インターネットイニシアティブ(IIJ)は2020年11月18日、Webアクセスを安全にするWebプロキシゲートウエイ機能をクラウドサービス型で提供する「IIJセキュアWebゲートウェイサービス」を強化すると発表した。悪性サイトへのWebアクセスを遮断する機能を2020年12月1日から強化する。IIJが独自に調査したデータベースに加えて、今回新たにユーザーの通信ログから得た悪性サイトのデータベースを利用できるようにした。
IIJセキュアWebゲートウェイサービスは、URLフィルタリングやウイルス対策といった、Webアクセスに必要なセキュリティ機能を提供する、クラウド型のWebプロキシサーバーである。Webアクセスの経路を、同サービスを利用するように設定して使う。これにより、Webアクセスの危険性を減らすことができる。
今回、悪性サイトへのWebアクセスを遮断するURLフィルタリング機能を強化した(図1)。具体的には、URLフィルタリングに使うデータベースを拡充した。これまでは、「マルウェア防御オプション」として、IIJが自前で設置したハニーポット(罠)で生成した不正URLのデータベースを利用していた。
図1:IIJセキュアWebゲートウェイサービスにおいて、URLフィルタリングに使うデータベースを拡充した。IIJが独自に作成したデータベースに加えて、ユーザーの通信ログを利用して作成したデータベースを併用できるようにした(出典:インターネットイニシアティブ)拡大画像表示
今回、IIJのサービスを使っているユーザーのうち、ログの提供に同意したユーザーの通信ログを利用して、悪性の可能性があるあて先をデータベース化した。この独自データベースによる遮断機能は、IIJセキュアWebゲートウェイサービスの標準機能として提供する。ユーザーは、悪性サイトへのアクセスを遮断する際に2種類のデータベースを参照することで、防御機能を強化できる。
ユーザーは、専用の管理画面で、悪性サイトへの通信遮断機能の有効・無効を設定できる。また、接続先URLやユーザーに関する遮断レポートは、日次または月次でダウンロードできる。
