電子メール製品と共通のコンテンツ分析エンジン搭載
Webフィルタリングにポリシーを適用する新製品、クリアスウィフト
2007/07/18
クリアスウィフトは7月18日、Webセキュリティに特化したアプライアンス製品「MIMEsweeper Web Appliance」を発表した。httpトラフィックをコンテンツレベルで監視し、Webを介して社内への侵入を試みるウイルスやスパイウェアをブロックするとともに、Webメールや掲示板などを介して機密情報が社外に流出することを防ぐ製品だ。価格は200万円からで、9月1日より販売を開始する。
MIMEsweeper Web ApplianceMIMEsweeper Web Applianceは、Webサイトのリストに基づいてアクセスの可否を判断する「URLフィルタリング」の機能に加えて、電子メールセキュリティ製品と共通のコンテンツ分析エンジンを搭載。ファイル形式やデータの内容を踏まえた上で、企業それぞれのポリシーに基づいてブロックなどの処理を実施する。
「URLフィルタリングで特定のWebサイトへのアクセスそのものを禁じると、ユーザーの利便性を損なう可能性がある。これに対しMIMEsweeper Web Applianceでは、例えば『Webメールへのアクセス自体は許可するが、重要な情報は添付できない』『ファイル転送サイトへのアクセスは可能だが、個人情報は暗号化しない限りやり取りできない』といった具合に柔軟に制御を行える」(同社セールス・マネージャーの篠原豊氏)
クリアスウィフトがWebセキュリティ製品をリリースした背景には2つのトレンドがあるという。1つは、掲示板やWebメールに加え、ブログやWiki、SNSといったWeb 2.0関連のテクノロジーが企業においても普及し始めていること。もう1つは、Webを介した情報漏えいが後を絶たないことだ。
同社が実施した調査によると、国内企業の3分の1は、「ブログやWikiといったWeb 2.0テクノロジーは業務上のコミュニケーションの活性化に適している」と考えているが、実際にこうしたテクノロジーを取り入れている割合は7.8%にとどまっている。ただ問題は、私用目的でWeb 2.0関連のコンテンツにアクセスしていると回答した従業員が87%に上るという事実である。
「(Web 2.0は)まだ生まれて間もない技術であるため、企業側のポリシーが追い付いていない。利用に関するポリシーを定める必要性を感じていないか、感じていてもそれを実現する体制が整っていないのではないか」と同社マーケティング・コミュニケーション、メイソンさや佳氏は指摘。だが、これらの技術を利用している人は確実にいるし、今後も増えるだろうと予測する。
また、日本ネットワークセキュリティ協会(JNSA)の調査によると、2006年度の個人情報漏えいの経路として最も多いのは紙媒体経由(43.8%)だが、2位には「Web、ネット経由」(22.0%)が挙げられている。また原因を見ると、「紛失・置き忘れ」と「盗難」で全体の48.2%を占めるが、「誤操作」(14.7%)や「ワーム・ウイルス」(12.2%)も無視できない比率に上っている。
篠原氏は、「URLフィルタリングの導入率は34%に上っているにもかかわらず、従業員の私的利用やWebを介した情報漏えいはなくなっていない」と指摘。背景には、Web利用に関するポリシーが不明瞭だったり徹底していないことに加え、一律にアクセスを限定しても業務に支障が生じるため、穴を開けざるを得ない(一律にアクセスを許可せざるを得ない)現実があるとした。また、プライバシーの観点から、アクセス監視に対する抵抗感もあるという。
「Web 2.0を有効に活用しつつ、バランスを取ってセキュリティも高めていくには、人や組織に対しポリシーを適用するとともに、コンテンツについてもポリシーを適用していく必要がある」(篠原氏)
関連リンク
情報をお寄せください:
最新記事
 |
|
|
|
|
