カスペルスキーは11月7日、法人向けWebゲートウェイセキュリティ製品の最新版「Kaspersky Web Traffic Security」(バージョン6.0)を、パートナー企業経由で提供開始した。価格は、最小構成の新規1年、10ライセンスで2万8400円(税別)~。

  • 「Kaspersky Web Traffic Security」の概要

    「Kaspersky Web Traffic Security」の概要

Kaspersky Web Traffic Securityは、プロキシサーバを経由するWebトラフィックをスキャンし、悪意ある攻撃を防御するWebゲートウェイ用のセキュリティ製品。

機械学習アルゴリズムやクラウドと連携した保護テクノロジー、サンドボックスでのエミュレーション技術など、次世代のテクノロジーも含む多層防御の仕組みにより、Web経由で侵入してくる脅威をリアルタイムにゲートウェイレベルでブロックします。さらに、出口対策として情報漏洩のリスクを軽減することができるという。

主な新機能として「Web経由のマルウェア侵入やフィッシングサイトへのアクセスのブロック」「コンテンツフィルタリングによる情報漏洩の防止」「ワークスペースやRBACのサポート」「トラフィック処理ルールによるアクセス制御」「SIEMとの連携」「柔軟なシステム構成」の6点を挙げている。

  • Webベースの管理者画面のイメージ

    Webベースの管理者画面のイメージ

アクセスのブロックについては、サイバーセキュリティ関連情報を処理する分散型インフラストラクチャ「Kaspersky Security Network」の脅威インテリジェンス利用を含む多層防御技術により、企業ネットワークに流入するデータストリームからマルウェアを検知・削除。ニューラルネットワーク分析に基づいたアンチフィッシング機能を搭載し、画像や言語チェック、特定のスクリプトなど1000を超える基準を使用してマルウェアに感染したWebサイトやフィッシングサイトへのアクセスからユーザーをリアルタイムで保護する。

情報漏洩の防止に関しては、プロキシサーバを通過するコンテンツに対して、ファイル名、拡張子やタイプ、サイズ、MIMEタイプ、ハッシュ値など、多数のパラメータに基づくフィルタリングが実装可能になり、マルウェアの感染防御に加え、出口対策としてもデータ漏洩のリスクを軽減するという。

ワークスペースやRBAC(RBAC、Role-Based Access Control)のサポートでは、会社単位、部門単位などワークスペースの作成が可能になり、管理対象グループや処理ルールの登録が可能。加えて、システム責任者や運用担当者など、管理者ごとの役割に合わせた権限設定が可能なため、多様化する企業のビジネスに対応できる管理機能を提供するとしている。

アクセス制御については、トラフィック処理ルールにより、カテゴリ、ファイル種別、トラフィックの方向など管理対象グループごとにアクセスを許可・拒否できる。カテゴリではギャンブルやアダルトコンテンツなど、あらかじめ定義したカテゴリを設定し、業務に不必要なWebコンテンツへのアクセスを特定のユーザーやグループごとに制限することもできるという。

SIEMとの連携に関しては、同製品におけるイベント情報をsyslogメッセージ(CEFフォーマット)で出力し、SIEM(Security Information and Event Management)システムと連携可能になり、Webトラフィックにおけるイベント状況も含めて、SIEMシステムによる脅威の可視性の向上と迅速な対応を可能としている。

柔軟なシステム構成では、各種設定などの一元管理を行うマスターサーバ(管理用)とスキャン処理を行うワーカーサーバ(スキャン処理用)を分けることができるため、企業規模やシステムの負荷に応じてシステム構成を可能とし、製品の管理設定はWebベースの管理者画面を通じて行えるという。