「Kaspersky Web Traffic Security」は、プロキシサーバーを経由するWebトラフィックをスキャンし、悪意ある攻撃を防御するWebゲートウェイ用のセキュリティ製品になる。
機械学習アルゴリズムやクラウドと連携した保護テクノロジー、サンドボックスでのエミュレーション技術など、次世代のテクノロジーも含む多層防御の仕組みにより、Web経由で侵入してくる脅威をリアルタイムにゲートウェイレベルでブロックするという。さらに、出口対策として情報漏洩のリスクを軽減することができる。
最新版では、高度なアンチフィッシング機能を実装し、膨大なデータに基づいてフィッシングサイトへのアクセスをブロックする。また、大規模企業やMSP(マネージドサービスプロバイダー)での利用を想定し、マスターサーバー(管理用)とワーカーサーバー(スキャン処理用)に役割を分離してシステムを柔軟に構成できるようにした。また、Webベースの管理者画面からワークスペースを使用して管理対象組織ごとにトラフィック処理ルールを設定することが可能となった。
社内ネットワークへのマルウェア侵入を阻止することで、エンドポイントでの感染やインシデントを低減することが可能となり、ITセキュリティ担当者のユーザー対応負荷が軽減されることで、より重要な業務にリソースを確保することが可能になるとしている。
「Kaspersky Web Traffic Security 6.0」の主な新機能
・Web経由のマルウェア侵入やフィッシングサイトへのアクセスをブロック
サイバーセキュリティ関連情報を処理する、分散型インフラストラクチャKaspersky Security Networkの脅威インテリジェンス利用を含む多層防御技術により、企業ネットワークに流入するデータストリームからマルウェアを検知・削除する。
最新版では、ニューラルネットワーク分析に基づいたアンチフィッシング機能を搭載し、画像や言語チェック、特定のスクリプトなど 1000を超える基準を使用して、マルウェアに感染しているWebサイトやフィッシングサイトへのアクセスからユーザーをリアルタイムで保護する。
・コンテンツフィルタリングによる情報漏洩の防止
プロキシサーバーを通過するコンテンツに対して、ファイル名、拡張子やタイプ、サイズ、MIMEタイプ、ハッシュ値など、多数のパラメータに基づくフィルタリングが実装可能になった。マルウェアの感染防御に加え、出口対策としてもデータ漏洩のリスクを軽減。拡張子を偽装したファイルは、フォーマット認識機能を使用する。
・ワークスペースやRBACのサポート
会社単位、部門単位などワークスペースの作成が可能になり、管理対象グループや処理ルールを登録することができるようになった。加えて、システム責任者や運用担当者など、管理者ごとの役割に合わせた権限設定(RBAC:Role-Based Access Control)ができるため、MSPや多様化する企業のビジネスに、柔軟に対応可能な管理機能を提供。
・トラフィック処理ルールによるアクセス制御
トラフィック処理ルールにより、カテゴリ、ファイル種別、トラフィックの方向など管理対象グループごとにアクセスを許可・拒否することができる。カテゴリでは、ギャンブルやアダルトコンテンツなどの予め定義されたカテゴリを設定し、業務に不必要なWebコンテンツへのアクセスを特定のユーザーやグループごとに制限することもできる。
・SIEMとの連携
本アプリケーションにおけるイベント情報をsyslogメッセージ(CEFフォーマット)で出力し、SIEM(Security Information and Event Management)システムと連携できるようになった。これにより、Webトラフィックにおけるイベント状況も含めて、SIEMシステムによる脅威の可視性の向上と迅速な対応が可能となる。
・柔軟なシステム構成
各種設定などの一元管理を行うマスターサーバーとスキャン処理を行うワーカーサーバーを分けて構成することができるため、企業規模やシステムの負荷に応じて柔軟にシステム構成を組むことができる。製品の管理設定は、Webベースの管理者画面を通じて行える。
