Secure Web Gateway と Web Filtering:ルール/メリット/問題点は?

How To Secure Web Gateway & Web Filtering

2022/01/26 CyberSecurityIntelligence — Secure Web Gateway は、企業のセキュリティ・ポリシーを適用し、悪意のインターネット・トラフィックをリアルタイムにフィルタリングすることで、オンライン・セキュリティの脅威からの保護を強化する。Secure Web Gateway は、最低限、URL フィルタリング/Web アプリケーションのコントロール/悪意のコードの検出とフィルタリングなどを提供するが、データ漏洩防止機能も不可欠となる。

Secure Web Gateway (SWG) は、一見すると何の変哲もない、あるいは、専門的に見える Web サイトに、サイバー犯罪者が脅威のベクターを精巧に埋め込むケースが増えてきたことから、ますます一般的になってきた。このような偽の Web サイトは、ユーザーがアクセスすると、企業を危険にさらす可能性があり、ユーザーが知らないうちにバック・グラウンドで、悪意のコードや不正なアクセスが実施される。また、偽造された犯罪者の Web サイトには、きわめて説得力あるようだ。

Web Filtering は、ユーザーのコンピュータに対して、悪意のコードを仕掛けるサイトへのアクセスを防ぐことが可能だ。小さなレベルであっても、Web Filtering により企業は、仕事を効率的にサポートしない Web サイトや、セキュリティ・ポリシーの要件に適合しない Web サイトをブロックすることもできる。Perimeter 81 は、ネットワーク・セキュリティや IT 管理者の間で人気の高い、Web Filtering 機能を搭載した、新しい Secure Web Gateway を発表した。

Web Filtering のメリット

  • Web ベースの悪質な脅威から従業員や企業ネットワークを保護する。
  • 特定の Web サイトに気を取られることが減り、生産性が向上する。
  • シャドー IT や未承認のサイトの業務目的での使用を防ぐ。

    Secure Web Gateway は、インターネットの危険性から、企業の従業員とネットワークを保護する。Web Filtering は SWG における重要な機能であり、従業員がネットワークに接続されていない状況であっても、どの URL や Web サイトに、誰がアクセスできるかのを、管理者が判断できる環境を作る。ユーザーに対しては、対象となるアクセスの許可/拒否/警告などが設定される。

Web Filtering が対処するペイン・ポイント

  • 従業員によるフィッシング詐欺や、従業員による悪意のサイトへのアクセスによる、ハッキングの危険性。
  • 従業員による、気が散るようなサイトや不正なサイト(ギャンブル・サイト) などの、勤務時間中の利用。
  • コンプライアンスの観点から、監査役に提供する Web アクティビティの追跡情報。

Web Filtering の仕組み

Perimeter 81 では、そのプラットフォームの特徴である、迅速なデプロイメントと簡単なインターフェースを介して、管理者は Web Filtering のルール設定が可能となる。Perimeter 81 の他のルールとは異なり、Web Filtering は従業員がネットワークに接続されていない場合でも動作する。つまり、従業員のデバイスは、エージェントがバックグラウンドで動作しているため、常に保護されている。

Web Filtering のルール

Web Filtering のルールは、従業員やグループごとに設定することが可能であり (たとえばマーケティング部門では、業務上 SNS へのアクセスが必要だが、研究開発部門では不要) 、特定の曜日や時間帯に適用することも可能である。管理者は、特定のサイトをブロックすることも、”ゲーム “や “フィッシング ” などのカテゴリー全体をブロックすることもできる。カテゴリは、新しいサイトが発見されると、毎日動的に更新される。

ルールのバイパス

Web Filtering ルールの回避が必要な場合もある。

  • プライバシーに関する規制がある場合:たとえば、従業員による医療機関や金融機関のサイトへのアクセスを、追跡することが許されていない場合など。
  • Slack や Dropbox などのアプリケーションで、フィルタリングされていないアクセスが必要な場合。

    このような場合には、特定の従業員グループ/Web カテゴリ/プログラムに対して同様に設定できる、バイパス・ルールが用意されている。

Monitoring と Tracking

モニタリングとトラッキングは、SWG における基本的な部分であり、欠かせない部分である。Perimeter 81 Web Filtering は、従業員が「拒否」または「警告」されたサイトにアクセスしようとしたことを、すべて追跡する。そして、疑わしい行動があった場合には、企業が対策を講じられるようにする。そのためのレポートは、CSV ファイルとしてエクスポートが可能であり、監査や分析に利用できる。

訳し始めて、Perimeter 81 のマーケティング記事だと、すぐに分かりましたが、 Secure Web Gateway と Web Filtering を整理する上で、なかなか助かる内容となっています。こういう、新しい概念を提供してくれるのは、やはりベンダーとなりますね。最近では、2021年10月の「SaaS セキュリティ統合:SSPM ツールを選ぶ際のチェックリスト」や、11月の「SaaS を安全に運用するためのソリューション:CASB と SSPM の違いはどこに?」、1月19日の「サイバー脅威の可視化:XDR (Extended Detection and Response) ソリューションとは?」などが印象に残っています。

%d bloggers like this: