インターネットイニシアティブ(IIJ)は1月16日、Webアクセスに必要なセキュリティ機能を統合的に提供する「IIJセキュアWebゲートウェイサービス」の機能を拡充し、Web経由でのマルウェア感染対策に有効な「セキュアブラウジングオプション」を提供開始すると発表した。
IIJセキュアWebゲートウェイサービスは、危険なサイトへのアクセスを遮断するWebフィルタリング、ウイルスやスパイウェアなどを防御するアンチウイルス、Webアクセスログ保管など、Webアクセスに必要なさまざまなセキュリティ機能をゲートウェイとして提供するクラウドサービス。
昨今、Webコンテンツの脆弱性を利用した攻撃や、マルバタイジング(クリックすると悪意のあるサイトに飛ばされてしまう広告)などWebを利用した攻撃手法は高度化・巧妙化しており、従来のセキュリティ対策では対応が難しくなっている。それらに対し、新しい攻撃手法に対応する製品やソリューションも出始めてきているが、ユーザの利用環境の変更を強いるケースや構築費用が高額になることなどから、導入が進みにくい状況となっている。
今回追加するセキュアブラウジングオプションでは、米Menlo Securityの特許技術である「ACR」を活用して、Webコンテンツをユーザのブラウザ環境とは分離された環境で実行することで、Web経由のマルウェア感染を防ぐ機能。Menlo Securityの協力のもと、IIJの自社設備に仮想環境を構築し、クラウドサービスとして提供する。
具体的には、Webサイトを閲覧する際に、Webコンテンツの取得・実行をユーザのブラウザ環境とは分離された環境で行ない、ユーザの端末には安全な文字・画像情報だけを転送し表示することで、Web閲覧によるマルウェア感染等のリスクを低減する。
専用のブラウザやソフトウェア、特別なプラグインをインストールする必要がなく、ユーザは従来のブラウザ環境をそのまま利用できるため、利便性を損なうことなく、容易に導入が可能。
Webコンテンツ実行環境は国内にあるIIJのサービス設備に構築されており、IIJセキュアWebゲートウェイサービスのオプションとして利用できるため、顧客は自社でアプライアンス機器などを構築する必要がなく、短期間で導入することができる。IIJセキュアWebゲートウェイサービスで提供しているWebフィルタリングやアンチウイルス、サンドボックスオプションなどと組み合わせて多段的な防御を行うことで、より強固なWebセキュリティ環境を実現する。
|
セキュアブラウジングオプション概要図 |
