Enterprise Threat Protector(ETP)のBypass Listについて
Enterprise Threat Protector (ETP) は、マルウェア、フィッシング、DNSベースのデータエクスフィルトレーション(企業情報の盗み出し)といった、標的型攻撃に対する防御を、シンプル、且つ迅速に実行できるクラウドベースのセキュリティソリューションです。
2017年1月にアカマイは一連のエンタープライズソリューションを発表いたしました。これらの製品は企業のゼロトラスト・セキュリティを実現するための新たなソリューションであり、アカマイがこれまで実現してきた高速化、セキュリティのソリューション群とも非常に親和性の高いものとなっております。
本稿では運用上で必要となるBypass Listの種類、設定についてご紹介いたします。
■ 種類
ETPでは特定のアクセス先に関して、ETPを経由せずにBypassさせる方法が複数用意されています。
・Akamai Bypass list
・Exception List
・Suffix List
[Akamai Bypass list]
Akamaiにて、十分信頼にたりるサイトやパフォーマンスの観点から直接サイトにアクセスした方が良いドメインやURLについては、Proxyを通さずにバイパスさせています。ドメインはAkamaiによって随時変更されますので、最新情報はこちらでご確認ください。※下記は2021年4月時点になります。
Service |
Domain |
Akamai |
akamai.com akamaihd.net akamaietp.net akamaiedge.net edgekey.net akanev.net akaetp.net akamaietpmitmbypasstest.com akamaized.net akamai-access.com aktrials.com akamaitechnologies.com akadns.net akamaiapis.net etp-research.info |
Apple |
apple.com mzstatic.com setup.icloud.com gateway.icloud.com |
Cisco |
webex.com wbx2.com ciscospark.com webexcontent.com |
Dropbox |
client.dropbox.com d.dropbox.com dropboxstatic.com telemetry.dropbox.com dl-debug.dropbox.com client-web.dropbox.com bolt.dropbox.com dropboxapi.com |
mail-attachment.googleusercontent.com apidata.googleusercontent.com googlevideo.com mtalk.google.com accounts.google.com accounts.youtube.com googleapis.com googlehosted.l.googleusercontent.com ssl.gstatic.com |
|
Microsoft |
activity.windows.com crl.microsoft.com msftncsi.com msftconnecttest.com |
Okta |
okta.com oktacdn.com |
Online Certificate Status Protocol |
ocsp.digicert.com ocsp.identrust.com ocsp.affirmtrust.com ocsp.comodoca.com ocsp.comodoca2.com ocsp.comodoca3.com ocsp.comodoca4.com ocsp.entrust.net ocsp.geotrust.com ocsp.globalsign.com ocsp.godaddy.com ocsp.netsolssl.com ocsp.omniroot.com ocsp.quovadisglobal.com ocsp.root-x1.letsencrypt.org ocsp.starfieldtech.com ocsp.startssl.com ocsp.swisssign.net ocsp.thawte.com ocsp.trust-provider.com ocsp.trustwave.com ocsp.usertrust.com ocsp.verisign.com ocsp.wosign.com ocsp.ws.symantec.com ocsp1.wosign.com ocsp2.wosign.cn |
Other |
ooklaserver.net lastline.com morganstanleyclientserv.com hostupdate.vmware.com duo.com duosecurity.com cloudsink.net |
[Exception List]
社外ドメインに対してETPを経由しないようにするために利用します。ETPを経由しないため、接続先からみた送信元IPは、企業のグローバルIPアドレスとなります。
[Suffix List]
社内ドメインの対してETPを経由しないようにするために利用します。
使用用途は社内ネットワークにPC端末を接続した際に、社内アプリケーションへのアクセスはETPを経由せずに利用するなどが想定されます。
■ Exception List 設定
いかがでしたでしょうか。
運用フェーズではBypassさせる宛先もお客様ごとに異なり必要なオペレーションです。
是非、この機会にEnterprise Threat Protector (ETP)をご検討してみてはいかがでしょうか。
■ Enterprise Threat Protector (ETP)に関するその他ブログ記事も併せてご参照ください。
Akamaiの標的型攻撃対策ソリューション Enterprise Threat Protector (ETP)のご紹介
Enterprise Threat Protector(ETP)におけるActive Directoryとの連携について
