URLフィルタリング機能をクラウド型で提供する新サービス。企業PCからのWeb閲覧を規制でき、従来のゲートウェイ型とも併用できる。
トレンドマイクロは5月27日、クラウド上のシステムを利用した企業向けURLフィルタリングサービス「Trend Micro InterScan WebManager SCC(ISWM SCC)」を提供開始した。専任の管理者がいない/サーバが構築できないような環境でも容易に導入でき、外出先からのWeb閲覧を制御できるのが特徴。既存のゲートウェイ型URLフィルタリングと併用して、無駄なトラフィックを発生させない効率的な運用にも対応する。
利用イメージはまず、ActiveXを利用したWeb経由でのダウンロード、もしくはインストーラにより、ISWM SCCの専用モジュールをクライアントPCにインストールする。それにより、クライアントPCは社内/社外どちらの環境からでもISWM SCCのサービスが適用されるようになる(ゲートウェイ型と併用する場合には、社内ではISWM SCCの機能を停止し、社内サーバでURL判別をする)。
クライアントPCがWeb接続を試みると、クラウド(トレンドマイクロのデータセンター)上で、事前にカテゴリ分けされたデータベースの情報を基にURLの安全性が判断され、閲覧許可/閲覧規制/書き込み規制(閲覧は可能)の判定がされる。データベースには、目視で確認されたアクセス先の最新情報が保存されているため、例えばニュースサイトであっても書き込み機能が付いているかいないかで権限を変更するなどの細かい判別ができる。
クライアントPCに与える権限設定は、特定のカテゴリのみ閲覧を許可し書き込みを禁止するといったきめ細かい設定だけでなく、企業全体のルールのほか部門別ルールを追加して2階層のポリシーで規制するなど柔軟な運用が可能。「企業のセキュリティポリシーに応じて、例えば業務上、アダルトサイトを閲覧しなくてはならない営業には閲覧を許可するといった設定ができる」(マーケティング本部 エンタープライズマーケティング部プロダクトマーケティング課担当課長代理 プロダクトマネージャー 岡野健人氏)
管理者側でのアクセス設定画面(部門ごとに設定が可能)。上記以外にも、例えばコミュニケーションというカテゴリの中には、Webチャット/メッセンジャー/Webメール/掲示板/SNS/ブログというサブカテゴリが用意されているもし権限に違反するURLにアクセスした場合には、クライアント側への警告(閲覧ブロック)に加え、その際にアクセスしたURL情報がログとして収集される。同社では部門別のWeb閲覧状況を確認できるリポート機能も用意しており、収集したログから、違反件数およびその際に閲覧しようとしたURLのリストをグラフや表として自動生成する。また同時に、リポート中のURLを例外URLとしてホワイトリスト/ブラックリストに登録することも可能で、その後の従業員教育やセキュリティ対策としても役立てられるとしている。
「従業員の中には、いきなりアクセス規制を掛けるのには抵抗があるという人もいる。まずはどういったサイトを見ているのかをチェック(ログを収集)し、そこから例えば掲示板へのアクセスが多い、これは企業としてリスクが多いという判断になれば社内にアナウンスし、アクセス規制をするというような運用もできる」(岡野氏)
岡野氏。なおクラウド型セキュリティサービスとして同社ではWebレピュテーションというウイルス対策も用意しているが、ISWM SCCはWebサイトにあるコンテンツ(画像や文字列)の内容を目視で判断して遮断するものであるため、目的が別であるとする同社によると、中堅・中小企業の中には上長や管理者自らが従業員を見て回るためURLフィルタリングは必要ないと判断している企業もあるという。しかし、業務効率の低下防止や従業員のセキュリティモラルを高めるという意味でも、やはりURLフィルタリングの重要性はあるといえるだろう。
また、たとえ社内ではフィルタリングサーバなどでWeb閲覧の制限をしていても、社外からの利用時には有効ではない場合もある。従業員は上司の目の届かない外出時や出張時にこそ、安易な気持ちで業務に関係ないWebサイトを閲覧することが想定されるため、ISWM SCCのようなクラウド型URLフィルタリングサービスの導入が、社外からのWeb閲覧を規制し、結果として社内セキュリティ向上にも有効となる。
1アカウント当たりのライセンス料(税別)は、5~24アカウントの場合で4700円、25~49アカウントで4600円、50~99アカウントで4200円、100~249アカウントで3400円、250~499アカウントで2500円、500~999アカウントで1900円(以降は別途問い合わせ)となっている。
Copyright © ITmedia, Inc. All Rights Reserved.
今や誰もが入手可能となったフィッシングツール。そこにAIの悪用が加わり、フィッシング攻撃はますます巧妙化している。本資料では、20億件以上のフィッシングトランザクションから、フィッシング攻撃の動向や防御方法を解説する。
セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。
年々増加する標的型攻撃メール。この対策として標的型攻撃メール訓練を実施している企業は多い。こうした訓練では一般に開封率で効果を測るが、実は開封率だけでは訓練の効果を十分に評価できない。評価となるポイントは報告率だ。
従業員の情報セキュリティ教育は、サイバー攻撃や人的ミスによる情報漏えいから自社を守るためにも必要不可欠な取り組みだ。新入社員の教育を想定し、伝えるべき内容や伝える際のポイントを解説する。
2024年の情報漏えい事故の傾向では、攻撃者による大規模攻撃の他、社員や業務委託先のミス・内部犯行によるケースも多く見られた。インシデント別の要因と対策とともに、今後特に重要になるセキュリティ意識向上のポイントを解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
Trend Micro InterScan WebManager SCCの利用イメージ
