クラウド セキュリティの運用

セキュアWebゲートウェイ

 

セキュアWebゲートウェイとは

  • セキュアWebゲートウェイとは、インターネットへの安全なWebアクセスを提供する為のネットワークノードとなります。おおよそのイメージとしては、Webアクセスを中継する役割のプロキシサーバに色々なセキュリティ管理機能を付加したものとなります。
  • 従来は、インターネット接続への経路上に機器を設置するオンプレミス型のWebゲートウェイが主流でしたが、近年はモバイル端末や海外拠点へのセキュリティ対策として、地理的な制約のないクラウド型を検討するケースが増えてきています。
 

セキュアWebゲートウェイの機能

  • 従来のWebゲートウェイはプロキシ機能、URLフィルタリング機能、アンチウイルス機能等が主流でしたが、近年のWebゲートウェイには、標的型攻撃やランサムウェアといった従来のアンチウイルスのみでは防げない巧妙な攻撃に対してふるまいで検知する機能や、IT管理者が把握していない従業員のクラウド利用(シャドーIT)を防ぐ為のCASBやDLPといった先進的なセキュリティ機能が追加されています。
  • また、SSLの復号化やSAMLを使用したシングルサインオン等、セキュアWebゲートウェイを利用を簡便にする機能も提供されています。

 

クラウド型セキュアWebゲートウェイの利点

  • クラウド型セキュアWebゲートウェイには、前述の地理的な制約がないというメリット以外にも、データセンターまたは地域ごとに分かれていた管理ポリシーの一元化や、複数のセキュリティ機器に分割されていた機能の一元化、それに伴う運用負荷の軽減、WAN帯域利用の効率化、機器に対する固定資産計上が不要となる等の様々なメリットがあります。
  • また、クラウド型は機器の調達・構築が不要であり、任意の機能を後から追加できることから、導入にかかるリードタイムも短く、お客様の既存プロキシサーバやセキュリティ機器のEOLに合わせたスムーズな導入が可能です。
 

クラウド型SWG構成イメージ

 

クラウド型SWG+SOCサービス

 

▶ SOCサービスの詳細はこちら

 

セキュアWebゲートウェイ サービス導入事例

エンドユーザーに安全なインターネット接続環境を提供するため、セキュアWebゲートウェイ導入後の監視・運用サービスをMSSとして提供
お客様は、米国日系大手食品メーカー

▶ 事例ポイント

導入目的

  • エンドユーザーに安全なIT環境を提供する
  • ユーザースペースからのマルウェア防止
  • エンタープライズポリシーに基づくコンテンツの可用性確保
  • セキュリティ違反アラートの提供
 
提供内容
  • リアルタイムのセキュリティ監視と対応
  • 標準作業手続きに基づく変更
  • ポリシーの管理
  • マルウェアその他脅威情報をサマライズしたダッシュボードコンフィグレーション