ジェイズ、ウェブセキュリティSaaS「Cisco ScanSafe」提供--国内初

田中好伸(編集部)2010年12月01日 20時15分
  • このエントリーをはてなブックマークに追加

 ジェイズ・コミュニケーションは12月1日、シスコシステムズのウェブセキュリティSaaS「Cisco ScanSafe」の販売を開始した。日本での取り扱いはジェイズが初めてになる。

 ScanSafeは、URLフィルタリング、ウェブ上の脅威からエンドユーザーを守るコンテンツスキャニングなどの機能をSaaS型で提供する。2009年Ciscoに買収されたScanSafeが2004年から提供していた。

 世界15のデータセンターで構成され、「50ミリ秒以下の遅延、10Gbpsでの接続のスケーラビリティ、99.999%のSLA(サービス品質契約)の信頼性」(マーケティング部の内藤光氏)というメリットがあるとしている。

 主要な機能として「Cisco ScanSafe Outbreak Intelligence」や「Cisco ScanSafe Web Filtering」、「Cisco ScanSafe Web Security」、「Cisco ScanSafe SearchAhead」「HTTPS Inspection」などを搭載する。ゼロデイ攻撃からエンドユーザーを守るScanSafe Outbreak Intelligenceは、ウェブリクエストに含まれるすべての要素を並列にスキャンする。ネット上のトラフィックをリアルタイムに幅広く解析して、未知の脅威にも迅速に対応するとしている。

 URLフィルタリング機能のScanSafe Web Filteringは、ウェブトラフィックを制御し、ユーザー企業ごとにカテゴライズすることもできる。マルウェア対策機能を担うScanSafe Web Securityは外部参照アクセスも含めて端末を保護する。ScanSafe Web FilteringとScanSafe Web Securityは、すべてのコンテンツをスキャンし、危険なコンテンツや禁止されたコンテンツとの接続をブロックすることができる。

 ScanSafe SearchAheadは、検索エンジンの検索結果に出てくるウェブサイトが安全かどうかを判定する。危険なサイトである場合は、エンドユーザーがアクセスする前にアイコンが表示され、危険なサイトであることを表示する。GoogleやBingなどの主要検索エンジンに対応している。HTTPS Inspectionは、HTTPS通信の暗号を復号化して平文をスキャンする機能だ。脅威と判定されたものはブロックされ、安全と判定されたデータは再び暗号化され、通信が継続することになる。

 エンドユーザーのウェブ活用状況やトラフィックの状態などは「Cisco ScanSafe WIRe」で参照できる。リソースの使用状況を可視化できるとともに、必要にあわせてカスタマイズすることもでき、ドリルダウン分析も可能という。トラフィックを細かく分析することで、「問題に対する改善措置を検討できる」(内藤氏)としている。レポートをスケジュールにあわせて管理者に送信するといった設定も可能だ。

 2011年1〜3月に提供が予定されているCisco AnyConnect Secure Mobility」と連携させることで、社外や海外などでも社内と同じセキュリティポリシーを適用することができるという。海外から通信する際には現状日本国内のデータセンターに接続するが、AnyConnect Secure Mobilityと連携すれば、米国内なら米国内に存在するデータセンターを経由して通信することができる。

 ジェイズでは、Ciscoのウェブセキュリティアプライアンス「Cisco IronPort WSA」シリーズを提供。今後、IronPort WSAとScanSafeを「一元管理する製品を予定」(内藤氏)しているという。本社内部はIronPort WSAで守り、支店や社外ではScanSafeで守るといったことができるようになると説明している。

 ScanSafeの価格は、マルウェアスキャニングとフィルタリングの年間契約が180万円、これにプロビジョニング(40万円程度)と保守サポートが加わる。保守サポートは現在調整中としている。ScanSafeの対象ユーザーは中堅中小企業(SMB)としている。

 「IronPort WSAのようなアプライアンス導入がコストや管理の面から厳しい」(マーケティング部マネージャの丹羽真規氏)企業が対象だ。フィールドエンジニアリングや出張の多い部門など「PCを持ち出す必要のある企業に訴求していきたい」(丹羽氏)という。また、ウェブセキュリティアプライアンスをすでに導入展開しているような大規模企業には、アプライアンスと併用する“ハイブリッドウェブセキュリティ”を軸に展開することも視野に入れているとしている。

 販売施策では、試用プログラムを用意する。1カ月間ユーザー数1000人までで、無償のライセンスを提供する。丹羽氏は「じっくり使っていただき、試用期間中の技術サポートを実施することで、他社の流出を食い止めるとともに、ScanSafe活用のビフォーとアフターの影響をしっかり認識していただくことができる」と説明している。

  • このエントリーをはてなブックマークに追加