SWG、安全作業のためのDaaS要件 | monitorapp

Blog

Get the latest cybersecurity news

ブログページへ戻す

SWG、安全作業のためのDaaS要件

 

パンデミック(世界的大流行)を経て、さまざまな労働環境が生まれ、その結果、企業や公的機関のIT環境は急速にデジタル化した。

オフィスでの対面業務にとどまらず、場所を選ばない業務が当たり前になった。

このような変化は、組織のメンバーが複数の場所で仕事をするために使用する端末に保存されている重要なデータを、情報漏洩やハッキングなどのリスクにさらすことを容易にし、効果的な管理・統制を難しくしている。

 

 

加えて、各デバイスのハードウェア仕様やソフトウェア構成の違いは、作業効率を低下させる。

こうした問題を解決するために登場したのが、DaaS(Desktop-as-a-Service)だ。

 

 

DaaSとは、企業内で一貫した作業環境を提供するために必要なリソースのほとんどをクラウド上に保管する、サービス形態のデスクトップである、

オペレーティング・システム、アプリケーション、ファイルなど、企業内で一貫した作業環境を提供するために必要なリソースのほとんどをクラウド上に保存するサービス形式のデスクトップである。

これにより、メンバーはいつでもどこでもネットワーク経由でクラウドにアクセスし、同じ環境で仕事をすることができる。

DaaSを利用することで、メンバーは重要なデータをデバイスに保存する必要がなくなり、デバイスの故障や紛失の際にも、他のデバイスを通じて業務を継続できる柔軟性が得られる。

しかし、DaaS環境もデスクトップであるため、有害サイトへのアクセスによる悪質なコード感染のリスクから完全に解放されるわけではない、

そのため、DaaS環境向けのセキュリティ・ソリューションの利用は不可欠です。

有害サイトへのアクセスによる悪意のあるコード感染、スパムメールによる攻撃など、企業の機密情報は常に危険にさらされている、

会員の内部情報の流出など、企業にとって致命的な損失となりかねません。

このような状況に対応するため、よりセキュアなネットワーク環境を構築するためのセキュリティ・ソリューションが求められており、セキュア・ウェブ・ゲートウェイ(SWG)が登場した。

 

 

SWGは、ウェブやインターネットのトラフィックから不要なソフトウェアやマルウェアをフィルタリングし、企業や規制当局のポリシーコンプライアンスを適用するソリューションである。

ガートナー社によると、SWGには「URLフィルタリング」、「悪意のあるコードの検出とフィルタリング」、「アプリケーション・コントロール」が含まれる。

 

 

「URLフィルタリング」とは、Webサイトをいくつかのカテゴリに分類し、既知の有害サイトへのアクセスを制限することで、潜在的な脅威からユーザーを保護する機能です、

また、業務外のサイトへのアクセスを制限することで、業務の効率化を図ります。

 

 

しかし、未知の悪意あるサイトの脆弱性を補うためには、すべてのウェブ・レスポンスのトラフィックをチェックする必要がある。

そのためには、「悪意のあるコードを検出してフィルタリングする」能力が必要となる。

 

 

また、Webアプリケーションの活用が進み、個人クラウドへのファイルアップロードやメールによる情報漏えい事例も存在する、

このような情報漏えいを防ぐためにも、「Webアプリケーションの制御」は不可欠である。

 

 

企業は、これら3つの必須機能だけでなく、進化する攻撃に備えて追加機能を備えたSWGを使用しなければならない。

MONITORAPPのAISWGは、SWGの本質だけでなく、追加機能を備えた完全なSWGである。

 

 

 

また、AISWGには、役員や従業員によるインターネットの利用や情報漏洩を防止するため、以下のような機能が搭載されている。

 

 

"ATP"

 

ATPとは、ウェブを通じてやり取りされるファイルを詳細に分析し、悪意のあるファイルがユーザーに影響を与えないようにブロックする機能で、これにより悪意のあるファイルの脅威を遮断する。

 

 

"Web DLP"

 

Web DLP機能は、すべてのリクエスト/レスポンスに対してディープパケットインスペクションを行い、リクエスト/レスポンス内の特定キーワードのブロック、特定ファイルサイズの制御を行います、

また、主に利用される個人情報テンプレート(住民票番号や運転免許証番号など)による情報漏えいをブロックし、情報漏えいを防止します。

また、住民登録番号や運転免許証番号など、主に個人情報として利用されるテンプレートによる情報漏洩の試みをブロックし、情報漏洩を防止します。

 

"Web Mail Control"

 

Webメール制御は、社内業務規程に基づき、利用するWebメールの機能制御を行う機能です。

送受信したWebメールの独自ロギングや、「閲覧」「書き込み」「添付ファイル制限」「キーワード制限」などの社内業務規定に応じた機能別制御が可能です。

社内業務規定である「閲覧」「書き込み」「添付ファイル制限」「キーワード制限」などに応じた機能別制御が可能です。

このような様々な機能を搭載したSWG製品により、一般的な業務環境だけでなく、企業内の役職員がインターネットを安全に利用することができるようになります。

一般的な業務環境だけでなく、DaaS環境においても。

MONITORAPPのAISWGは、データセンター内に設置する従来の物理アプライアンス方式と

パブリックまたはプライベート・クラウドにインストールされた仮想マシンを展開・設定する仮想アプライアンス方式がある。

 

 

物理アプライアンスとして構成する場合、「インライン・モード」、「フォワード・プロキシ・モード」、「ミラーリング・モード」で構成できる、

 

 

仮想アプライアンスの場合は、それぞれ「インラインモード」と「フォワードプロキシモード」で設定できます。

 

 

MONITORAPPのAISWG/AISWG-VEで、あらゆる導入/構成環境に対応、

役員や従業員がインターネットを利用し、機密情報を漏えいすることを防ぎます。

 

https://www.monitorapp.com/ja/swg-jp/

Scroll Up