Blog

Enterprise Threat Protector(ETP)のBypass Listについて

Written by

Tomoaki Suzuki

May 21, 2021

Enterprise Threat Protector (ETP) は、マルウェア、フィッシング、DNSベースのデータエクスフィルトレーション(企業情報の盗み出し)といった、標的型攻撃に対する防御を、シンプル、且つ迅速に実行できるクラウドベースのセキュリティソリューションです。

2017年1月にアカマイは一連のエンタープライズソリューションを発表いたしました。これらの製品は企業のゼロトラスト・セキュリティを実現するための新たなソリューションであり、アカマイがこれまで実現してきた高速化、セキュリティのソリューション群とも非常に親和性の高いものとなっております。

本稿では運用上で必要となるBypass Listの種類、設定についてご紹介いたします。

■ 種類

ETPでは特定のアクセス先に関して、ETPを経由せずにBypassさせる方法が複数用意されています。

・Akamai Bypass list
・Exception List
・Suffix List

[Akamai Bypass list]
Akamaiにて、十分信頼にたりるサイトやパフォーマンスの観点から直接サイトにアクセスした方が良いドメインやURLについては、Proxyを通さずにバイパスさせています。ドメインはAkamaiによって随時変更されますので、最新情報はこちらでご確認ください。※下記は2021年4月時点になります。

Service

Domain

Akamai

akamai.com

akamaihd.net

akamaietp.net

akamaiedge.net

edgekey.net

akanev.net

akaetp.net

akamaietpmitmbypasstest.com

akamaized.net

akamai-access.com

aktrials.com

akamaitechnologies.com

akadns.net

akamaiapis.net

etp-research.info

Apple

apple.com

mzstatic.com

setup.icloud.com

gateway.icloud.com

Cisco

webex.com

wbx2.com

ciscospark.com

webexcontent.com

Dropbox

client.dropbox.com

d.dropbox.com

dropboxstatic.com

telemetry.dropbox.com

dl-debug.dropbox.com

client-web.dropbox.com

bolt.dropbox.com

dropboxapi.com

Google

mail-attachment.googleusercontent.com

apidata.googleusercontent.com

googlevideo.com

mtalk.google.com

accounts.google.com

accounts.youtube.com

googleapis.com

googlehosted.l.googleusercontent.com

ssl.gstatic.com

Microsoft

activity.windows.com

crl.microsoft.com

msftncsi.com

msftconnecttest.com

Okta

okta.com

oktacdn.com

Online Certificate Status Protocol

ocsp.digicert.com

ocsp.identrust.com

ocsp.affirmtrust.com

ocsp.comodoca.com

ocsp.comodoca2.com

ocsp.comodoca3.com

ocsp.comodoca4.com

ocsp.entrust.net

ocsp.geotrust.com

ocsp.globalsign.com

ocsp.godaddy.com

ocsp.netsolssl.com

ocsp.omniroot.com

ocsp.quovadisglobal.com

ocsp.root-x1.letsencrypt.org

ocsp.starfieldtech.com

ocsp.startssl.com

ocsp.swisssign.net

ocsp.thawte.com

ocsp.trust-provider.com

ocsp.trustwave.com

ocsp.usertrust.com

ocsp.verisign.com

ocsp.wosign.com

ocsp.ws.symantec.com

ocsp1.wosign.com

ocsp2.wosign.cn

Other

ooklaserver.net

lastline.com

morganstanleyclientserv.com

hostupdate.vmware.com

duo.com

duosecurity.com

cloudsink.net

[Exception List]
社外ドメインに対してETPを経由しないようにするために利用します。ETPを経由しないため、接続先からみた送信元IPは、企業のグローバルIPアドレスとなります。

[Suffix List]
社内ドメインの対してETPを経由しないようにするために利用します。
使用用途は社内ネットワークにPC端末を接続した際に、社内アプリケーションへのアクセスはETPを経由せずに利用するなどが想定されます。

■ Exception List 設定

■ Suffix List 設定

 

いかがでしたでしょうか。
運用フェーズではBypassさせる宛先もお客様ごとに異なり必要なオペレーションです。

是非、この機会にEnterprise Threat Protector (ETP)をご検討してみてはいかがでしょうか。

■ Enterprise Threat Protector (ETP)に関するその他ブログ記事も併せてご参照ください。

Akamaiの標的型攻撃対策ソリューション Enterprise Threat Protector (ETP)のご紹介

アカマイ エンタープライズ ソリューション のアップデート

ETPで脅威を検出したクライアントを特定するには

ETPが誤検知!? その時の対応は?

Enterprise Threat Protector(ETP)におけるActive Directoryとの連携について



Written by

Tomoaki Suzuki

May 21, 2021