Webへの不適切な書き込みを禁止する「HDE Web Cop」


 株式会社HDEは7月8日、Webの書き込みによる情報漏えいを防止するソフト「HDE Web Cop」を発表した。7月27日から販売開始する。

 HDE Web Copは、未許可のWebサイトへの書き込みを防止するプロキシ製品。掲示板などの不適切な書き込みを、POST送信ブロック機能で遮断できる。もちろん、すべてのPOSTを制限するのではなく、許可サイトを登録することが可能。許可したWebサイトで問題が発生しても迅速に原因究明できるよう、アクセス内容を記録する「Webリクエストの保存機能」も備える。保存されたWebリクエスト内容は、検索機能により、いつ誰が、どのURLにアクセスしたかが把握することも可能だ。

 加えて、SSLの復号に対応するのも特徴。HDE Web Cop内で一度復号することで、SSLセッションにおけるPOST送信もブロックできる。

 開発に至った経緯は、掲示板の書き込みなどによって問題が発生していることだ。例えば、自社製品の批判に社員が反論し、IPアドレスなどから身元が発覚したためにブログ炎上、といった事例が起きている。2009年3月には、仕事中に出会い系サイトに交際を求める投稿のほか、身元が分かるような書き込みを行ったことが公になり、ニュースになった事例もあるという。

 HDEは、こうした書き込みのリスクをもっと認識すべきだと指摘する。「このような事例の原因は、Web=匿名性が高いという思い込みがあって、掲示板などへの安易な書き込みが行われてしまうから。メールの誤送信の場合、これもリスクではあるが、少なくともあて先は特定できる。一方でWebの場合は、不特定多数に公開されてしまい、閲覧した人の特定ができない分だけインパクトも大きい。不適切な書き込みが表面化した場合は、顧客の信頼喪失や対応作業の発生、社会的な信頼低下から損害賠償費用が発生する可能性もある」(同社)。

 こうした背景から開発に着手。HDEでは初となるWebまわりの情報漏えい対策製品となる。

 動作としては、未許可のWebサイトでフォームに入力して送信ボタンを押した段階で、エラーページに飛ばされる。このため「リテラシーの低い従業員に“書き込みはリスク”と気づかせる効果もある」(同社)という。POST送信をブロックするので、就業中のWebメールの禁止やフィッシングサイトでの情報入力防止などにも有効だ。

 推奨動作環境は、Xeon 2.8GHz以上、メモリ2GB以上、HDD空き容量300GB以上(リクエストログの保存量により異なる)。対応OSは、Red Hat Enterprise Linux 5.3。価格は、100ユーザー版が94万5000円、250ユーザー版が126万円、500ユーザー版が157万5000円。

 当初のターゲットとしては、うっかりミスによるメール情報漏えいを防止する「HDE Mail Cop」などとの相乗効果が狙えることから、既存ユーザーへの追加案件を想定。そのほか、従業員のリテラシー向上を図りたい企業などに訴求していくとする。

トップ画面未許可サイトへのPOST送信をブロック許可サイトの登録画面

システム設定画面。上位プロキシの設定などが可能リクエストログ閲覧画面。条件を指定して検索できるWebメールを送信した際の情報





(川島 弘之)

2009/7/8 12:00