Web 2.0系アプリケーションを把握しコントロール
チェック・ポイント、HTTP内のアプリを細かく制御する新モジュール
2010/08/24
チェック・ポイント・ソフトウェア・テクノロジーズは8月24日、Webアプリケーションの識別とコントロールを行う「Application Control Software Blade」を発表した。同社の「Software Blade」アーキテクチャに基づく製品で、ゲートウェイセキュリティ製品上で動作する。価格は58万円で、2010年第4四半期の出荷を予定している。
Application Control Software Bladeは、SkypeやFacebook、YouTubeといったWeb 2.0系アプリケーションの制御に特化したセキュリティ製品だ。4500種類以上のアプリケーション/5万以上のウィジェットを登録したデータベース「Check Point AppWiki」に基づいて、どのユーザーがどんなアプリケーションにアクセスしようとしているかを把握。ユーザーの利用権限に基づいて、利用を許可したり禁止したり、あるいはその中間でユーザーに通知を行ったりする。
同社はこれまでも、ファイアウォール製品を強化する形で「Application Intelligence」機能を提供してきた。「Application Intelligenceでは、HTTPやSMTP、FTPといった昔からあるアプリケーションの制御が可能だ。しかし今日では、HTTPの中でさらにいろいろなアプリケーションが出てきている」(同社システム・エンジニアリング本部 本部長 安藤正之氏)。Application Control Software Bladeは、そうした同じプロトコル上で動作する異なるアプリケーションを識別し、コントロールを行うという。
特徴は、ユーザー自身の意識向上を支援する「UserCheck」機能だ。同社が4月に発表した情報漏えい対策製品「Check Point DLP」にも同種の機能が備わっているが、ポリシーに反するアプリケーションにアクセスしようとした際、リアルタイムに警告ウィンドウを表示し、ユーザーに自覚を促す。業務上どうしても必要なアプリケーションであれば、確認の上で利用を許可したり、時間や帯域幅などに制限を設けた形で利用させることが可能だ。
「どのユーザーがどのアプリケーションを利用しようとして警告を受けたかは、ログに記録される。これを基に、どの部門がどんなアプリケーションを業務で利用するかを把握し、よりきめ細かなコントロールにつなげることができる」(安藤氏)。
Application Control Software BladeはActive Directoryとの連携が可能で、ユーザー/グループ単位で制御が可能だ。また、新しいアプリケーションが登場した際には、専用インターフェイスを通じてCheck Point AppWikiに情報を追加できるという。
関連リンク
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
