クラウドサービスもフィルタリング可能に--テクノブレスト「Lumen for WinGate」

　テクノブレストは8月22日、SNSや共有ストレージなどのクラウドサービスを含むウェブサイトフィルタリングを運用・管理する「Lumen for WinGate」の提供を開始した。販売価格は、年間購読ライセンスとして3万円（6ユーザー用）から。

　WinGateは、1996年より販売されているWindows用のプロキシサーバ。75万ライセンスが世界97カ国で提供されており、日本国内においても1万ライセンス以上が導入されている。同社が今回提供を開始した「Lumen for WinGate」は、WinGate用のウェブフィルタリングプラグインで、企業や自治体のポリシーにあわせて、セキュリティリスクのあるサイトへのアクセスを管理・制限できるというもの。

　同社によると、企業や自治体におけるクラウドサービスやIoTデバイスの利用は急速に増えており、総務省が発行している情報通信白書によれば、企業の約44.5％がすでにクラウドサービスを利用しているという。また、利用する予定があると回答した企業を含めると約60％の企業が、今後クラウドサービスを利用していくと予想している。

　産業別にみると、「金融・保険業」が61.4％と最も高く、資本金規模別では、資本金50億円以上の企業で79.2％と最も利用意向が高い。

産業別及び資本金規模別

　一方で、情報処理推進機構（IPA）が2017年5月30日に公開した「情報セキュリティ10大脅威 2017」によると、組織のセキュリティ脅威として「標的型攻撃による情報流出」や「ランサムウェアによる被害」が上位に挙げられている。

情報セキュリティ10大脅威 2017

　同社によると、企業内ネットワークのセキュリティリスクを抑えるためには、不必要なサイトへのアクセスを減らすことが重要だという。一方で、さまざまなクラウドサービスやIoTデバイスの登場により、それらを利用することで業務効率を上げられたことも事実だとしており、企業や自治体のネットワーク管理者は、自社のポリシーに準拠させながらこれらのサービスへのアクセス管理も同時に行っていく必要があるとしている。

　Lumen for WinGateでは、従業員やユーザーのサイトアクセスの利便性や業務効率を維持しながらも、私物デバイスを業務でも許可なく利用する「シャドーIT」などのリスクを抑え、企業や自治体のセキュリティーポリシーに準拠したアクセス管理が可能だ。ホワイトリスト（アクセスを許可するサイトの一覧）や、ブラックリスト（アクセス不可のサイトの一覧）を明示的に指定して運用。SNSへのアクセスを特定のユーザー（端末）以外は参照のみに設定。通常時は、共有ストレージの使用を許可するが、ランサムウェアやマルウェアなどが流行した際には、社内の対応が確認できるまで一時的に共有ストレージへのアクセスを遮断といった運用が行える。

　なお、Lumen for WinGateの主な特徴として、データベース型ウェブフィルタリング機能を搭載する。14のセキュリティ関連カテゴリを含む180のカテゴリを予めデータベースに保持し、これらのカテゴリを組み合わせることで、セキュリティリスクのあるサイトへのアクセスを管理・制限できる。

カテゴリグラフと状態の表示

詳細な制限やルールの作成ができる

　また、各種の設定、監視はWinGateの管理画面から一括して行えるほか、ウェブフィルタリング用のデータベースが自動で更新されるため、管理者に負担をかけない設定・運用が可能。収集したアクセスログはリアルタイムで更新されるので、状況に応じたアクションを適宜とれるようになる。

　特定のサイトに対して、よりきめ細やかなアクセスルールを設定したい場合は、ポリシーエディターを使って視覚的に確認をしながらルールの作成も行える。