ウェブアクセスを利用した脅威から企業を多層防御--「Webゲートウェイサービス」の強みを知る

IIJ独自機能のバイパスオプションで個別ログ管理を実現

 「IIJセキュアWebゲートウェイサービス」は、「ウェブフィルタリング」「アンチウイルス」「ログ管理/ダウンロード」の3つの基本機能で構成されている。

 サービス機能一覧。有償オプションの「バイパスオプション」「認証サーバ連携オプション」「SSL検査オプション」、無償オプションの「マルウェア防御オプション」「IPv6トランスレータ」「拡張ログダウンロード機能」も組み合わせて利用が可能だ。

 サービスの提供方法としては、「セキュアWebゲートウェイ」にクライアントPCから直接に接続する方法、プロキシを経由して接続する方法、バイパス機器を経由して接続する方法の3つの構成がある。

 大野氏はここで、「IIJの差別化ポイントとしては、バイパスオプションと呼ばれるオリジナルの構成を提供できること」と強調する。「ウェブフィルタリング」、「アンチウイルス」、「ログ管理」の3つの機能を組み合わせたゲートウェイサービスは複数のサービスプロバイダーでも提供しているが、「ほかのサービスプロバイダーは、クライアントPCから直接接続する構成、プロキシを設定する構成の2つのサービスしか提供していない(大野氏)」からだ。

クライアントPCから直接、あるいはプロキシ経由の2つの構成では、ゲートウェイ機器でNAT(Network Address Translation)されてしまうために、すべての接続元アドレスが1つに見えてしまいます。そのため、クライアントPCごとにログを取得したり、個別のポリシーで設定したりすることができませんでした。この問題を解決するのがバイパスオプションです。これまでアプライアンスを設置して、ローカルIPごとにログを取得していたのと同じ仕組みを、クラウド環境に移行しても実現することが可能になります。バイパスオプションは、利用者からも高く評価されています(大野氏)


IIJ独自機能バイパスオプション構成図

 バイパスオプションは、バイパス機器を顧客企業内に設置して、バイパス機器を経由してクライアントPCからウェブにアクセスする方法だ。

 機能としては、バイパス機器とセキュアWebゲートウェイの間でトンネルを張り、通信ヘッダにローカルIPの情報を付加して、セキュアWebゲートウェイに接続する。このときNATは必要となるが、クライアントPCごとのログを取得することが可能だ。また、多くのリソースを必要とする、ウェブフィルタリングやアンチウイルス、ログ解析などの機能はバックボーン上にあるサービスホストで行うため、社内サーバを構築した場合と同等の高速レスポンスが期待できることも特長だ。

 「セキュアWebゲートウェイ」を利用することは、「標的型攻撃」を防御するためにも有効だ。複数のフィルターで攻撃経路ごとに多層防御し、安全性を高めることができる。不正サイトへのアクセスブロックやアンチウィルスのログは、管理者がいつでも閲覧可能だ。

標的型攻撃の典型的な攻撃パターン
関係者を装ったメールをトリガとして、ユーザから情報を詐取しようとする。特定の標的に対して攻撃が行われるため、被害が目に見えにくい。

セキュアWebゲートウェイなら
いくつものフィルターでブロックし、社員を脅威から保護する。また、不正サイトへのアクセスブロックやアンチウイルスのログは、管理者がいつでも閲覧が可能。

 大野氏は最後に、こう語った。

社内で独自にセキュリティシステムを構築することに比べ、「IIJセキュアWebゲートウェイサービス」を利用することで、導入から構築、運用、保守までの工数やコストを大幅に低減することができます。またクラウドサービスであることから、急なトラフィックの増加への柔軟な対応や、24時間×365日の監視、障害対応も期待できます

 セキュリティは企業を取り巻く重要課題の一つだ。運用負荷を軽減しながらセキュリティを確保できる「IIJセキュアWebゲートウェイサービス」は、多くの企業や団体などにとって、現実的かつ有効な防御手段といえるだろう。

 下記の資料は、そのための有用な情報となる。「標的型攻撃とその対策」をテーマにしたセキュリティレポート冊子「IIR」のダウンロード版だ。IIRは3部構成・36ページにわたり、日本を発信源とする迷惑メールの実態や、IPv6時代のIPv4アドレス共有技術にも言及している。ぜひ一読頂きたい内容だ。

インフォメーション
提供:株式会社インターネットイニシアティブ
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2012年4月29日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]