VMware Cloud Web Securityの主要機能
VMware Cloud Web Securityの概要
VMware Cloud Web Securityは、インターネットへ出ていく外部通信を保護します。具体的には、URLフィルタリングやアンチマルウェア、サンドボックスなどの機能をクラウドサービス(as a Service)で提供し、SaaS利用やWeb アクセスに潜むサイバー脅威に対する防御、可視化、制御およびコンプライアンス対応を実現します。
VMware Cloud Web Security の提供機能一覧
| SSL 復号化 (SSL Decryption) | SSL/TLS 通信内容の精査のための復号化 |
|---|---|
| URL フィルタ (URL Filtering) | ドメインごとの 許可 / 不許可を制御 悪性サイトへのユーザアクセスを保護 |
| マルウェア対策 (Anti-Malware) | 既知の脅威への対処・対応 |
| サンドボックス (Sandbox) | 未知の脅威 (Day 0) への対処防御 |
| CASB (Cloud Access Security Broker) | SaaS アプリケーションに対するユーザー操作の可視化と制御 |
| 情報漏えい対策 (Data Loss Prevention / DLP) | 流出が禁止されているデータを漏洩させてしまうことによる事故を未然に防御 |
ここからは脅威起点で、VMware Cloud Web Securityにて提供するセキュリティサービスについて深く説明していきます。
巧妙化した標的型攻撃による情報漏えいの防止
最近のサイバー攻撃の傾向として、公開サービスの脆弱性を悪用する攻撃よりも、従業員の不用意なWebアクセスや標的型メール攻撃によるマルウェア感染が多発しています。一方で業務においてWebの閲覧やメールの送受信を止めることはできません。そこで有効な対策になるのが、URL Filteringです。
60以上のカテゴリに基づいてWebサイトへアクセスを制御し、マルウェアの拡散を狙ったフィッシングサイトや偽装サイト、あるいは業務と関係ないアダルトサイトやギャンブルサイトなどへのアクセスを防止します。
現在、インターネットを流れるトラフィックの90%以上がHTTPSで暗号化されていると言われています。したがってその中身をチェックする際に一度、復号化し、チェックが完了すればふたたび暗号化して戻す必要があります。VMware Cloud Web SecurityはSSL 通信の暗号化 / 復号化をSSL Decryption で行い、通信の中身まで確認し、通信の内容に応じた制御を可能としています。
シャドーIT(従業員が組織に無断で、個人的なツールで業務データを扱うこと)への対策
社内で使用が許可されていない外部のクラウドサービスや、社員が個人で所有しているデバイスを業務で無断使用した結果、情報漏えいにつながるケースも多発しています。
このような、いわゆるシャドーITに有効な対策としてCASBがあります。
CASBは、あらかじめ定義されたポリシーに基づき、SaaS アプリケーション毎にユーザー行動の可視化と制御を行います。
例えば契約社員に対してDropbox などの許可されたファイル共有サービスから業務用のドキュメントファイルを参照することを許可する一方、そのファイルをSNSのダイレクトメッセージに添付して転送するといった操作を禁止することができます。同様のファイル操作で合っても、許可された制御のみ可能にすることができます。
CASBと共に利用することで有効な機能がDLP(Data Loss Prevention)です。DLPは、外部への持ち出しが禁止されているデータを誤って、あるいは意図的に漏えいさせてしまう事故を未然に防御します。
HIPAA、PCI、GDPR といった個人情報保護のコンプライアンスにも容易に対応することが可能です。また、機密情報を流出させようとするサイバー脅威や違反行為に対してログ取得やアラート発信を行うほか、自動的にブロックする機能などを提供し、被害が拡大する前の迅速な対処を実現します。
既知・未知の脅威への対策
巧妙に偽装したなりすましメールにだまされて添付ファイルを開いた結果、マルウェアに感染して情報漏えいにもつながってしまったというケースも多発しています。
こういったファイルデータや添付メールに対する防御として有効なのが、アンチマルウェア(Anti-Malware)やサンドボックス(Sandbox)です。
アンチマルウェアでは、既知のサイバー脅威の侵入を防ぎます。ファイル種別に応じたコントロールを行うコンテンツフィルタリングをあわせて利用することで、安全性が確認されたドキュメントやメールの添付ファイルのみをユーザーにダウンロードさせることができます。
シグネチャで検出できない攻撃パターンに関しては、クラウドサンドボックスでチェックを行います。これによりゼロデイ攻撃など未知の脅威に対処できます。
まとめ
VMware Cloud Web Securityを活用することで、ここまで紹介してきた高度なセキュリティ機能をすべてクラウドサービスとして利用することができます。従来のように多大なコストと工数をかけてオンプレミスで独自に構築・運用されてきたWebプロキシは、これからは不要となります。
安全かつ利便性に優れたクラウドの利用環境を、ぜひVMware Cloud Web Securityによって実現してください。
VMware Cloud Web Security について詳しくはこちらの資料をご覧ください。
VMware Cloud Web Security の特徴を徹底解説!
本資料では、VMwareがVMware SASEのコンポーネントの1つとして新たに提供を開始した「VMware Cloud Web Security」を紹介し、その解決方法を具体的に紹介しています。