ETPによるWebアプリケーションの制御
Enterprise Threat Protector (ETP) は、マルウェア、フィッシング、DNSベースのデータエクスフィルトレーション(企業情報の盗み出し)といった、標的型攻撃に対する防御を、シンプル、且つ迅速に実行できるクラウドベースのセキュリティソリューションです。
組織内・出先・リモートワークなど、ネットワークを問わず、インターネットの脅威から保護するために多数のお客様にご利用頂いております。
マルウェアなどの脅威サイトだけではなく、組織の業務ポリシーに応じてSNS・SaaS・特定カテゴリのサイトなども遮断等の制御を行うことが可能です。 本稿ではETPを用いたWebアプリケーションレベルでの制御についてご紹介いたします。
Webアプリケーションの制御(AVC)
ETPのApplication visibility and control機能 (AVC) をポリシーに定義することで、HTTPやHTTPSトラフィックをETPにて分析し、Webアプリケーションのレベルでコンテンツフィルタリングの制御を行うことが可能です。
DNSセキュリティのみをご利用の場合でもアプリケーションのドメイン、IPアドレスに基づいてアプリケーションのアクセス制御が可能です。DNSの向き先を変えるだけで構成できますので、容易にクラウドセキュリティによる脅威対策を行いたいお客様にも適しております。 (DNSレイヤーでの制御のため、ファイルアップロードなどのオペレーション制御は行えません)
AVCの設定は、ETPのPolicy上にて行うことができ「AUP & Shadow IT」項目に包括されています。 ※AUP=Acceptable Use Policy
(Policy → Access Control → AUP & Shadow IT)
Application visibility and control機能 (AVC) のコンポーネント
AVCは以下のコンポーネントに分かれております。
各コンポーネントで定義が分かれており、アクションに競合がある場合は、アプリケーションオペレーションが最も高い優先度となります。
低い優先度から順番に設定方法を確認していきます。
デフォルトアクション
ETPによって分類されていないトラフィック、特定のアクションが定義されていない場合など、その他コンポーネントに該当しない場合に適用されます。 Secure Web Gatewayを利用する場合は、Classifyを選択します。
リスクレベル
High / Very-Highなど、Webアプリケーションのリスクレベルに応じて、遮断やモニター (脅威イベントログとして記録) の定義が可能です。
カテゴリ
ファイル共有 / 武器 / バイオレンスなど、カテゴリ毎で遮断やモニター (脅威イベントログとして記録) の定義が可能です。
カテゴリオペレーション
カテゴリ毎で、ログイン / ファイル添付 /データ送信などの項目で遮断やモニター (脅威イベントログとして記録) の定義が可能です。
アプリケーション
アプリケーション毎で遮断やモニター (脅威イベントログとして記録) の定義が可能です。
アプリケーションオペレーション
アプリケーション毎で、ログイン / ファイル添付 / データ送信などの項目で遮断やモニター (脅威イベントログとして記録) の定義が可能です。以下の通り、該当アプリケーションの利用自体は許可するものの、ファイル転送は拒否するといったこともできます。
その他詳細な設定については、ETP ユーザーズガイドのApplication visibility and controlの項も併せてご参考ください。
このように、インターネット利用におけるマルウェアなどの脅威へ防御に加えて、設定したルールに基づいてWebアプリケーションやカテゴリ単位での遮断・可視化を行うことで、組織のポリシーに応じた適切な利用を制御・可視化するとともに、場所を問わない安全なインターネットアクセスをご利用いただくことが可能です。
ぜひこの機会にETP及び、本機能の利用をご検討してみてはいかがでしょうか?
