Symantec のSWG の主な機能

ユーザのウェブ閲覧のセキュリティリスクを軽減し、機密データやネットワークに対する脅威から組織を保護することができます。Malvertisementとは、MaliciousまたはMalware advertisingからの造語で、不正なインターネット広告を閲覧しただけで感染させる攻撃です。

水飲み場攻撃とは、攻撃対象のターゲットが良く閲覧するWebサイトを改ざんし、閲覧する事でマルウェアを仕込む手法で、感染した端末を遠隔操作する事により機密情報の搾取・破壊を実行します。

この2 つの手法を用いてランサムウェアやマルウェアをクライアントに感染させます。インターネットを閲覧しただけで攻撃が実行できてしまうのです。

このような攻撃手法は、ウェブ分離機能を用いることで防ぐことができます。クライアント側では描写のみ実行されているので、攻撃の実行を許しません。ただし、欠点として悪意のある攻撃ではなく正規のウェブ閲覧であっても正常に動作しない場合があります。

例えば、OSのアップデートサービスや、動画配信サイト等、クライアント上でシステム的な処理が必要なウェブサービスでは正常に動作しない場合があります。正常に動作しない正規のウェブサービスは、利用者の申告とIT担当者の例外設定などを行う必要があり、利用者の業務効率の低下やIT 担当者の業務工数の増大や例外設定によるセキュリティレベルの低下を起こします。

そのため、Symantec製品では「High Risk Isolation」という機能を実装しており、上記のウェブコンテンツフィルタリングとWebIsolationの機能を連携させることにより利用者の業務効率の低下やIT担当者の業務工数の増大、例外設定によるセキュリティレベルの低下などのデメリットを低減します。

確実にリスクのあるカテゴリに含まれるWebアクセスは、ウェブ分離させるまでなくアクセス禁止にし、確実にリスクのないウェブサービスにはウェブ分離をせずに通常アクセスをさせます。リスクが確実ではないグレーゾーンにはウェブ分離を行うといったことが可能になります。これにより、利用者の業務効率の低下やIT担当者の業務工数の増大、例外設定によるセキュリティレベルの低下などのデメリットを回避した運用が可能になります。

なお、ある程度の業務効率の低下やIT担当者の業務工数の増大があったとしてもよりセキュアにウェブ閲覧を実現したいといった要望に対しても、全通信をウェブ分離することも可能です。

資料の続きは、下記ボタンよりダウンロードください。