[インタビュー]URLフィルタリング部門で顧客満足度1位、フィルタリングの歴史に見るインターネットの発展　（アルプスシステムインテグレーション）

株式会社イードが実施した「エンタープライズセキュリティアワード2014」「中小企業セキュリティアワード2014」において、アルプスシステムインテグレーション株式会社のInterSafe WebFilterが総合満足度の他多数の部門で1位を獲得。

そのInerSafe WebFilterについて、機能や特徴を同社取締役セキュリティ事業部IAMソリューション部長兼グローバル事業推進担当中山明氏に聞いた。

――InterSafe Web Filter（以下InterSafe）開発のきっかけについてお聞かせください

当社は1996年に日本で初めてフィルタリング事業を開始しました。米国製のフィルタリングソフトを日本語化して提供したのが始まりです。発売当時は教育機関にPCやインターネットの導入が始まったころで、教育関係での導入が多くを占めていましたが、その後インターネットの普及に伴い、90年代後半には企業でもフィルタリングソフトの採用が増えてきました。

導入が教育機関や企業に広がり、インターネット市場も拡大していくと、米国開発のソフトウェアでは国内のニーズに応えられなくなってきました。使い勝手や品質の問題もありますが、URLのブラックリストにしても日本独自のものや、法律や条例の違いからローカライズも細かい要求がされるようになりました。そのようなニーズに迅速に対応するため、日本初の法人向け国産フィルタリング製品「InterSafe」の販売を開始したのが2000年です。
2001年には、URLデータサービスの専門企業としてネットスター株式会社を設立しました。

――技術的にはどのような進化を遂げましたか

初期のころは単純なURLとの文字列マッチングによるフィルタリングがメインでした。これはマッチング技術というより、いかに正確な、適切なデータを作っていくかが重要なポイントでした。Webが変化していく中で、リンクの仕方、サーチアルゴリズムなども常に変わっています。Webの使われ方や見せ方、利用者の流入方法など時代に合わせて危険なサイトやフィルタリング対象を集録しなければなりません。

不適切なサイトだけでなく、Webサイトを使った攻撃にも対処しなければなりません。HTTP通信の中にWebからの攻撃が仕組まれていたりすると、単にドメインやHTMLファイルをチェックするだけでは対処できないので、パラメータやスクリプトをチェックする仕組みも必要になってきます。情報漏えい対策では、不正な外部サーバーとの通信も調べなければなりません。最近では、HTTPSの中身をチェックできるような仕組みも実装しています。

デバイスでいえば、テスクトップPCからノートPC、スマートフォン・タブレットとモバイル対応も必須の機能となっています。会社の外でのWebアクセスをチェックするには、クラウドを利用したフィルタリングシステムも有効です。

――他社製品との差別化ポイントは

やはりフィルタリングの精度です。データベースの作成やソフトウェアの開発を自社で行うようになって10年以上経ちますので、さまざまなナレッジの蓄積があります。

　InterSafeでは、ブロックするためのフィルタリングというより、アクセス効率を上げるためのフィルタリングという考え方を設計に取り入れています。具体的には、フィルタリングの対象の分類を140以上に細分化し、どんなサイトかを可視化して分析しやすいようにしています。そうすることで、網羅率98%を達成し、より柔軟なアクセスマネジメントが可能になります。

また、フィルタリングの場合、利用する企業や業務、部門、目的によってアクセスポリシーが異なるため、画一的にブロックするだけでは業務に支障が出る恐れもあります。ニーズにあったパラメータの設定などカスタマイズができるのも満足度向上につながっていると思います。

――教育機関や未成年への取り組みについて教えてください

2005年から青少年の保護を目的として携帯電話の各事業者向けにフィルタリングサービスを提供しています。当時は児童や生徒が携帯電話を使いはじめて、出会い系やプロフィールサイトでの被害など、さまざまな問題が発生し、国や自治体でフィルタリングの普及が促進されるようになった頃です。フィルタリングサービスの提供以外にも、業界団体と連携して小中学校などでの講演活動も開始しました。

2008年からはヤフー株式会社と共同で「子どもたちのインターネット利用について考える研究会」の事務局を運営しています。この活動では、ネット利用のガイドライン作成、教育機関や自治体、PTAなどに対する情報提供、セミナーなどを行っています。背景にはe-Japan政策などにより、学校のPCやネットワーク環境が急速に整備されていったこともあります。

そして、近年では学校での情報機器や環境整備の施策が、スマートフォンやタブレットへとシフトしています。これに連動して、学校でフィルタリングをかける対象もモバイルデバイスへと広がってきています。

――増加するモバイルデバイスへの対応はどのように考えていますか

モバイルデバイスはプラットフォームの種類が多く、システムによる制限もまちまちであるという問題があります。当社では、iOSとAndroid、Windowsの各OSに対応し、導入が簡易な専用ブラウザによるフィルタリングソリューション「InterSafe CATS」、より高度なセキュリティ環境のためにVPN接続によってゲートウェイを介したフィルタリングを行う専用ブラウザ不要のサービス「ビジネススマートセキュリティ」を提供しています。こちらは、 MDM とMCMの機能や、社内システムと連携させるためのSite to Site VPNを提供することも可能です。企業システムとして考えた場合、MDMとMCMだけでなく業務システムやバックエンドシステムとの連携ニーズも高いので、いわゆる情報システムとの接続にも対応できるようにしています。

また、利用者保護の観点からネイティブアプリのフィルタリングにも力を入れています。現在個人ユーザー、とくに保護者向けのサービスとして通信事業者にサービスを提供しています。設定したパーミッションレベルに応じて、子どもの利用がふさわしくないアプリや、不適切に個人情報を読み取るアプリ、課金アプリなどの起動を制限します。

――InterSafeの今後の製品ロードマップについて教えてください

マルチデバイス対応をさらに加速させるとともに、企業へのシステム構築やトータルソリューションの中にInterSafeのWebフィルタリングを組み込んだり、OEM提供なども進めていきます。将来的には、当社がこれまで培ってきたセキュリティ事業、製造流通事業、ファームウェア事業の技術を上手く融合させながら、セキュリティをトータルで任せていただけるような体制を目指していきたいと思っています。

――ありがとうございました