用語集
セキュアWebゲートウェイとは
セキュアWebゲートウェイ(SWG)は、通常、組織のネットワークの境界に設置され、内部ユーザーがインターネットサービスに安全にアクセスするためのゲートウェイとして機能します。このゲートウェイを通るネットワークトラフィックは、悪意のあるコンテンツかどうか、組織のポリシーに準拠しているかどうか分析・処理され、適切な措置が取られます。
セキュアWebゲートウェイシステムの目的
SWGは、外部からのネットワークアクセスを制御し、セキュリティを確保するための一種のファイアウォールです。SWGシステムの主な目的は以下の通りです:
- 悪意のあるネットワークトラフィックが組織に通過するのを防止する
- インターネットなどの外部ネットワークからの脅威に対して組織を保護する
- ネットワークアクセスに関する組織のネットワークポリシーの制御と実施
- 組織の秘密データや機密データがネットワーク経由で流出するのを防ぐ
SWGの共通機能
- URLフィルタリング - コンテンツの分類を提供するURLの広範なデータベースが利用可能です。 これらの分類には、性的なコンテンツ、スパムサイト、ウイルス感染サイト、ビデオストリーミング、ソーシャルネットワークサイトなどが含まれます。セキュリティやその他の脅威のためにコンテンツへのアクセスを企業ポリシーに基づいて抑制することができます。
- データ漏洩防止(DLP) - データ漏洩防止技術は、データを監視し、重要な組織情報を検出します。 データの種類としては、顧客データ、クレジットカードのデータ、エンジニアリング設計、企業の知的財産などがあります。 SWGに導入されたデータ漏洩防止システムは、データが社外に持ち出されることを防ぎます。
- ウイルス、マルウェア、フィッシングの検出と防止 - 悪質なデータやその他のインターネット上の脅威は、ネットワークトラフィック内で監視され、ネットワークの境界でブロックされます。
- SSL可視化 - 悪意のあるデータや重要な組織データは、データパケットが暗号化されているために検出されずにファイアウォールを越えて転送される可能性があります。 SSL可視化技術は、暗号化されたデータをネットワークの境界で復号します。、他のセキュリティシステムで復号されたデータをチェックすることができるようになり、脅威の侵入を防ぐことができるようになります。
A10のソリューション
A10 Thunderシリーズは、キャリアグレードの性能プラットフォームを持つ全機能を備えたセキュリティ製品です。 世界最大級の通信事業者やサービスプロバイダのほとんどが、A10製品をインフラに採用しています。
Secure Web Gatewayで利用可能なA10のその他の機能は以下のとおりです:
- ICAPの拡張性 - 業界最高水準のセキュリティサービス製品群をA10 Secure Web Gatewayに追加可能です。
- レイヤー7トラフィックステアリングを、高度なトラフィックと帯域幅の管理に利用できます。
- 脅威インテリジェンス - A10の脅威インテリジェンスは、悪意のあるデータシグネチャ、危険なURL、DDoS脅威、その他のデータタイプを含む脅威データをリアルタイムで提供します。 この脅威インテリジェンスは常にA10のセキュリティシステムにストリーミングされ、ネットワークの境界で新たに発生する脅威を防止します。
暗号化通信に対するマルウェア対策・ファイル無害化・データ損失防止
「エンドポイントセキュリティだけでは標的型攻撃は防げないのか?」― 本書ではこの疑問に答えます。
近年のサイバー攻撃手法を解説した上で、今まで不可能だった暗号化通信にも対応したファイル無害化・マルウェア対策・情報漏洩防止などを用いて、巧妙化する攻撃に対応する方法を解説します。
