に次世代型URLフィルターのDCAでコンテンツベースでのセキュリティを確保することで、Webサイトへのアクセスが格段に安全になるわけだ。
さらにIronPort WSAでは、アンチマルウェアのシステムとしてWebroot、Sophos、McAfeeの3つのエンジンを内蔵し、専用サーバを別途構築することなく利用可能になっている。Webrootはスパイウェアやアドウェアを高い精度で検出し、SophosもしくはMcAfeeはウイルスやワームなどの各種マルウェアに総合的にスキャンする役割を持たせている。
これらのアンチマルウェアエンジンやURLフィルターを同時に使用する場合でも、コンテンツの詳細なスキャンと高品質な通信を可能にするDVS(Dynamic Vectoring and Streaming)エンジンによって並列処理が実行され、遅延を最小限に抑えるとともに、スキャンの結果はDVSエンジンが管理するキャッシュに保管され、類似したコンテンツをスキャンする際の高速処理を可能にしている。
SaaSとのシングルサインオンを実現するSAMLにも対応
加えて重要なことは、今後企業ユーザーがSaaSアプリケーションやパブリッククラウド、あるいは認可されたソーシャルメディアなどに頻繁にアプローチしていく中で、シングルサインオンとWebセキュリティは不可分になるということ。IronPort WSAは、ユーザーID・パスワードの管理を一元化するともに、SaaSアプリケーションとのシングルサインオンを実現するSAML(Security Assertion Markup Language)2.0に対応し、SAML対応SaaSには認証情報の再入力を不要にすることで、セキュリティと利便性を両立させている。
その他、全ポートを監視しボットネットトラフィックを検知するレイヤー4トラフィックモニター、Active DirectoryやLDAPなどの外部認証サーバとの連携、設置環境に合わせた柔軟なポリシー設定、日本語を含む11カ国の多言語対応GUIなどの機能が、IronPort WSAに搭載されている。
特に管理者にとっては、多様な書式に対応し定期的にレポートを作成して管理者に配信するレポーティング機能や、自社のWebトラフィックのサマリを全て可視化して各種機能を一元的にモニタリングする機能、機器の障害情報を任意の宛先へメールで通知する機能など、運用しやすい工夫が盛り込まれていることは注目すべきだろう。
IronPort WSAは、規模に応じた3つのハードウェアをラインナップ。ハードとライセンスの基本的な構成をパッケージングしたバンドルモデルなど小規模でも安価に導入できる構成もあり、ニーズに合わせて自由に選択できることも導入の決め手となりそうだ。
未知のThe Dark Webに対して確実に社内のアクセスを制御し、Webセキュリティを厳格に管理することが企業の義務となった今、必要な全ての機能がオールインワンで実現できるIronPort WSAのようなアプライアンスは、ITガバナンス強化に大きく貢献することは間違いないだろう。
IronPort WSAの高度なレポーティング機能とWebトラッキング機能
企業規模に応じたIronPort WSAのラインナップ
