今まさに必要な新しいゲートウェイ SWG/CASB としての
i-FILTER@Cloud
昔のネットワーク構成 … 10年前まではみなこの構成だった
なぜ、「EDR入れたい」「SWG入れたい」「ユーザーのを可視化したい」という相談ばかりくるのでしょうか?それは皆さんが「そこに不安がある」「穴である」という事を理解されているからにほかなりません。なぜそうなってしまうのか?歴史を振り返ってみましょう。 10年前の企業ネットワークのベストプラクティスはこの図に代表されるような「境界防御」モデルでした。城の中にいれば安全、というわけです。シスコさんはこのモデルを「トラステッドネットワーク」と呼びました。信頼できるネットワークの中で企業活動をやりましょう、ということです。
現在は … クラウド利用とテレワーク環境が当たり前に
それがここ数年で企業ネットワークの環境が大きく変わりました。リモートワークは一般的になり、このコロナ禍で「リモートがアタリマエ」という企業が大幅に増えました。重要なデータが入っているファイルサーバや基幹システムも、どんどんクラウドに移行されています。こうなると、青色線の矢印部分は「見えていない、管理できていない」という状況になります。さらに各端末への攻撃も見つかりづらい「なりすまし」が中心になってきたことで、昔の対策が役に立たなくなりました。
クラウド利用とテレワーク環境でも安心して見えるように
そこで登場したのが、このEDR・SWG・UEBAです。これで、今まで不安だったポイントをしっかり抑えられます。
現実解としてのSWG i-FILTER@Cloud
クラウド型のProxyとして、旧来のフィルタ機能だけでなく、検索可能なサイトURLを自動でデータベース登録する機能で日常の業務を阻害せずに、未知の脅威URLにアクセスさせない「ホワイト運用」が可能に。これにより、標的型攻撃やスピアフィッシング等で使われる「使い捨てサイトやC&C(未知の悪性URL)」へのアクセスを止め、安全なWebの利用を実現する仕組みを提供するだけでなく、全てのWebアクセスを可視化し、管理できます。
実効性向上
過剰な運用リソースを使わずに、セキュリティ運用が持続できる仕組み
i-FILTER@Cloudで テレワーク環境でも安心してWEBを利用
-
- 1
どこでもProxyでWeb利用の可視化と制御!ユーザー認証でアクセス管理
-
- 2
SSLデコードもできる中身をしっかりチェック!
-
- 3
定評のあるフィルタリング!信頼の実績がさらに進化ホワイト運用!
-
- 4
グループ属性で柔軟にポリシーを適応
今まで見えなかったWebの利用を丸裸に
- ・各アカウントのWeb利用状況を一括管理
- ・SSLデコードによってHTTPSを悪用した攻撃も可視化
- ・UserAgentや通信容量も記録でき万一の際に分析可能
- ・アカウント属性に基づいてフィルタポリシーを柔軟に適応
- ・特許取得のSIEM連携により随時分析が可能
i-FILTER@CloudでしっかりWebアクセスをコントロール
SaaS/Webサービスの利用を業務利用に限定
Webサービスには、個人用IDも業務用IDも区別なく利用できてしまうものが多くあります。そのため私的利用できてしまうWebサービスも、業務用のドメインのIDのみ許可することで、私的利用を防ぐ適切な制御ができます。
実組織に即した柔軟なルールを容易に運用
業務利用のオンラインストレージや広報のSNSアクセスなど柔軟なポリシーをらくらく運用できます!
SNSへの書込など情報漏洩につながる行為をブロック
掲示版やSNSの閲覧は許可していても、書込やアップロードは禁止できます。
さらに、行為を許可していたとしても、書込内容を管理者が確認可能です。
Webサービス制御画面
各Webサービスの機能による情報漏洩リスク指標のアイコン表示や、多くの画面遷移を必要としないわかりやすい管理画面で、適切な制御設定が数クリックで完了します。
Global Databaseオプション
全世界の地域と言語URLを網羅する「Global Database」オプション
「Global Database」オプションを追加することで、海外のURLも、100%に近い網羅率のDBを利用することができるようになります。グローバル展開する企業、外資系企業などでも、安全なWebアクセスを実現することができます。
