社内も社外も一貫したセキュリティ対策を――ブルーコートがソリューション化

オンプレミスとクラウドの連携で、私物端末の業務利用を認める「BYOD」にも対応可能なセキュリティ対策手段を提供するという。

[國谷武史，ITmedia]

　ブルーコートシステムズは4月19日、企業の内外で一貫性のあるセキュリティ対策の実現を支援するとした「ユニファイド Web セキュリティソリューション」を発表した。クラウドベースのセキュリティ脅威分析基盤とオンプレミスのセキュリティアプライアンス、SaaSを組み合わせたもので、国内提供を近日中に開始するとしている。

　同ソリューションは、近年注目を集める従業員の私物端末を業務に利用する「Bring Your Own Device（BYOD）」にも対応可能なセキュリティ対策手法だという。会見した米Blue Coat SystemsのWebセキュリティソリューション担当シニアディレクタ、サシ・マーシー氏は「BYODが広がれば、企業ネットワークと外部の境界を軸にした従来のセキュリティ対策が難しくなる。プライベートとビジネスをシームレスにつなぐ新たな対策が必要」と述べた。

　具体的には、（1）クラウドベースのセキュリティ脅威分析・対策基盤「WebPulse」の利用、（2）場所や端末を問わない「ユニファイドセキュリティポリシー」の適用、（3）統合型レポートサービス――の機能を提供。企業の本社や中核拠点などではオンプレミス型のセキュリティアプライアンス、地方拠点やモバイル環境ではSaaS型サービスを利用するようなハイブリット型の対策手法を導入することで、ユーザー企業は3つの機能を利用できるという。

ソリューションのイメージ

　マーシー氏によれば、WebPulseでは世界7500万ユーザーからセキュリティ脅威情報を収集し、解析することで1日当たり330万件のマルウェアやフィッシングといった脅威イベントをブロックしている。「攻撃者が攻撃インフラを構築する段階から脅威の予兆を追跡できるので、実際に攻撃が横行する以前からユーザーを防御できる」と話す。

　ユニファイドセキュリティポリシーは、従業員のプライベート時や業務時といった違い、また、オフィスの中や外といった違いをシームレスにつなぎ、柔軟性のあるセキュリティポリシーの適用を支援する。「業務時間にスマートフォンでゲームをしていれば生産性に影響するのでログなどの監視が必要になるが、プライベートではその必要がないので監視を止めるなど、管理範囲の切り分けが可能」（マーシー氏）という。

　統合型レポートではWebPulseによる情報も活用しながら、マルウェア感染が社内のどの場所で多発しているかといった脅威動向から、従業員がどのような種類のアプリケーションをどの程度利用しているのかといった状況まで、グラフを交えたレポートで把握できる。この情報から戦略的なセキュリティ対策が講じられるとしている。

統合型レポートの例

　同ソリューションは、現在準備を進めているSaaS型サービスの提供開始後に利用できるという。当初はモバイルPCなどが対象だが、2012年末以降にiOSやAndroid端末にも対応する方針。