IPv6の普及はアダルトサイトから? 企業はウェブフィルタリングで対策が必要

ALSI、「InterSafe WebFilter」をIPv6対応化


アルプスシステムインテグレーション株式会社の麻地德男代表取締役社長

 アルプスシステムインテグレーション株式会社(ALSI)は、法人向けウェブフィルタリングソフト「InterSafe WebFilter Ver. 7.0」をIPv6にも対応させると発表した。「InterSafe WebFilter Ver. 7.0 on IPv6」として8日に発売する。ALSIによると、IPv6対応のウェブフィルタリングソフトは業界初だという。このほか、HTTPS通信の解析機能も標準搭載した。

 価格は、一般ライセンスが5万2500円から、ガバメントライセンスが4万2000円から、アカデミックライセンスが3万1500円から(いずれもライセンス期間1年間、5ユーザーの場合の価格)。同ソフトの既存ユーザー企業は、ライセンス期間内であれば、追加費用なしに新機能を導入できる。

 ALSIでは、今後IPv6対応サイトが増加するに従い、IPv6サイトへの安全なアクセスを実現するセキュリティ対策が企業において必要になると説明する。例えば、悪意ある第三者によってIPv4サイトからIPv6サイトへ誘導されてウイルスに感染してしまうケースなどが想定されるという。

 同社の調査によると、グローバルでトラフィックが上位の99万480サイトのうち、0.54%にあたる5375サイトがIPv6でアクセス可能だという。また、InterSafe WebFilterで使用しているデータベースに分類・登録されている約3億2000万ページのうち、すでに約1万6000ページがIPv6サイトだとしている。

 それらIPv6サイトのカテゴリー内訳は、アダルトが33%で最も多く、次いで公開プロキシーが28%、SNS・ブログが7%、誹謗・中傷が6%などと続く。特にアダルトサイトやウイルス配布サイトなどは、追跡が難しくなるIPv6サイトを悪用するようになる可能性が高いと指摘。IPv6サイトでも不適切サイトが急増する懸念があるということで、ALSIでは、フィルタリングソフトでのIPv6対応の必要性を訴えている。なお、登録されているIPv6サイトの言語別の内訳は、英語サイトが65%を占め、次いで中国語の10%だが、日本語も8%ある。

 フィルタリングソフトのIPv6対応は、アクセス先となるIPv6サイトに対して行うだけではない。従業員など企業内のPCにおけるIPv6対応が進めば、フィルタリングソフト側ではそうしたIPv6クライアントからのIPv6通信を処理しなければならない。ALSIによれば、IPv6に対応していないフィルタリングソフトでは、アクセスを許可するにせよブロックするにせよ、DNSエラーなどが発生。IPv6クライアントからインターネットに接続できなくなるなどの障害が起きるという。

 IPv6への移行期には、クライアント側・ウェブサイト側におけるIPv4/IPv6の混在環境がしばらく続くことが予想されているが、こうした状況においてもInterSafe WebFilter Ver. 7.0 on IPv6であれば、フィルタリングソフトのシステム構成を大きく変更することなく相互接続環境を確保できるとしている。


InterSafe WebFilterにおけるIPv6対応InterSafe WebFilterにおけるHTTPS通信対応

 HTTPS通信の解析機能は、SNSやウェブメール、オンラインストレージ、ショッピングサイトなど、HTTPS通信を行うサイトの利用が増えてきたという動向を受けての対応だ。HTTPSでは、ユーザーのブラウザーとサイト間の通信を暗号化することで盗聴を防止するメリットがある一方で、企業におけるウェブフィルタリングの観点からは、従業員のウェブアクセスを管理・把握することが難しくなるという問題がある。

 従来もInterSafe WebFilter 7.0では、HTTPS通信を行うサイトを丸ごと遮断するような運用は可能だった。しかし最近では企業でも業務のためにソーシャルメディアやクラウドサービスを活用するようになっており、ウェブフィルタリングでもより細かなポリシー設定が求められる。

 InterSafe WebFilter 7.0に標準搭載したHTTPS通信解析機能は、ブラウザー/サイト間のHTTPS通信を解読し、WebFilter側から各サイトにセッションを張り直す仕組み。これによりHTTPSサイトへのアクセスも把握できるようにした。SNSへのログインは許可するがその後にURL単位でフィルタリングしたり、書き込みだけを規制するといった運用も可能になる。書き込み内容や添付ファイルのログ出力も可能で、ログ分析ソフト「InterSafe Log Director」やログレポートツール「LogLyzer」に取り込み、書き込み内容や添付ファイルを復元することも可能だという。

 なお、InterSafe WebFilter 7.0はシステム構成の違いにより、大規模企業向けのICAP版と、中小規模企業向けのProxy版がある。現在のところ、今回の新機能のうちIPv6対応はICAP版のみ、HTTPS通信解析機能はProxy版のみでの実装となる。今後、ICAP版・Proxy版のいずれにもIPv6対応およびHTTPS通信解析機能を実装するよう開発を進めていく。

InterSafeシリーズの製品体系InterSafeシリーズの開発ロードマップ




関連情報


(永沢 茂)

2011/7/7 06:00