[新製品・サービス]

キヤノンITS、SSL通信を検閲できるWebセキュリティゲートウェイソフトを出荷

2018年8月1日(水)日川 佳三(IT Leaders編集部)

キヤノンITソリューションズは2018年8月1日、Webフィルタリングソフト「GUARDIANWALL Webファミリー」の新版と、メールフィルタリングソフト「GUARDIANWALL Mailファミリー」の新版を発表、同日提供を開始した。Webフィルタリングソフトの新版において、みずからSSL通信を解いて通信内容を検査できるようにしたほか、外部のプロキシ製品と連携して通信内容を検査するためのICAP連携機能を追加した。

 GUARDIANWALL Webファミリーは、Webアクセスを介した情報漏えいを防ぐサーバーソフトである。HTTP/HTTPSを中継するWebプロキシゲートウェイであり、危険なURLへのアクセスをブロックするURLフィルタリング機能と、送信データ(WebメールやSNS投稿など)の内容を監視してブロックするコンテンツフィルタリング機能を提供する。マルウェアに感染した社内パソコンから外部への通信を検知して遮断するコネクトバック通信の検知機能も提供する。

図1:GUARDIANWALL Webファミリー/GUARDIANWALL Mailファミリーの概要(出典:キヤノンITソリューションズ)図1:GUARDIANWALL Webファミリー/GUARDIANWALL Mailファミリーの概要(出典:キヤノンITソリューションズ)
拡大画像表示

 今回の新版では、コンテンツフィルタリング機能を強化し、SSLで暗号化された通信の内容も監視できるようにした。まず、自前でSSL通信を終端させて仲介できるようにしたほか、外部のプロキシサーバーが終端させたSSL通信の中身をICAPを介して受け取って監視するICAP連携機能を追加した。いずれの方法でもSSL通信の中身を検査できる。

 背景には、社員のクライアントPCのWebブラウザと、インターネット上のWebサーバーとの間でエンドツーエンドでSSL通信のコネクションを張られてしまうと、これを中継するプロキシサーバーでは通信内容を検査することができず、社内へのマルウェアの侵入を許したり、機密情報を社外に持ち出されたりと、社内へのセキュリティ面で都合が悪いという状況がある。いったんSSL通信を終端させてインターネットと社内で直接SSL通信を張らないようにすることで、通信内容を検査できるようになる。

ビジネスメール詐欺の検知や、EU圏のメールを保存しない運用が可能に

 一方のGUARDIANWALL Mailファミリーは、メールを介した情報漏えいを防止するメールフィルタリングソフトである。メール中継サーバー(MTA)として動作し、メール中継時に、キーワード文字列と一致するケースや、個人情報を含むケースなど、あらかじめ指定したフィルタリング条件に合致したメールの送受信を保留、または削除する。

 今回の新版では、ビジネスメール詐欺(BEC)への対策機能として、著名なドメインに類似したドメインから送信されたメールを検知し、開封前に注意を促せるようにした。また、GDPR(EU一般データ保護規則)への対応として、メールアーカイブ時にフィルタリングルールで条件を指定したメールに限って保存し、EU圏からのメールについてはアーカイブしないといった運用が可能になった。

 価格(税別)は、GUARDIANWALL WebファミリーのGUARDIANWALL WebFilterのLinux版は、25ユーザーで初年度15万円など。GUARDIANWALL MailファミリーのGUARDIANWALL MailFilterのLinux版が、50ユーザーで初年度26万1000円など。

関連記事

Special

-PR-

キヤノンITS、SSL通信を検閲できるWebセキュリティゲートウェイソフトを出荷キヤノンITソリューションズは2018年8月1日、Webフィルタリングソフト「GUARDIANWALL Webファミリー」の新版と、メールフィルタリングソフト「GUARDIANWALL Mailファミリー」の新版を発表、同日提供を開始した。Webフィルタリングソフトの新版において、みずからSSL通信を解いて通信内容を検査できるようにしたほか、外部のプロキシ製品と連携して通信内容を検査するためのICAP連携機能を追加した。

PAGE TOP