SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2020レポート(PR)

テレワークのセキュリティはクラウドゲートウェイで確保、その場合も対応が必要な3つの課題とは

クラウド特有のWebセキュリティの課題に対処できるMenlo Security

 新たにクラウド上のセキュアWebゲートウェイを選ぶ際には、これら3つのクラウド特有、または最近のセキュリティ対策課題を考慮する必要がある。オンプレミスの際に実装した優先順位でセキュリティ強化ができ、その上で3つの課題にも対処できるソリューションとして、マクニカネットワークスでは「Menlo Security」を提供している。

 Menlo Securityの製品は、特許を取得したレンダリング技術ACR(Adaptive Clientless Rendering)により、Webコンテンツ閲覧時に発生するマルウェア感染の脅威を排除できる。Menlo Securityのクラウドプロキシプラットフォームには、基本的なプロキシ機能から高度な標的型対策やレポーティングまで全て揃っている。これらを使うことで本社や支社などの拠点、テレワーク環境など、どこからアクセスしても安全性を確保できる

 まずは、対策の一歩としてWebフィルタリングから利用を始め、その上でIP認証サイトへの対応などを追加することが可能だ。一般的なセキュアWebゲートウェイでは、ゲートウェイの出口IPはランダムになってしまい、IP認証サービスが利用できない。一方でMenlo Securityでは、固定IPアドレスをオプション提供しており、IP認証サービスにも対応可能だという。

 対策優先順位の2つ目の脅威検知に関しては、独自のアイソレーション技術で対応する。「アイソレーションとは、ブラウザによるWebの読み込みを仮想コンテナで実行し、安全な表示情報をクライアントに表示させるものです」と勝田氏は紹介する。これによりホワイトリストでアクセスできるサイトを制限しなくても、安全性が担保できる

 「Webサイトにはさまざまなスクリプトがあり、通常はそれを端末上のブラウザが読み込んで表示しています。場合によってはスクリプトだけでなく、外部サイトのコンテンツを読み込むこともあります。アイソレーション機能で、安全なレンダリング情報だけを端末に送るため脅威は無害化され、ユーザーはどのサイトにおいても安全に閲覧することができるのです」(勝田氏)

 また、Webサイトの脅威の無害化は、運用負荷の軽減にも寄与する。一般的に未分類の脅威に分類されたものは、ブロックポリシーを適用する企業が多く、アクセスすることができない。そのため、ユーザーはセキュリティ担当に連絡し、情報を見られるよう対応依頼する。このような対応依頼が1日10件あれば、年間で2400件、1件20分かかれば年間で800時間も対応に費やすことになる。Menlo Securityのアイソレーションの機能であれば、脅威は自動で取り除かれアラートが出ることもなく脅威分類も必要ないため、生産性向上につながるのだ。

Menlo SecurityならWebサイトだけでなくメールの脅威も無害化できる

 Menlo Securityでは、メールから入ってくる脅威にも対処できる。メール本文にあるURLリンクはもちろん、メールの添付ファイルも仮想コンテナで脅威を取り除き、安全な情報だけをユーザーに渡すのだ。これは前段で紹介した課題の3つ目にあたるフィッシング対策にもつながる。

 実際のフィッシングの例として「企業が契約しているクラウドサービスに対して不正なアクセスがあった可能性があるためパスワードを変更してください」とのメールが届くことがある。もし、ユーザーが記述されたURLにアクセスし、認証情報を入力すると情報が盗まれてしまう。このような場合、Menlo Securityでは、マルウェアの脅威を取り除くだけではなく、認証情報を盗まれないように入力制限をかけてWebサイトを表示させる。さらにカスタマイズにより、怪しいWebサイトだから入力を制限しているとWebページに表示することができるため、ユーザーには危険なフィッシングサイトがあることを知らしめることができ「ユーザーへの教育的な効果も期待できます」と勝田氏は述べる。

 加えて、ゲートウェイソリューションによっては、パスワードがかけられたZipファイルはスキャンされない課題がある。脅威はゲートウェイをすり抜け、端末上で解凍されマルウェアに感染してしまう。Menlo Securityでは、コンテナ上でパスワードZipのファイルも解凍しスキャンすることができ、スキャン済みの安全なファイルだけがユーザーに届くのだ。これはWebサイトからのダウンロードでも、メールの添付ファイルでも同様に機能する。

 今後のテレワークを活用する状況では、クラウド型のセキュアWebゲートウェイの利用が主流となるだろう。その際の選択ポイントは段階的な対策を施すことができ、その上でクラウド特有の課題であるIP認証の問題や未知の脅威に対するすり抜け、認証情報の漏洩などの対策ができるかを考慮すべきだと、改めて勝田氏は指摘する。その上でMenlo Securityならば、Webサイトだけでなくメールでもマルウェアの感染防止ができることを、改めて伝えてセッションは終了した。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
Security Online Day 2020レポート連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13488 2020/10/22 10:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング