ウェブセンス、フィッシングサイトにもすばやく対応するEnterprise v5.5発表

ウェブセンスは、主力製品の最新版として「Websense Enterprise v5.5」をリリースすると発表した

[怒賀新也，ITmedia]

　従業員のインターネット管理ソフトを提供する米Websenseの日本法人、ウェブセンスは11月2日に、主力製品の最新版として「Websense Enterprise v5.5」をリリースすると発表した。また、ネットワークに接続しているケースとしていないケースなど、複数のセキュリティポリシーをPCに設定できる新機能「Websense Client Policy Manager」も紹介されている。

　Websense Enterpriseは、インターネットゲートウェイ、ネットワーク、デスクトップという3つの段階で、インターネットにおける脅威から企業を保護しようとするアプリケーション。従業員が閲覧できるWebサイトを規制し、企業としての生産性を上げるのが主要機能の1つ。加えて、同社が日々調査する膨大なWebサイト情報のデータベースを活用し、悪質なコードの実行や、詐欺サイトへの従業員のアクセスを防止するセキュリティ機能も柱となっている。

　米WebSenseのマーケティング担当バイスプレジデントを務めるレオ・コール氏は、「米国を中心にフィッシングサイトが急増しており、日本でも今後増えるだろう」と話す。フィッシングサイトは、企業の正規のWebサイトを装ってユーザーを騙し、クレジットカード番号などの機密情報を入力させるWebサイトだ。オンラインバンキングやネットオークションなどを偽るケースが多い。発表会では、Yahoo!ShoppingやWelsfargoを模したWebサイトの写真が、「これを偽者と見破れますか？」といったフレーズとともに紹介された。

レオ・コール氏

　新製品の特徴は、こうした悪質なWebサイトが発見されてから、パッチが実際に適用されるまでの間に発生する危険な時間帯の発生を避けるための「リアルタイムセキュリティアップデート」機能が搭載されたこと。

　ウェブセンスは2400万におよぶWebサイトを自動スキャンによって日々調査している。リアルタイムセキュリティアップデートでは、例えば、ある信頼度の高いWebサイトが悪質なコードなどに感染していることを同社が把握した場合、情報を同社のデータベースに更新後、すぐにユーザー企業のDBにも反映する。結果として、そのサイトへのアクセスを数分以内に自動的にブロックできるという。

　従来は、ウェブセンス側で行うDB更新は一日に一回だったが、現在は随時行う体制だ。リアルタイムセキュリティアップデートの仕組みは、ウェブセンスがスキャンによって発見した不正なWebサイトなどの情報を、Client Policy ManagerおよびWebsense Security PGのデータベースにリアルタイムに反映させることがベースとなる。

　Client Policy Managerは、スパイウェアなどサーバで管理されていない未承認のアプリケーションをデスクトップ上で実行することを防止するツール。また、Security PGは、悪質なWebサイトを分類し、フィッシングサイトなどへのユーザーのアクセスを防止する機能だ。

　同社は、アンチウイルスソフトやバッチが提供される前の早い段階でセキュリティの脅威に対応することで、被害を最小限にできるとしている。