Press Release: 2017-06-22 http://www.ART-Sentan.co.jp/press/2017-06-22.htm
先端技術研究所
Pearl Echoの新機能「HTTPSafety.Check」を発表
新しいwebフィルター技術が暗号強度をテスト、webアクセス中の サイバーセキュリティ ポリシーを保護
クライエント(エージェント)-サーバ型インターネット利用管理/可視化
有限会社 先端技術研究所(Advanced Research of Technologies, Inc.、http://www.ART-Sentan.co.jp/、本社: 横浜、電話: 045-978-1292、社長: 工藤安信)は、米国 Pearl Software(パール ソフトウェア)社「Pearl Echo」(パール エコー)の新機能「HTTPSafety.Check」(エイチティーティーピーセイフティチェック)を本日発表した。 HTTPSafety.Checkは、新しいwebフィルター技術が暗号強度をテストすることで、webアクセス中の サイバーセキュリティ ポリシーを保護する。
全てのセキュアなサイトが同じように作られている訳ではない。 暗号化の弱い膨大な数のwebサーバは、攻撃に対して脆弱で、詮索好きな目に晒された保護されたデータ転送を行っている。 Pearl EchoのHTTPSafety.Checkは、現在の強いレベルの暗号化を保持していないサイトをブロックし、より安全なブラウザ体験を確保する。
ブラウザとwebサーバが安全なHTTPS接続をネゴシエートする時、2つのエンドポイントは、セキュリティ プロトコルを交換するか、ダウングレードして通信を行う。 最初は、ブラウザにサポートされた最もセキュアなプロトコルが使われる。 これが失敗すると、共通のプロトコルが確立できる迄、ブラウザにより、より弱いプロトコルが使われる。 このメカニズムは、相互運用性の目的で設計されている。 攻撃者がこのネゴシエーションを制御した場合、ブラウザは、SSL 3.0に強制的にダウングレードされる。 POODLE(プードル、Padding Oracle On Downgraded Legacy Encryption)攻撃は、暗号化されたトランザクションから情報を復号、解凍するために、攻撃者がどのようにこの脆弱性を突くかを実証している。
この舞台裏で、ネゴシエートされた接続が成立する。 典型的なユーザは、ブラウザの アドレス バーの中の安全な南京錠を見ることで安心させられるが、実のところ、サイトの セキュリティ レベルの表示は無い。 HTTPSafety.Checkは、脆弱性の点に先立って、ダウングレードして通信を行うことを阻む。 Pearl Echoは、それ一つでどんな場合にも通用するソリューションであったことはないが、ブロックされたHTTPSサイトを無効にする機能がHTTPSafety.Checkソリューションに組み込まれている。
Pearlの webフィルタリング ソフトウェアは、サイバーセキュリティ制御のホストとして提供され、最終的に組織の固有のニーズとなりうる。 カスタム制御、許可/ブロック リスト、言語学、URLフィルタ、帯域幅、時間制御、HTTPSafety.Checkは、全部を同時に使われ、お互いに協調することができる。
HTTPSafety.Check http://www.ART-Sentan.co.jp/pearl/pearl_echo.htm
Pearl Echo http://www.ART-Sentan.co.jp/pearl/pearl_echo.htm
Pearl Echoは、「クライエント(エージェント)-サーバ型インターネット利用管理/可視化」ソフトウェア製品で、webブラウジング、ファイル転送、ニュース、チャット、メール、IM(インターネット メッセージングを監視、また、プライバシー、個人情報の流布を保護するため、キーワード、フレーズを監視し、不適切な インターネット コンテンツをブロックする。
Pearl Echoは、クライエント(エージェント)-サーバ アーキテクチャに基づいているため、処理負荷はクライエントに分散され、高トラフィック量、クライエントがどのようにネットワークをアクセスするか、クライエントが物理的に何処にいるかに影響されない。 インターネット利用管理は、Pass-Through(プロクシ)、Pass-By(スニッファ)アーキテクチャでの実現例があるが、様々な問題を抱えている。 特に、在宅勤務者、移動中の営業マン等、企業ネットワーク外の リモート クライエントの管理は、クライエント(エージェント)-サーバでなければ実現が難しい。
先端技術研究所では、メーカ、流通、システム インテグレータ等経由、および一部直接の販売を行う。
Pearl Software, Inc. http://www.pearlsoftware.com/
Pearl Software社は、1996年に設立され、米国のペンシルベニア州に本社を置いている。 インターネット監視、webフィルタリングの特許権を有するソフトウェアの開発におけるリーダで、世界中の企業、政府機関、学校、病院、他の公的/私的団体を顧客としている。 その製品は、インターネット使用を監視し、内部、外部の脅威からネットワークを保護するためのツールをネットワーク管理者に提供するために設計されている。
先端技術研究所 http://www.ART-Sentan.co.jp/
先端技術研究所は、1996年に設立され、本社を横浜に置いている。 情報技術(IT)分野における日本を代表する先端技術ハンターで、高度な問題解決力、基礎から応用までの豊富な技術力、長年の業界経験と事業実績、米国、ヨーロッパ、イスラエル等との幅広い人脈、強力な国内販売チャネルを差別化として、海外のソフトウェア製品の日本市場への輸入販売等、多方面の事業を行っている。
=============================================
先端技術研究所
Advanced Research of Technologies, Inc. (ART)
http://www.ART-Sentan.co.jp/
KHB16427@nifty.ne.jp
045-978-1292
=============================================