シマンテックの「Web Security Service」(WSS)は、安全にWebサイトにアクセスするためのWebセキュリティゲートウエイ機能をクラウド型で提供するサービス。セキュリティ機能を備えたWebアクセス中継サーバーをインターネット上でSaaSとして提供する。ユーザーは、プロキシサーバーとしてWSSを指定するだけで利用できる。

Webページを書き換えてセキュリティの脅威を無害化する機能を備える。買収したイスラエルのFireglassの技術を利用している
Webページを書き換えてセキュリティの脅威を無害化する機能を備える。買収したイスラエルのFireglassの技術を利用している
(出所:シマンテック)
[画像のクリックで拡大表示]

 Webセキュリティゲートウエイが備えるべき基本機能として、アクセスをURLに応じて制御するURLフィルタリング機能や、ダウンロードファイルにマルウエアが含まれていないかどうかを調べるウイルス対策機能などを提供する。この上で、オプションでWeb無害化機能や、WSSの利用を強制するための機能などを提供する。

 オプションのWeb無害化機能は、Webページを書き換えるという手法によって、Webページに含まれる脅威を無害化する。WSS上で動作するWebブラウザがWebページを描画した結果として、描画イメージをエンドユーザーのWebブラウザに送信する仕組みである。米Symantecが買収したイスラエルのFireglassの技術を利用している。

 Web無害化機能では、単に画像イメージを転送するだけでなく、ボタンのクリックといったWebページの操作ができるようにしている。Webページを無害化しつつ、書き換える前のコンテンツに対する操作性を失わないようにしている。

 エンドユーザーに対してWSSの利用を強制することもできる。具体的には、エンドポイント向けセキュリティソフト「Symantec Endpoint Protection」(SEP)のエージェントソフトと連携する。エージェントを導入したクライアントPCのWebプロキシ設定を、強制的にWSSに設定できる。

Web Security Serviceの概要
用途と機能安全にWebサイトにアクセスするためのWebセキュリティゲートウエイ機能をクラウド型で提供するサービス
使い方プロキシサーバーとしてWSSを指定するだけで利用できる
基本機能アクセスをURLに応じて制御するURLフィルタリング機能や、ダウンロードファイルにマルウエアが含まれていないかどうかを調べるウイルス対策機能などを提供する
オプション機能Web無害化機能や、WSSの利用を強制するための機能などを提供する
Web無害化機能Webページを書き換えるという手法によって、Webページに含まれる脅威を無害化する。WSS上で動作するWebブラウザがWebページを描画した結果として、描画イメージをエンドユーザーのWebブラウザに送信する仕組み。単に画像イメージを転送するだけでなく、ボタンのクリックといったWebページの操作ができる
WSSの強制機能エンドユーザーに対してWSSの利用を強制することもできる。エンドポイント向けセキュリティソフト「Symantec Endpoint Protection」(SEP)のエージェントソフトと連携する。エージェントを導入したクライアントPCのWebプロキシ設定を、強制的にWSSに設定できる
価格オープン
発表日2018年6月19日(Web無害化やSD-WAN連携などのオプションを追加)
提供開始日2018年6月19日(Web無害化やSD-WAN連携などのオプションを追加)