ブルーコートシステムズは2012年4月19日、「ユニファイドWebセキュリティソリューション」を発表した。

これは自宅やカフェなどの社外からだったり、私物端末からネットワークへアクセスする従業員に対しても、統合的にWebセキュリティを適用させようというコンセプトのソリューションだ。同社のセキュアWebゲートウェイアプライアンスおよびそのクラウド型、そしてこれらと連携して機能するクラウド型セキュリティサービス「WebPulse」がベースとなっている。

拡張するセキュリティの境界線

ビデオ会議システムを使って会見に臨んだ米ブルーコートシステムズのサシ・マーシー氏は、現在のWebセキュリティの状況について「IT部門がコントロールできない状態になっている」と指摘する。

以前であれば従業員は、会社から支給されたデバイスを使って、社内ネットワークからWebにアクセスしていた。また、利用するアプリケーションも会社が用意したものだ。しかし現在では、前述のように自宅やカフェなど様々な場所から、私物を含む様々なデバイスからアクセスしている。さらにアプリケーションにしても、従業員はいろいろなWebアプリケーションを勝手に利用している。例えばファイル共有サービスのDropBoxを仕事に使っている人は多いだろう。つまりIT部門にとっては、「セキュリティの境界線が拡張している」（マーシー氏）のである。

ユニファイドWebセキュリティソリューションでは社内はもちろん、社外にいる従業員に対してもクラウド版のセキュアWebゲートウェイおよびWebPulseを介してWebにアクセスさせることで、IT部門が策定したポリシー通りにWebセキュリティ対策を適用できるようになる。

ただ注意したいのは、現時点で国内ではクラウド版のセキュアWebゲートウェイは提供されていないこと。このため、まだユニファイドWebセキュリティソリューションは利用できない。また、現在サポートするデバイスはWindows PCとMac。iOSには年内に対応する予定で、Androidはその後になる予定だという。

マルネットそのもの特定し事前に防御

競合他社との差別化要素として強調されたのは、WebPulseによるマルウェアネットワーク（マルネット）対策機能だ。マーシー氏によると、マルネットは同じインフラを利用しながら、攻撃方法やドメイン、ペイロードを変化させることで、各種のセキュリティ対策を回避しながら攻撃を継続させていくという。だが、WebPulseの場合、マルネットそのものを特定。これにより、攻撃方法やドメイン、ペイロードにかかわらず、マルネットによる攻撃を防御できるとのことだ。

例えば、昨年10月に行われたUrchin攻撃においては、攻撃開始の120日前からWebPulseがそのマルネットを「Suspicious（疑わしい）」と指定。攻撃開始前から防御できる状態になっており、WebPulseで自動的にすべての攻撃をブロックすることができたという。