シマンテックは10月27日、セキュリティアプライアンス「Symantec Web Gateway 5.0」と、同製品を使用して企業におけるセキュリティ脅威を可視化する「ボットネット活動調査サービス」を発表した。Symantec Web Gateway 5.0は、仮想アプライアンスまたは物理アプライアンスとして、日本国内では11月14日から提供される。また、ボットネット活動調査サービスは発表同日からの提供となる。
Symantec Web Gateway 5.0は、企業ネットワークのゲートウェイに設置することで、企業におけるマルウェア感染の大きな原因のとなっているWeb経由の攻撃をリアルタイムスキャンしてブロックし、情報漏えいを防ぐソリューションとして機能する。
5.0からは、同社のレピュテーション技術「Insight」が搭載されており、より正確に新しい脅威や未知の脅威を発見することが可能となっている。また、Symantec Data Loss Prevention(DLP)と連携することで、機密情報の漏えい対策としても機能する。
さらに、ソーシャルネットワーキングサイトなどSSL暗号化を使うWebサイトとの通信の解析にも対応しているほか、プロキシサーバやキャッシュサーバとしての機能も備えている。
物理アプライアンスは、1000~ユーザー規模を対象とした「Symantec 8450」(約70万円)と、1万~ユーザー規模を対象とした「Symantec 8490」(約500万円)での提供となり、別途ユーザー単位のサブスクリプション費用(1500円~5000円/年)とハードウェアの保守費用が必要。
また、同社では、サイバー攻撃に対応するステップの1番目として「情報の収集と解析による早期の警告」を挙げている。Symantec Web Gateway 5.0を使用したボットネット活動調査サービスは、企業がこの最初のステップとして、ネットワーク脅威の可視化を実現するもの。
対象企業に同製品を貸し出す形で設置し、脅威の実態を10日~15日間かけて評価する。ボットネットによる外部のコマンドコントロールサーバーとの通信や外部サイトへのIP Scanなどの挙動から、ボットへの感染が疑われる端末を特定。このようなセキュリティ上の弱点の可視化によって、次のステップとなる具体的な対策に結び付けていくことが可能となるとしている。
同日行われた記者説明会では、実際の国内事例が紹介された。約9000台の端末を保有する企業で10日間の調査を実施したところ、脅威サイトへのアクセスが1839件、マルウェアのダウンロードが23件確認され、ボットへの感染が疑われる端末が2台検出されたという。この企業は、同社の説明によれば「必要なセキュリティ対策は行われていた」が、それでもこのような調査結果となっている。
同社ではこのボットネット活動調査サービスを、従業員1000人以上の企業を対象として、初年度100件の提供を目指すとしている。なお、費用についてはクライアントPC数や企業のネットワーク構成などによって異なるため、個別での見積もり対応となる。
