ウェブセンス・ジャパン株式会社は5月19日、企業などにおける従業員のインターネット利用管理ソフトウェアの最新バージョン「Websense Enterprise v5.2」を発売した。また、Websense Enterpriseの追加機能として、クライアントPCのアプリケション起動やネットワーク接続を管理する「Websense Enterprise Client Policy Manager(以下、CPM)」を同時に発売した。
|
Websenseによる管理形態のイメージ
|
Websense Enterpriseは、ゲートウェイ・ネットワーク・クライアントPCの3つのポイントからコンピューティング環境を管理し、それぞれに利用ポリシーを設定することで業務に必要ない、あるいは危険なサイトの閲覧、ウイルス/ワームなどによる攻撃、スパイウェアなどによる悪意ある活動の防止を目的とするソフトウェア。Websense Enterpriseが基盤となり、必要な機能のアドオン・モジュールを追加することで、さまざな管理・セキュリティ機能を追加する形式をとる。
今回発表された最新バージョンでは、(1)Websense Enterpriseやアドオン・モジュールの追加・ダウンロード・設定を1クリックで実現するという「Websense Single Click Install Manager」の搭載、(2)Websense Enterpriseで設定したポリシー情報のCSV形式でのエクスポート機能、(3)クライアントPCの動作を監視する「Network Agent」がWindowsに加えてRed Hat Linux・Solarisに対応した、などの機能強化が行われた。
|
代表取締役社長 楠浩一氏
|
|
各データベース更新サイクル
|
CPMは、クライアントPCの管理機能をさらに強化して危険なアプリケーションの起動やネットワーク利用を防止することができる。具体的には、Websense Enterpriseの管理サーバーで各アプリケーションやネットワークポートの利用可否のポリシーを設定する。各クライアントPCにはCPM専用のエージェントプログラムが常駐し、起動アプリケーションやネットワークポートを監視。ポリシーに従ってアプリケーション起動やネットワーク利用をブロック(Lockdown)することができる。
さらに未知のアプリケーションに対して同社が提供するデータベースを参照して悪影響があるものかどうかを判別しポリシーに反映することができる。同社では「約600万サイト(内、10%が日本語)、11億ページが登録されている」(代表取締役社長 楠浩一氏)URLデータベースを持ち、これを参照することでアダルト関連など業務に関係ないサイトのフィルタリング機能をWebsense Enterpriseで提供しているが、これと同様に危険なアプリケーションやネットワークプロトコルが登録されているデータベースを参照することで未知のアプリケーションを判別し、危険なものの活動を阻止することができるという。このデータベースに登録されるデータはWebsenseを利用しているユーザーからアプリケーションの情報を収集して同社が危険かどうかを判別し「翌日にはデータベースに反映できる」(楠氏)とのこと。
|
NTTコミュニケーションズによるフィルタリングサービスの比較表
|
楠氏は「業務に関係ないサイトの閲覧など比較的リスクの低い行為に対する防止策は認知されてきているが、一方でP2Pソフトやスパイウェアなどリスクの高い脅威への対策が不十分な場合が多い」と現状の問題点を指摘し、企業内ネットワークの統合的なセキュリティ管理の必要性を訴えた。また、Websense EnterpriseのURLフィルタリングをデータセンターサービスで利用しているというNTTコミュニケーションズ ITマネージメントサービス事業部 サービス開発部担当課長の富沢光明氏は「当社でフィルタリングサービス導入の際に他社と比較検討した結果、機能・データベースの質や量・価格などさまざまな面でWebsenseが一番評価が高かった」と、導入経緯とWebsenseの優位性を説明した。
価格は、Websense Enterpriseが50ユーザーで310,000円から、CPMが25ユーザーで305,000円、50ユーザーで525,000円。なお、Websense Enterprise v5.2の無料体験版(機能制限なし)が、同社のWebサイトからダウンロードできる。
■ URL
ウェブセンス・ジャパン株式会社
http://www.websense.co.jp/
■ 関連記事
・ ウェブセンスがIT管理者のセキュリティに対する意識調査を実施(2004/02/06)
( 朝夷 剛士 )
2004/05/19 16:40
|