カリフォルニア州サニーベール(2005年11月8日)—Blue Coat Systems (Nasdaq: BCSI)は本日、業界を代表するProxySGプラットフォームに搭載される新しいSSLプロキシ機能を発表しました。この機能により、社員による外部インターネット・アプリケーションへのSSL (Secure Socket Layer)暗号化通信を把握・監視し、詳細に管理することが可能になります。企業のインターネット・トラフィックでSSL通信が占める割合は、大幅かつ急激に増加しています。

60カ国以上で業務を行う国際銀行であるABN AMROの戦略/エンジニアリング/通信/ネットワーク・サービス部門代表William Rocholl氏は、「社員による外部インターネット・アプリケーションへのSSL暗号化接続は、セキュリティ上のリスクが増大しており、ウイルス、スパイウェア、ファイル共有ソフトなどを介した、企業ネットワークに対する脅威の新たな媒体となりつつあります。こうした環境の中、トラフィックを把握し、ネットワークのボトルネックを生じることなくSSLの保護および管理を行うソリューションが必要とされています」と述べています。

企業のSSLトラフィックは、そのほとんどが顧客管理サイト、旅行予約、人事/福利厚生、支出管理などの、インターネット上で提供されているASPによるビジネス・アプリケーションへの接続です。これらのアプリケーションは、SSLを使用して企業のデータの機密性を保護していますが、逆に暗号化されたトラフィックにより企業にとって重大な問題も生じます。
SSLトラフィックは、企業による検査や管理を回避するため、内部の情報技術(IT)にとってセキュリティ上脅威となる重大な盲点が生じます。例えばファイル共有のアプリケーションにとっては企業のポリシーに規制されない入口となります。
データ漏洩の脅威をもたらすこのトラフィックは、外部に対して完全に開かれているポート443を経由して、監視やチェックをされることなくファイアウォールを通過します。これは、企業の新たな弱点と言って良いでしょう。

Blue CoatのSSLプロキシを利用することで、ウイルスやスパイウェアなどのマルウェアが暗号化トンネルを経由して企業ネットワークに侵入するのを防止できます。また、SSLを明示的に使用する偽装メカニズムを利用したフィッシング行為による脅威を防止できます。さらに、企業で外部との通信を許可する暗号化アプリケーションの設定も行えます。
かたやSSLトラフィックの大部分はビジネス上必須であるため、検査による性能低下は容認できません。Blue CoatのProxySGプラットフォームは、特許取得済みのオブジェクト・パイプラインとキャッシュ技術により、性能低下を回避できるだけでなく、実際にはSSLにより暗号化されたアプリケーションの性能を最大10倍に向上します。

Burton Group調査部長のDavid Passmore氏は、「企業はこれまで、社員のSSLトラフィックに対して全くの無関心でした。SSLトラフィックでも、暗号化されていないトラフィックと同様に把握と管理が必要です。SSLの使用が急速に増加し、セキュリティ脅威が拡大していますが、Blue CoatのSSLプロキシなら企業ニーズの大部分に対処することができるだろう」と述べています。

■WebサーバのSSL負荷軽減のためではなく、ユーザのためのSSLプロキシ
今日まで、企業によるSSL通信の把握および管理が可能なのは、自社でアプリケーションを運用し、そのアプリケーションとの間の通信を切断できる場合に限られていました。Blue Coatは、1999年以降、企業が運用するアプリケーションのSSL負荷軽減および終了のためのソリューションを提供してきました。このたびBlue Coatが発表した新たなSSLプロキシ機能の登場以前は、企業ユーザのインターネットへのSSL通信における内容の把握や管理はまったく行われていませんでした。Blue Coatの新機能により、企業がユーザの暗号化トラフィックの切断、検査、ポリシー適用、遮断、再発行を行うことが可能になりました。

Blue Coat Systemsマーケティング担当副社長のSteve Mullaneyは、「SSLに盲点があること、およびファイアウォールでポート443が無制限に開かれていることも、ユーザがプロキシを経由せずに直接インターネットに接続することを企業が禁止すべき理由の一つです。インターネットは驚異的なメリットをもたらしますが、同時に不正行為の温床でもあり、ビジネスにとって大きなセキュリティ・リスクとなります。Blue Coatの新しいSSLプロキシ機能により、企業にとっての大きなセキュリティ・ホールを解決することができます」と説明しています。

■プロキシ機能
Blue Coatのプロキシ・アプライアンスは、ユーザ支援とIT管理を最適に両立する独自の機能を備えています。アプリケーション・プロトコルの終端がプロキシとなるため、ユーザとアプリケーション間の通信およびその内容を完全に把握することができます。したがって、プロキシ・アプライアンスを利用することで、ユーザ/アプリケーションの通信に対するインテリジェントなポリシー管理の定義、実施、監査が可能になります。プロキシ・アプライアンスを、データ・センター、ゲートウェイ、支社/事業所などの企業インフラの主要箇所に分散することで、Web通信の保護、管理、性能向上のための強固なシステム・アーキテクチャを構築することができます。

■価格および販売について
新しいSSLプロキシ機能は、ProxySGファミリー用のオペレーティング・システムであるSGOSバージョン4.2のライセンス販売オプションです。新バージョンはコントロール・リリース段階にあり、2006年1月に一般向けに販売を開始する予定です。米国内での標準価格は、SSLアクセラレータ・カードおよびソフトウェア・ライセンスの合計で450〜11,995ドルです。

以上

【ブルーコートシステムズ合同会社　会社概要】

Blue Coat Systems, Inc. 100％ 出資子会社
設立：2000年4月3日
所在地：東京都港区東新橋1-9-2 汐留住友ビル16階
TEL：03-6251-9111
FAX：03-6251-9112
URL：www.bluecoat.co.jp

ブルーコートシステムズ合同会社は、アプリケーション配信ネットワーキング（ADN）のテクノロジーリーダーです。ブルーコートシステムズは、いかなるネットワーク環境においても、情報の流れを最適化かつ安全にする「可視化」、「加速化」、「セキュリティー」を3本柱とするアプリケーション配信ネットワークインフラを提供しています。ADNにより、企業は、競争上の優位性を生み出すための必須条件である迅速な意思決定プロセスおよび安全なビジネス・アプリケーションを構築することができ、ネットワークへの投資を長期的に保護することができます。同社の詳細については、www.bluecoat.co.jp (日本サイト)、もしくは www.bluecoat.com　(米国サイト)をご覧ください。

Blue Coat、およびBlue Coatロゴは、ブルーコートシステムズの登録商標または登録名称です。本リリースに記述されている他の登録商標、登録名称およびサービスマークは、商標の所有者に属しています。

＜本件に関する問い合わせ先＞
ブルーコートシステムズ 広報代理
ホフマン ジャパン株式会社　担当：安藤、北村
TEL: 03-5159-2145 FAX: 03-5159-2166
Eメール: mando@hoffman.com / skitamura@hoffman.com