このページの本文へ

SD-WAN連携やSEPエージェント統合など「どこにいても保護」するエンドポイントWebセキュリティ

クラウドで「Web分離/無害化」、シマンテックWSSが機能強化

2018年06月20日 07時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 シマンテックは2018年6月19日、包括的なエンドポイント保護ソリューションにおいて複数の機能強化を発表した。クラウドサービスの「Symantec Web Security Service(WSS)」では、リスク度の高いサイトへのアクセスだけに「Web分離」技術を適用して無害化する機能が追加された。

 同日の記者発表会では、シマンテック エバンジェリストの髙岡隆佳氏が、強化された機能も含めたシマンテックのエンドポイント保護ソリューションの全体像を説明した。

「Symantec Web Security Service(WSS)」機能強化の概要
シマンテック エバンジェリストの髙岡隆佳氏

 Symantec WSSは、シマンテックが世界60以上のデータセンターを用いて提供するクラウド型のWebプロキシサービス。企業拠点や外出先/出張先からのWebトラフィックに対する一元的なゲートウェイとして機能し、従業員に対して同一のポリシーを適用したセキュアなWebアクセス環境を提供する。オンプレミス導入された「Symantec Advanced Secure Gateway」(旧Proxy-SG)と組み合わせ、ハイブリッド構成で同一ポリシーの適用とログ連携を行うことも可能。

 WSSでは、標準機能としてサイトのカテゴリ分類に基づく「リアルタイムURLフィルタ」、Webトラフィックに対する「二重アンチウイルス」、企業の「ActiveDirectory連携」、Office 365データセンターとの専用経路やトラフィック最適化による「Office 365パフォーマンス最適化」などが提供されている。

WSSの概要。オンプレミス設置のセキュリティゲートウェイとのハイブリッド構成、ポリシー一元化も可能

 それに加えて今回、新たな拡張機能として「Web分離による無害化」「SD-WANとの接続連携」「SEP(Symantec Endpoint Protection)エージェントとの統合」が発表されている。

 Web分離は、リスク度の高いWebサイトへのアクセスを分離し、マルウェアや攻撃コードのダウンロードを防ぐことでエンドポイントを保護する技術。具体的にはURLフィルタリング用のカテゴリに基づき、リスク度の高いサイト(未知のサイトを含む)へのアクセスであればコンテナを起動して画面をレンダリング処理(画像化)し、エンドポイントのブラウザにはその画像だけを転送する仕組み。

WSSの新機能「Web分離による無害化」。高リスクサイトへのアクセスはクラウド上のコンテナが代替アクセスし、レンダリングした画面のみを転送する仕組み

 これにより、安全性が確認されているサイトには従来どおりアクセスでき、リスクの高いサイトのみ選択的かつ自動的に無害化処理がされる。なおファイルのダウンロードを行った場合は、クラウド上の解析エンジンでファイルの安全性をチェックしたうえで、別途エンドユーザーに提供する。

 髙岡氏は、WSSが提供するWeb分離機能のメリットとして、リスク度の高いサイトについてもアクセスを禁止することなく無害化しエンドポイントを保護できること、すべてのサイトではなく「特定サイトのみ」を選択的に対象とすることでパフォーマンス劣化を起こしにくいことを挙げ、一般的なインターネット分離/Web分離ソリューションよりも業務生産性に影響を与えにくいと説明した。なお、ポリシーはサイトのカテゴリ、ユーザー/グループごとに設定できるので、業務上さまざまなサイトにアクセスしなければならないユーザーにも対応する。

 多数の拠点におけるWeb/クラウドアクセストラフィックをMSSに統合するために、SD-WANとWSSとの接続連携も強化されている。シマンテック自身が提供するSD-WANソリューション「SDクラウドコネクタ(SD-CC)」では、SD-WANルーターとクラウドオーケストレーターの組み合わせにより、ゼロタッチプロビジョニングやマルチリンク接続、サイト間VPNなどの機能で容易に一元管理を可能にする。WSSに対する接続形態もさまざまなものが用意されている。

容易に一元管理できる「SDクラウドコネクタ(SD-CC)」とWSSの組み合わせで、多拠点環境におけるネットワーク構築の課題を解決する

 さらにシマンテックでは、テクノロジーインテグレーションパートナー(TIP)プログラムを通じ、シスコシステムズやベロクラウド(現ヴイエムウェア)などのベンダー製品で構築されたSD-WANについても、容易にWSSへ接続できる環境を整えていると、髙岡氏は説明した。

 3つめの機能拡張は、SEP/SEP MobileのエージェントとWSSとの統合だ。今秋(2018年10~12月)から提供開始予定のSEP最新バージョンにおいて、エージェントにWSSへの接続機能が組み込まれる。これにより、エンドポイントのPC/モバイルデバイスがシンプルにWSSへ接続され、外出先においても一貫性のあるセキュリティが適用される。

 髙岡氏は、WSSではWebアクセスのマルウェア対策だけでなく、ネットワーク統合管理とパフォーマンス最適化(Office 365)、データ保護(DLP/暗号化)、さらにクラウドアプリケーションセキュリティ(CASB)を統合して提供できると説明。すべてのインターネットトラフィックを「全方位」で保護できると説明した。

カテゴリートップへ

ピックアップ