ニュース
2004/05/19 18:39 更新
クライアント環境にも保護の手を広げるウェブセンス
ウェブセンス・ジャパンが、URLフィルタリングソフトの新バージョンとともに、アプリケーションの挙動を制御するクライアントセキュリティシステムを発表した。
ウェブセンス・ジャパンは5月19日、URLフィルタリングソフトウェアの新バージョン「Websense Enterprise v5.2」を発表した。合わせて、アプリケーションの挙動を制御することでクライアントを保護する新モジュール「Websense Enterprise Client Policy Manager(CPM)」の販売も開始した。
たび重なるワームの来襲や情報漏洩事件の反省から、より確実なセキュリティ対策を実現するためには、従来主流だったゲートウェイ部分での対策に加え、端末そのものを保護するエンドポイントセキュリティが必要だ、という考え方が広まりつつある。この日リリースされたCPMも、そういったコンセプトの下で提供されるものだ。
「ウェブセンスはこれまで、Webフィルタリングの分野で製品を展開してきたが、今回そのソリューションをデスクトップセキュリティの分野にも拡大した」(同社代表取締役の楠浩一氏)。
今回の機能強化によって、業務に不必要なWebサイトへのアクセスをブロックするという従来からの機能に加え、PC上のアプリケーションの起動やネットワーク接続を、ポリシーに沿って制限できるようになる。つまり、ワームやスパイウェアといった悪意あるプログラムやP2Pアプリケーションのように業務とは無関係なソフトをコントロールし、セキュリティ上のリスクの軽減とポリシーの徹底が図れるという。
CPMは、URLフィルタリングを実行するWebsense Enterpriseとは別に用意されるCPMサーバと、端末側に配布されるCPMクライアントエージェントから構成される。CPMエージェントは、Windowsのログオンスクリプトなどを通じてのインストールが可能だ。
CPMエージェントは、当該PCのハードウェア/ソフトウェア情報を収集してサーバに送り返す。こうして集めたインベントリ情報を元にポリシーを作成し、エージェントがそれを定期的に確認することで、起動してもよい/ネットワークに接続してもよいアプリケーションとそうでないものとを区別する。このため、端末がオフライン状態でも制御が可能だ。また、ワームが急速に拡散するなどの非常時には、管理者側で特定アプリケーションの立ち上げを強制的にブロックする「アウトブレークモード」も用意されている。
ただ、CPMにパッチ確認/配布機能やパーソナルファイアウォール機能を組み込んでいく方向については、特に計画はないという。
なお、バージョンアップが発表されたWebsense Enterprise v5.2では、従来の機能を引き継ぎつつ、運用/管理面での強化が図られた。具体的には、フィルタリング設定やポリシーをCSVファイルとして出力するエクスポート機能を追加したほか、インストールプロセスが改善され、新バージョンを容易にインストールできるようになった。
また、インストールの直後から利用できるよう、あらかじめ用意された「デフォルトポリシー」に基づくフィルタリングか、「モニターオンリー」モードを選択できるようになった。これにより、まず環境に合わせたカスタマイズや設定作業を行う代わりに、状況を監視し、様子を見ながら順次ポリシーを詳しく絞り込んでいく、といった運用が可能になる。
同社によると、実際、監視モードのときとフィルタリング開始後とでは、アクセス状況をまとめたレポートに大きな差が出ることも多く、それが経営層にURLフィルタリングとリスク管理の必要性を説く材料にもなるという。
ライセンス価格は、Websense Enterpriseが50ユーザーで31万円から、CPMは25ユーザーで30万5000円から(いずれも1年間)。同社Webサイトでは30日間試用が可能な無料体験版がダウンロードできる。
関連記事
Websense、新たな脅威にゼロデイで対応できるクライアントセキュリティソフトウェブセンス、悪質コードを含むWebサイトへのアクセスをブロック関連リンク
ウェブセンス・ジャパン[高橋睦美,ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
