注目!“新時代”のWEBフィルタに必要なポイントとは?

IT・IT製品TOP > Key Conductors > 澤入 俊和(バラクーダネットワークスジャパン株式会社) > 注目!“新時代”のWEBフィルタに必要なポイントとは?
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

注目!“新時代”のWEBフィルタに必要なポイントとは?

エンドポイントセキュリティ 2014/08/29

 国内のWEBフィルタ製品(WEBフィルタリング製品)はこれまで、URLフィルタリング機能を中心としたソフトウェア製品が主流でした。しかしクラウドやソーシャルメディアの普及、リモートユーザの増加、そして増え続けるセキュリティ脅威への対策といった環境の変化へ対応するには、WEBフィルタも新たな時代へと進む必要があります。今回は“新時代”のWEBフィルタについて考える際のポイントについて、ソフトウェア製品とクラウド型製品の特徴を併せ持つ弊社のアプライアンス製品「Barracuda Web Filter」を例にしてご紹介していきます。

常時SSLにマルウェア対策...URLフィルターだけではもう不十分!

 近年FacebookやTwitter等、多くのWEBサービスではログインページや決済ページのような一部のページだけではなく、全てのページに対してSSL暗号化を行う「常時SSL」という仕組みを採用し、個人情報の盗聴等の攻撃を防いでいます。しかしながら、従来のHTTPを想定したフィルタリング手法のままでは、暗号化されたHTTPS通信の中身を判断することが出来ず、思うようなフィルタリングを行うことが出来なくなってしまいました。このような状況に対応するには、SSL通信を一度復号化し、通信の中身を検査することが必要となってきます。例えばBarracuda Web Filterでは、アプライアンス上で復号化処理を行い「Google Appsは会社として導入しているが、個人利用のGmailはブロックしたい」、「広報部門にだけFacebookの書き込みを許可し、他のユーザには閲覧のみを許可したい」等といった決め細やかなニーズに対応することを実現しています。
 常時SSL等のセキュリティ対策が進む一方で、依然マルウェアによる被害は後を絶ちません。多様化するマルウェアのリスクに対処するには入口から出口対策まで包括的な対策を取ることが重要になってきます。Barracuda Web Filterではマルウェア対策としてURLフィルタによるマルウェア配布サイトへのアクセス拒否、ダウンロードファイルのウィルススキャンといった入口対策に加え、感染した端末による外部へのアクティビティの検出といった出口対策を行っています。また、無償提供されるBarracuda Malware Removal Toolによって実際にマルウェアに感染した端末がいる場合は、安全に駆除することも可能になっています。

WEBアプリケーション監視ログの表示例

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

WEBアプリケーション監視ログの表示例

クラウド時代こそオンプレミス!?

 インターネットへのトラフィックが増え続ける今、WEBフィルタにはセキュリティレベルを保つことに加え、不要な通信のブロックやキッシュによってインターネット回線の帯域削減を行う役割も強く求められています。クラウド型のWEBフィルタではオンプレミスに比べるとこのような帯域削減の効果を充分に得ることが難しいため、あらゆるサービスがクラウド化され通信量が増加し続けている今こそオンプレミスへの設置が効果的と言えます。
 一方で、クラウド型サービスの大きなメリットとして、外出先や自宅でPCを利用するリモートユーザへも社内ユーザと同じフィルタリングを適用すること出来る点があげられます。そのため、社内ユーザにはオンプレミス、リモートユーザにはクラウド型サービスといったように両者を併用するケースも増えています。また、Barracuda Web Filterのリモートフィルタリング機能のように、アプライアンスをオンプレミスに設置した状態のまま、リモートユーザには強制的に社内にあるWEBフィルタを経由させることによりフィルタリングを適用することも可能です。この機能を使用することにより、帯域削減やキャッシュ機能といったオンプレミスのメリットを失うことなく、リモートユーザも制御出来るという「いいとこ取り」をすることが可能です。

WEBフィルターは運用が大事

 せっかくWEBフィルタを導入したにもかかわらず、ログやレポートといった機能を活用しきれていないということはありませんか?特にWEBメールやストレージサービスの利用といった情報漏えいにつながるようなイベントにはいち早く対処することが肝心です。
 Barracuda Web Filterではわかりやすい日本語GUIやカスタマイズ可能なダッシュボードが特徴のログ、レポート機能が内蔵されており、ライセンスフリーで利用することが可能です。これにより管理者は必要情報を簡単に確認することが可能になります。
 また、様々なWEBサービスを業務利用することが飛躍的に増加した今、WEBサービスの停止は、業務に大きなインパクトを与えることになります。WEBフィルタにおいても冗長化の実施や、アプライアンスやクラウドサービスを導入することによるハードウェア、OS、ソフトウェアといった障害切り分けの簡略化、保守の一元化による「たらいまわし」の回避等のトラブル対策の重要性も高まってきています。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

ダッシュボードの表示例

 以上、WEBフィルタ製品選びに関するポイントをご紹介させていただきました。これを機会に是非、WEBフィルタの様々な機能ついてご検討されてみてはいかがでしょうか?

参考URL
Barracuda Web Filter: http://www.barracuda.co.jp/products/Webfilter
Barracuda Web Filter製品ブログ: http://www.barracuda.co.jp/column/detail/199

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30007464


IT・IT製品TOP > Key Conductors > 澤入 俊和(バラクーダネットワークスジャパン株式会社) > 注目!“新時代”のWEBフィルタに必要なポイントとは?

このページの先頭へ

キーマンズネットとは
通信キャリア、独立系SIer等を経て2014年、バラクーダネットワークジャパン株式会社に入社。セールスエンジニアとしてADC、次世代FW、Webフィルター、SSL-VPN等のネットワークセキュリティー製品の提案を中心に担当。

ページトップへ