インターネットイニシアティブ(IIJ)は2022年12月13日、「IIJセキュアWebゲートウェイサービス」の機能強化を発表した。同サービスは、Webアクセスを安全にするWebプロキシゲートウエイ機能をクラウドサービス型で提供する。今回の機能強化では、ウイルス対策エンジンとして、カスペルスキー(Kaspersky)製品に加えて、ソフォス(Sophos)製品を選べるようにした。ソフォスのエンジンは同年12月23日から提供する。
IIJの「IIJセキュアWebゲートウェイサービス」は、Webアクセスを仲介するセキュリティゲートウェイである。クラウド型のWebプロキシサーバー上で、URLフィルタリングやウイルス対策といった、Webアクセスに必要なセキュリティ機能を提供する。ユーザーは、Webアクセスの経路を同サービスを利用するように設定して使う(関連記事:IIJ、WebアクセスゲートウェイのURLフィルタリングを強化、ユーザー提供ログを活用)。
今回の機能強化では、ウイルス対策エンジンとして、ロシアのカスペルスキー(Kaspersky)製品に加えて、英ソフォス(Sophos)製品を選べるようにした。(図1)。ユーザーは、ニーズに応じていずれかを選んで利用する。エンドポイント側と異なるウイルス対策エンジンを使うことで、複数のエンジンによるウイルス/マルウェアの検査が可能になる。
なお、IIJセキュアWebゲートウェイサービスでは、オプションでHTTPS通信の検閲、サンドボックス、Webブラウザ分離、ユーザー認証、認証サーバー連携などの機能群も提供する。
HTTPS通信の検閲では、WebサイトとWebブラウザ間の暗号化通信をゲートウェイで仲介し、暗号化通信をデコードする。ゲートウェイ上でWebダウンロードファイルのウイルス検査などが可能になる。サンドボックスでは、マルウェアの疑いがある未知のファイルを仮想環境で動作させ、そのふるまいから危険な動作を検知できる。
Webブラウザ分離では、ゲートウェイ上でWebブラウザを動作させ、描画結果のみを端末側に転送することで、Webアクセスに伴うマルウェア感染を防ぐ。ミドルウェアとして米メンローセキュリティ(Menlo Security)製品を用いる。