セキュリティの最終防御ラインを死守せよ

2004/5/20

ウェブセンス・ジャパン 代表取締役 楠浩一氏

 ウェブセンスは5月19日、デスクトップ・セキュリティ製品「Websense Enterprise Client Policy Manager(CPM)」を発表した。CPMは、社内システムで稼働するさまざまなアプリケーションの起動方法や起動時間をポリシーベースで管理する製品。同製品のポリシー管理能力は、分類済みのデスクトップ・アプリケーションを含むデータベース(50以上のカテゴリが含まれる)が土台となっており、新しいアプリケーションが特定されるたびに更新するようになっている。これは、従来同社が構築してきたWebフィルタリング・データベースのテクノロジをアプリケーションレベルに応用したものだ。

 同社が従来、Webフィルタリング製品に搭載していたのは「WebCatcher」と呼ばれるツール。この技術をアプリケーション・レベルに応用したツールは「AppCatcher」と呼ばれている。ツールによって「Application Database」を作成し、組織内のアプリケーション情報を管理することが可能になる。しかし、AppCatcherでは、ネットワーク・アプリケーションをカテゴライズすることができなかった。そのためCPMでは、AppCatcherの機能をさらに拡張した「ProtocolCatcher」を搭載し、従来、Application Databaseにカテゴライズされていなかったネットワークアプリケーション・プロトコルを「Protocol Database」に収集、未確認のアプリケーションを自動的かつ匿名で収集できるようにした。

 このようなポリシーベースのフィルタリング機能をベースに、もし社内ネットワークでコンピュータ・ウイルスやワームの攻撃を露見した場合、IT管理者は、「ロックダウン・モード」を利用して、デスクトップ・レベルの利用ポリシーをアプリケーション、プロトコル、ポートの各段階、またはネットワーク全体に適用することができる。これはつまり、組織内で稼働する特定のアプリケーションを実行不能にする機能である。
 
 CPMの防御機能は、悪意のあるアプリケーション、例えばスパイウェアなど以外にも、デスクトップPCやサーバでの従業員によるハッキング・ツールの起動、インスタント・メッセージングやP2Pプログラムといった、通常、サーバ管理者の管理が及ばないネットワーク・ポイントから侵入するウイルス感染添付ファイルにも有効。さらに、ゲームやストリーミング・メディアの管理も行える。同社によると、CPMはファイアウォールやアンチ・ウイルス製品を補完するもので、「デスクトップ上のアンチ・ウイルスやファイアウォール製品と連動しながら、未承認またはリスクの生じやすいアプリケーションをブロックすることができるようになる」(ウェブセンス・ジャパン 代表取締役 楠浩一氏)という。同社では、CPMをセキュリティの最終防御ラインとしている。

(編集局 谷古宇浩司)

[関連リンク]
ウェブセンス・ジャパン

[関連記事]
従業員のWebアクセスでの生産性低下、ウェブセンスが解決策 (@ ITNews)
もう仕事中にゲームはできません、ウェブセンス (@ ITNews)
2003年、IT業界は3つのキーワードに彩られた (@ ITNews)
求められるオンラインでの個人情報保護対策 (@ITNews)
セキュリティポリシー策定の問題点を解消したツール、アズジェ ント (@ ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)