Tweet

ユーザーからの情報に基づくクラウドサービスを活用

「連携して防御」、ブルーコートがセキュリティ製品を強化

2009/11/17

　ブルーコートシステムズは11月17日、企業向けのセキュリティソリューション「Blue Coat Secure Web Gateway」を発表した。セキュリティアプライアンス「ProxySG」「ProxyAV」と、Webを介した脅威の情報を集約し、格付けを行うクラウドサービス「WebPulse」、リモートクライアント向けの「ProxyClient」といった製品群から構成される。

米ブルーコートシステムズ プロダクトマーケティング担当シニアディレクター トム・クレア（Tom Clare）氏

　ProxySGは、プロキシ技術をベースにしたセキュリティアプライアンスで、Webフィルタリングやマルウェアのブロック、アプリケーション制御や帯域管理、高速化といった機能を提供する。ProxyAVは、ProxySGと連携して動作するウイルススキャン製品だ。またProxyClientは、インターネットを介して企業ネットワークにアクセスするクライアントPCを保護するとともに、アプリケーション高速化機能を提供するリモートユーザー向けのソフトウェアである。

　新ソリューションの特徴は、これらの製品がクラウドサービスを介し、「連携して防御を行うこと」だと、米ブルーコートシステムズ プロダクトマーケティング担当シニアディレクター トム・クレア（Tom Clare）氏は述べた。特に、ユーザーからの情報を集約し、共有するクラウドサービス、WebPulseを適宜参照することにより、必ずしもProxySGやProxyClient側でアップデートを行わなくても、少ない手間で最新の脅威を検出、防御できることがメリットだ。

　これに伴い、アプライアンスの基盤となるOS「Secure Gateway Operating System（SGOS）」をバージョン5.5にバージョンアップするとともに、新モデル「ProxySG 9000」および「ProxyAV 1400／2400」を追加した。これら新プラットフォームは、従来機種に比べ5倍のパフォーマンスを実現するという。

　ProxyClientにもWebフィルタリング機能を追加した。これと同時に、運用管理ツールの「Blue Coat Director」を通じたポリシーの運用も、よりきめ細かく行えるようになったという。

　さらに、WebPulse自体の機能も強化し、URLやそこでやり取りされるHTTPの中身に加え、より深く分析を行えるようにした。例えば、JavaScriptをはじめとするスクリプトを悪用した攻撃を検出できるスクリプトアナライザやサンドボックス機能を実装したほか、複数のWebサイトに関する情報を付き合わせ、単一の情報では認識が困難な攻撃フローを警告する「Web関連付け」機能が加わった。これにより、「Aというサイトを介してBというブログに誘導され、さらにCというサイトからソフトウェアをダウンロードする場合はマルウェアの可能性が高い」という具合に、攻撃の流れに沿った分析と防御が可能になる。さらに、「例えば、北米と中国とでは攻撃のトレンドが異なる。それぞれの地域の違いを認識した防御を提供できる」（クレア氏）という。