Symantec Enterprise CloudとSASE
情報セキュリティ管理の中心となる3つの機能
前回のブログでは、データの重要性について強調しました。また、Broadcom SoftwareのパートナーであるInfolock社で重用されているSymantec Enterprise Cloud(SEC)ソリューションの各種製品の概要を紹介しました。本プラットフォームを利用すると、データを可視化して継続的に監視し、必要に応じて対応することができます。可視化、監視、および対応の3つの機能は、情報セキュリティ管理の中核であり、当社が企業のお客様を支援する際に重視しているエリアです。
詳細を見ていきましょう。
SECソリューション
SECソリューションで最も重要な機能は、おそらくCloud Secure Web Gateway(SWG)(旧称Web Security Service)でしょう。本製品は、約30年間にわたり業界のリーダー企業であるBlue Coat社/Symantec社のエッジプロキシプラットフォーム(旧称ProxySG)上に構築されています。エッジプロキシの強みがすべて生かされており、クラウド上に強力なセキュアウェブゲートウェイを提供することで、従業員は、オンプレミスまたはオフプレミス環境のどちらでも利用することができます。
従来、SWGではトラフィック転送に80番と443番ポートを使用していました。Broadcom Softwareは2022年8月下旬より、当社のCloud Firewall Service(CFS)をSymantec Web Protectionと組み合わせて、標準版として拡張しました。これにより、任意のポートを使用して、すべてのトラフィックをCloud SWGプラットフォームに直接転送できるようになりました。また、SSLインターセプト機能を使用して、暗号化されているHTTPSトラフィックを復号化できるようになりました。これにより、インターネットを通過するトラフィックの95%近くを占めるようになったSSL/TLSトラフィックを可視化できるようになります。Cloud SWGでは、豊富な情報を含むログが作成されます。これらのログはコンソール内で簡単に利用可能で、Symantec Reporterなどのログ収集ツールに転送することができます。また、これらのツールを活用してレポートやアラートを作成して、インシデントの可能性を特定することができます。さらに、カスタムルールを作成して復号化したデータに対応することが可能で、トラフィックを、URLカテゴリ、脅威リスクレベル、ジオロケーション、マルウェアの存在に基づいてブロックすることができます。
Cloud SWGは、他の各種ツールの中核であり、すべてのトラフィックの入口として機能するため、SASEアーキテクチャで、Cloud SWGが注目されている理由となっています。また、他のEnterprise Cloudソリューションとやりとりしたり、ポリシーを適用したり、詳細を評価するためにトラフィックを誘導することもできます。
組織のデータセキュリティを保証
SymantecのDLPソリューションは、機密データに対して会社のポリシーを適用するために、長年にわたり活用されてきました。オンプレミス版のDLPアーキテクチャは、ネットワークトラフィックをカバーするためにEdge SWGに統合されました。また、「リクエスト分析」を設定することで、トラフィックをDLPポリシーと照らして確実に評価することができます。現在、在宅勤務が浸透し、多くの企業がオンプレミスネットワークアーキテクチャから離れる中、企業のセキュリティを確保するための新しいツールが求められています。
Cloud SWGはEdge SWGの拡張機能として動作するため、統合することで、クラウドへの移行を簡単かつシームレスに行うことができます。各ポリシーは、DLPからCloud SWGにプッシュされるため、クラウド上のトラフィックも同じレベルで精査されます。また、DLPは、SymantecのCASBオファーであるCloudSOCに紐づけることが可能で、クラウドアプリケーションの使用を可視化し制御することで、現行のオンプレミス版のDLPのカバー範囲を、クラウドアプリケーションまで拡張することができます。
Symantec CloudSOC CASB
Symantec CloudSOC CASBは、上記のような背景から生まれました。OneDriveなどのクラウド技術を利用する組織が増加するのに伴い、クラウドデータを追跡するためのツールの必要性が高まっています。CloudSOC CASBにはAPI(またはSecurlets)が統合されており、テナント内の保存データを可視化したり監視することができます。クラウド環境を保護するには、クラウドの状況を把握する必要があるため、本製品は環境を保護するための鍵となります。文書のアップロード、作成、変更が行われると、CASB内にログが作成されます。データが変更されると、このプロセスにより、ユーザー情報を含むログが視覚的に記録されます。Securletsを利用すると、DLPと連携させて、組織外の人物と機密データを共有することを禁止するルールを作成できます。
また、CloudSOC CASBに、ゲートウェイ(Gatelets)を統合することで、転送データを監視できます。Cloud SWGとCloudSOC CASBを導入すると、トラフィックを、エンドポイントからCloud SWGにプッシュした後、CloudSOC CASBにプッシュすることができます。データがCASBに到達すると、Gateletsにより、データは、リアルタイムに評価され監視されます。CASBのポリシーを利用して、トラフィックの通過を拒否したり、適切なチャネルに転送することができます。
Symantec ZTNA
SASEフレームワークに完全に適合した製品では、VPNの必要性を排除する手段が必要です。VPNを利用すると、社内インフラに直接アクセスすることができます。Symantec ZTNA(旧名Secure Access Cloud)は、VPNと同様の機能を備えています。内部用のDNSサーバーを、ZTNAに追加することもできます。これにより、組織独自のDNSサーバーに対してDNSルックアップを実行し、社内リソースを照会することができるため、リソースに応じて、Web、SSH、RDP、TCP、またはSegmentメソッドを利用して、アプリケーションを公開できます。
エージェントは、アプリケーションにアクセスする上で必ず必要というわけではありません。アプリケーションは、組織によって公開されると、クラウドリソースを介して利用できるようになります。ポータルにアクセスするには、認証の実施は引き続き必要です。アプリケーションにアクセスするには、二要素認証などの追加認証が必要な場合があります。これにより、ユーザーは引き続きBYOD(個人所有デバイスの持ち込み)環境で作業することができます。
Symantec Web Isolation
Web Isolationは、Symantec Enterprise Cloudソリューションのもう1つの重要なツールです。これは、潜在的にリスクの高いWebサイトや、Symantecがまだ分析や分類を行っていないWebサイトへのアクセスを制御する画期的な技術です。Web Isolationを、EdgeおよびCloud SWGに統合すると、使い捨ての環境でサーバーのコンテンツをレンダリングした上で、従業員に対してWebサイトへのアクセスを許可することができます。このツールは、Webサイトをレンダリングして、1行のJavaコードスクリプトをホストブラウザに送り返して、Webサイトの更新方法を指示します。
Broadcomが提供するSymantec製品ポートフォリオには、優れたレベルの実用的なインテリジェンスが追加されています。 Broadcom Softwareは、企業のモダン化、最適化、保護をサポートします。詳細は、こちらをご覧ください。
We encourage you to share your thoughts on your favorite social platform.