「Webに対するコントロールが必要だ」とBlue Coat

米Blue Coat Systemsの幹部が来日し、スパイウェアやボットネットといった脅威から身を守る上で、Webアクセスに対するコントロールは不可欠であると述べた。

[高橋睦美，ITmedia]

　「Webブラウザはあらゆるアプリケーションに対するユニバーサルインタフェースであり、非常に便利なもの。だが逆に、不適切なアクセスや生産性の低下につながる不正利用、マルウェアの持ち込みといったマイナスの影響を及ぼす行為も可能にしてしまう」――。

　先日来日した米Blue Coat Systemsのマーケティング担当バイス・プレジデント、スティーブ・ムラニー氏は、Webという技術がコンピューティング環境にもたらした功罪をこのように指摘し、その上で「良い部分を活かしながら悪質なものを侵入させないWebセキュリティが求められている」と述べた。

　「最近の脅威はほとんどがWeb経由でやってくる。電子メール経由の脅威についてはアンチウイルス製品などで防御する仕組みが実装されているのに対し、Webについてはあらゆる挙動が許されている。Webに対しても、閲覧できるもの、アクセスできるものとを管理できるようなコントロールが必要だ」（同社CTOのヴィリス・オシティス氏）。

「実効力あるコントロール」が重要だと述べたオシティス氏（左）とムラニー氏

　同社はこういった問題意識に立って、セキュリティアプライアンス製品「ProxySGシリーズ」を開発、提供している。

　この製品は、ゲートウェイ部分でプロキシとしての役割を果たすほか、WebフィルタリングやWeb経由で侵入するウイルス／スパイウェアの検出、ブロックを実現。さらに、インスタントメッセージやP2P型ファイル共有アプリケーションの制御も可能だ。創立時より培ってきたプロキシ技術を元に、Webのパフォーマンスを高速化できるアクセラレーション機能も備えている。

　オシティス氏はProxySGの役割を、不適切な言葉は訳さないような判断力を備えた通訳になぞらえる。「企業とインターネットの間に立って、トランザクション全体を可視化し、スキャンし、ポリシーに沿ってコントロールすることができる」（同氏）。

　最大の特徴は、何でもかんでもブロックしてしまうのではなく、ポリシーに基づいてきめ細かくアクセスを制御できること。「特定のWebサイトへのアクセスを時間帯や回数に基づいて制限したり、Webメールの閲覧は許すけれども送信や添付ファイルの実行はブロックしたりといった具合に、企業それぞれのポリシーに沿って、○か×かだけではないきめ細かい制御が可能だ」（日本法人ブルーコートシステムズ代表取締役社長の辻根佳明氏）。新種のウイルスやスパイウェアへの対応も、ポリシーの調整によって可能という。

　国内でも個人情報保護法の全面施行が追い風となって、売り上げは大きく伸びているという。「Web経由での内部からの情報漏えいを監視し、食い止めたいというニーズが高まった。4月末までの第4四半期だけで、売り上げは30％の成長を見せている」（辻根氏）。6月ごろをめどに、支社、地方拠点レベルでの導入をにらんだ新製品を投入する計画もあるという。

次なる脅威は「ボットネット」

　「昨年の今頃、スパイウェアはほとんど問題にされていなかった。しかし今や、IT組織にとって最大の問題になりつつある。おそらく1年後にはまた、新しい脅威が浮上してくるだろう」（ムラニー氏）。

　その新しい脅威の有力候補がボットネットだ。「スパイウェアの一部やアドウェアは、感染すると自らを目立たせようとするから、ユーザーも感染したことが分かる。しかし、そういったことをせずひそかに悪意ある行動をとる、たちの悪いプログラムも出てきている」（オシティス氏）。

　そのうえ、こうしたボットネットが「金儲け」のために利用されるケースも出てきた。米国ではある衛星放送機器販売企業が、競合企業のWebサイトを攻撃する目的で米国と英国のハッカーを雇い入れ、ボットネットを使ってDDoS攻撃を仕掛け、逮捕されるという事件が発生している。

　「ハッカーもまた資本主義者。お金儲けができるとなればすぐさま姿を現す。そう考えると、ボットネットはスパイウェア以上の脅威になるだろう」とオシティス氏は警告する。そして、「これだけ悪事の『イノベーション』がはびこっているのだから、今後企業は、いったんプロキシを通して検査と制御を行わない限り、外へのアクセスを許さないようにすべきだだろう」と述べた。