ウェブセンス、フィッシング詐欺対応ソリューションを発売

　ウェブセンスは、ウェブフィルタリングソリューション「Websense Enterprise v5.5」日本語版の販売を開始した。新バージョンではフィッシング詐欺などに対応できるリアルタイム・セキュリティ・アップデートがポイントとなっている。

　昨今、フィッシング詐欺の被害報告が相次いでいる。不審なサイトは1週間で500件ほど出現するという報告もあり、この1年で50％も増加したという。この被害の大半はアメリカで発生しているが、今後の動向については日本も油断はできないとWebsense バイスプレジデント・オブ・マーケティングのレオ・コール氏は言う。「フィッシングはアメリカで発展し、被害が拡大している。しかし被害状況はワールドワイドであり、今後は日本など経済大国がターゲットになると考えられる」

　こういったフィッシングサイトは、発生当初は単純に見かけが同じでURLが異なる単純なものだったが、現在では手口が巧妙になっている。いくつかの例を挙げながら、レオ・コール氏は「これらは本物であり偽者だ。本物のウェブページの中にハッカーが悪意あるコードやフォームを埋め込んでいる。見た目での判断はできない」と新しい問題を警告する。さらにそれらのサイトは1日から2日といった非常に短い期間で消えてしまうため、犯人の追跡も難しい状況だという。

　Websense Enterprise v5.5はこういったフィッシング詐欺にも対応できると同社はいう。この製品はウェブフィルタリングソリューションとして登場したが、以前のバージョンではフィルタリングのためのデータベース更新はユーザーが任意に設定した時間に1日1回行っていた。多くのユーザーは深夜から早朝にかけての時間を指定していたが、これではセキュリティの問題が発見されてデータベースが更新されてから実際にユーザーに反映されるまで最大で24時間が経過してしまう。それをリアルタイムに反映させるようにしたのが新バージョン最大の特徴だ。

　「一般的なウイルス対策ソフトなどの場合、脅威が発見されてから定義ファイルやソフトウェアパッチの提供が開始されるまで平均5日から7日かかると分析している。また、その対策が実際にユーザー企業の社内に行き渡るまでに1日から2日が必要。このため、脅威が発覚してから7日から9日はコンピュータが危険にさらされていることになる。以前からWebsenseのデータベースアップデートは最大で24時間と短時間で行われていたが、より短時間に、脅威にさらされる時間を最小限に低減するのが目的だ」とウェブセンス・ジャパン代表代理の小林敏知氏は言う。

　リアルタイム・セキュリティ・アップデートは、データベースに追加が発生すると、即時にユーザーデータベースを更新する。これはリアルタイムに行われる強制更新であり、脅威が発見されてから1時間から2時間で行われるという。脅威の発見およびデータベースへの追加は毎日2400万サイトに対するスキャンから行われる。非常に短時間に消えるフィッシングサイトについても、消えたサイトのデータを保持しておくグレイブヤードのスキャンを行い、再出現などをチェックしている。

　このほか、細かな利便性も向上している。これまでは情報サイトMyWebsense.comにはユーザーが自発的に接続しなければならなかったが、v5.5では管理画面に通知アイコンが設置された。重要な連絡などがあればこのアイコンで通知されるため、リアルタイムにコミュニケーションが行える。これまでのメールによる連絡よりも効率的になった。

　また、リスククラスの所属カテゴリをカスタマイズできる機能や、Googleやヤフーのイメージサーチで表示される不適切な画像をホワイトアウトさせる「イメージサーチ・フィルタリング機能」なども追加された。さらにダウンロードとインストールのプロセス統一や、グループごとのパスワード上書きに対応するなど、ユーザーの利便性の向上と管理負担の軽減が図られている。

　「Websense Client Policy Manager」にも新機能が追加された。主要なものとしては、モバイル環境に適応した機能がある。企業において、モバイル機器などを個人持ち込みで利用している例は少なくない。セキュリティ上は好ましくない状況だが、そうした利用形態を現実に即した形で処理するものとして追加されたのがこの機能だ。1台のPCに対して、時間帯やユーザー単位で2つ以上の異なるポリシーを設定することができるようになった。これは、同じPCでも職場と家庭でポリシーを使い分けることでどちらでも問題なく利用できるようにしたものだ。

　「これまでアンチウイルスソフトやファイアウォールなど、外からの脅威から社内を守る対策はされてきた。しかし従業員がどこかへアクセスするなど、内側からのアクションに対して起こる脅威に対するセキュリティ対策には不足があった。フィッシング、ハッキングをはじめ、PtoPやファイル共有、悪意あるモバイルコードなどに対応したセキュリティソリューションを提供したいと考えている」とレオ・コール氏は製品のポジションを訴えた。