「GUARDIANWALL WebFilter」は、Webサイトへのアクセスをカテゴリごとに制御し、業務外のWeb利用の抑制に加え、外部へ送信される情報(WebメールやSNSなどに添付されるファイル内のテキスト情報を含む)を検査する機能により、Webからの情報漏えいを防ぐソリューションになる。
新バージョンでは、既知の脅威である危険なWebサイトへのアクセスを防ぎつつ、未知の脅威となるマルウェアによる不正通信を検知/遮断し、かつその通信を可視化する、外部攻撃対策機能の強化を行った。業務の流れやクラウドサービスの利便性はそのままに、マルウェアの感染予防から、情報流出の抑止、感染拡大の阻止と多層型の外部攻撃対策により、安全なWeb通信を実現するとしている。
新バージョンの外部攻撃対策の主な強化点は次のとおり。
・6億人が利用するURL情報を用い危険なサイトへのアクセスを遮断し、マルウェア感染を予防
全世界6億人以上の利用実績があるURLフィルタリングデータベースを用い、Webアクセスの都度、最新のURLカテゴリを判定する方式を採用。世界の200を超える収集源からリアルタイムに更新される「URL情報」をもとに、外部攻撃や犯罪に多く用いられる、特に海外の危険なWebサイトへのアクセス遮断精度を向上し、マルウェアへの感染予防対策を実現。
・独自解析技術でマルウェア感染端末特有の不正通信を検知/遮断し、情報流出を抑止
マルウェアに感染した端末が外部と不正に通信する際の、特有の通信を検知し遮断。フィルタリング技術に基づく独自の解析により、Webブラウザーからの通常のWebアクセスと、不正通信との差異を検知する。外部との不正な長時間接続を遮断するコネクトバック通信検知機能に加え、通信先が未知のURLであった場合の不正通信遮断のさらなる強化を実現。
・不正通信履歴から自動学習することで、類似する通信を遮断し、感染の拡大を阻止
過去に検知/遮断した不正通信の通信先URLや認証名、User-Agentを学習しブラックリストへ自動登録することで、類似通信を検知した際にあらかじめ指定したアクセス制御を即座に適用する。特にコネクトバック通信検知機能の検知から遮断まで一定の時間を必要とする点を補い、同じ感染端末から繰り返される不正通信や、新たに感染した別端末からの不正通信の自動かつ迅速な遮断を実現。
・通信ログの機能強化により、監視負荷を軽減、マルウェア潜伏予見を支援
判読が困難な不審な通信ログを、Webアクセスの統計情報メニューから容易に確認ができるようになった。不審な通信を可視化することで、システム管理者によるWeb通信の監視負荷を低減させ、マルウェア感染の早期発見を支援。
