セキュア・インターネット・ゲートウェイとは

ビジネスの世界が変革し続けている中で、セキュア・インターネット・ゲートウェイは、セキュリティに対する多層的なアプローチの重要な要素であり、ますます巧妙化するサイバー攻撃に対する防御策として不可欠です。

セキュア・インターネット・ゲートウェイは、Web トラフィックを監視してフィルタリングし、悪性のトラフィックや不正なトラフィックをブロックして、サイバー攻撃、データ漏えい、高度な脅威、その他の悪性のアクティビティを防止するセキュリティソリューションです。この Web セキュリティテクノロジーは、受信トラフィックと送信トラフィックの両方を監視し、外部からのサイバー攻撃や内部の脅威から IT 環境を保護します。ゲートウェイは、マルウェア攻撃、ランサムウェア、DDoS 攻撃、その他の外的なサイバー脅威からのインターネットトラフィックを識別してブロックします。また、組織内のユーザーが悪性の Web サイトにアクセスしたり、機微な情報を意図的に漏洩したり誤って公開したりするのを防ぐことができます。

セキュア・インターネット・ゲートウェイの管理は、従来は複雑で時間のかかる作業でした。管理オーバーヘッドを最小限に抑えながら脅威からの保護を強化したい組織向けに、Akamai は強力なセキュア・ゲートウェイ・テクノロジーを取り入れた Akamai Secure Internet Access Enterprise を提供しています。

従来、組織はインターネットゲートウェイをデータセンターの物理アプライアンスとして導入し、Web トラフィックをアプライアンスにバックホールして検査と制御を行ってきました。モバイルワーカーやテレワーカーの増加に伴い、物理的なゲートウェイの管理がますます難しくなり、コストも高くなっています。公衆インターネットを介して SaaS アプリケーションに流れるすべてのトラフィックを検査するためには、中央データセンターとリモートロケーションに複数の冗長ゲートウェイをインストールする必要があります。多数のゲートウェイの管理、保守、更新は複雑で、コストと時間がかかります。また、複数の場所やデバイスで一貫したセキュリティポリシーを維持することは、過剰な負荷を抱えているセキュリティチームにとって悪夢のようなことです。

クラウドベースのセキュア・インターネット・ゲートウェイを利用すれば、ハードウェアや仮想アプライアンスを展開する必要がなくなり、数年ごとにハードウェアの設定、管理、交換、アップグレードを行う煩雑さが軽減されます。このソリューションは拡張が容易であり、お客様はパフォーマンスへの影響を最小限に抑えながら、必要に応じてより多くのサービスを追加できます。クラウドベースのゲートウェイでは、トラフィックをバックホールすることなく保護を追加することにより、ネットワークセキュリティのコストが削減されます。セキュリティチームは、ハードウェアまたはソフトウェアの継続的なメンテナンスから解放され、他のプロアクティブなセキュリティ対策に集中することができます。また、中央セキュリティプラットフォームからセキュリティポリシーを常に管理し、適用できます。

優れたクラウドベースのセキュア・インターネット・ゲートウェイは、次のような重要な機能を備えています。

• 単一の検知テクノロジーであらゆるタイプのセキュリティ脅威を検出することはできないため、複数のペイロード分析テクノロジーが欠かせません。
• ゼロデイフィッシング検知は不可欠です。このキャンペーンは壊滅的な結果をもたらす可能性があります。
• 攻撃者は暗号化によってアクティビティを隠すことが多いため、ゲートウェイは暗号化されたトラフィックを検査する必要があります。
• 個人を特定できる情報（PII）や知的財産などの機微な情報を保護するためには、データ損失防止機能が必要です。
• 最高のゲートウェイは、あらゆる場所にあるすべてのデバイスを保護し、ユーザーが参加するあらゆるネットワークでプロアクティブに攻撃をブロックします。
• シャドー IT を特定する機能は、セキュリティチームがこの不正なテクノロジーの使用をブロックまたは管理するのに役立ちます。

Akamai Secure Internet Access Enterprise は、クラウドベースのセキュア・インターネット・ゲートウェイであり、標的型脅威をプロアクティブに特定してブロックするための複数の保護レイヤーなど、セキュリティチームが必要とするすべてのものを提供します。グローバルな Akamai Connected Cloud プラットフォームと Akamai のキャリアグレードのキャッシュ DNS サービスを活用している Secure Internet Access Enterprise は、クラウドベースの Akamai Control Center ポータルで迅速に設定、導入、管理することができます。

Secure Internet Access Enterprise が提供する保護機能を活用するために、組織は IPsec トンネルや軽量クライアントなどのさまざまな方法を使用するか、または既存のオンプレミスプロキシや Akamai のマネージド型 HTTP フォワーダーから Web トラフィックを転送することで、この Akamai テクノロジーに Web トラフィックを転送できます。

搭載されている機能は次のとおりです。

• DNS および URL フィルタリング。Akamai は、リクエストされたすべてのドメインと HTTP/S URL をリアルタイムの脅威インテリジェンスと照合して検査し、ドメインやサイトにおいて悪性コードへのアクセスを特定してブロックします。
• ペイロード分析。Akamai は、複数の高度なマルウェア検知エンジンを使用して、HTTP/S ペイロードをインラインまたはオフラインでスキャンします。署名、機械学習、サンドボックス化テクノロジーにより、悪性の可能性があるファイル、実行可能ファイル、ドキュメントのダウンロードに対して総合的なゼロデイ防御を実行します。Akamai の悪性 JavaScript およびゼロデイフィッシング検知エンジンは、新たに作成された悪性ページをリクエストの時点でブロックし、一度も閲覧されたことのないページでさえ回避できます。
• データ損失防止（DLP）。Akamai は、PII、HIPAA データ、または PCI DSS 情報を含むファイルや通信をブロックまたは監視します。
• アプリケーションの可視化と制御。この Akamai のソリューションは、リスクスコアに基づいて、アプリケーション制御を制限したり、許可されていない Web アプリケーションの使用を特定してブロックしたりします。
• オフネットワーク保護。Akamai は、ラップトップ、モバイルデバイス、およびネットワーク外で使用されるその他のエンドポイントを保護します。
• 利用規定。管理者は、ユーザーがどのコンテンツカテゴリーにアクセスできて、どのコンテンツカテゴリーにアクセスできないかを制限することで、利用規定を適用し、コンプライアンスを徹底できます。
• 分析、レポート、ログ。リアルタイムダッシュボードは、セキュリティ、トラフィック、および利用規定アラートに関する知見を提供します。ログは SIEM にエクスポートまたは統合できます。
• 統合が容易。Secure Internet Access Enterprise は、他のセキュリティ製品やレポートツールと簡単に統合できるため、セキュリティスタックのすべてのレイヤーで投資収益率を最大化できます。

Akamai Secure Internet Access Enterprise には、以下のようなメリットがあります。

• フィッシングサイト、マルウェアやランサムウェアのドロップサイト、マルウェアのコマンド & コントロール（C2）サーバーへのリクエストをプロアクティブにブロックすることで、セキュリティを強化します。
• 独自のタイムリーな脅威インテリジェンスに基づき、DNS データ窃盗を阻止します。
• グローバルに展開して数分で設定し、ユーザー体験を中断することなく迅速に拡張できるクラウドベースのソリューションで、Web セキュリティを管理します。
• リクエストされたファイルと Web ページをスキャンして、悪性のペイロードをブロックし、エンドポイントデバイスに脅威が影響を及ぼす前に阻止することにより、ゼロデイ対策を強化します。
• アプリケーションを特定してブロックしたり、リスクスコアに基づいて機能を制限したりすることで、シャドー IT や許可されていないアプリを制御できます。
• 好ましくないまたは不適切なコンテンツカテゴリーやドメインへのアクセスをブロックすることで、利用規定による一貫したコンプライアンスを実現します。
• VPN を必要とせずに、オフネットワークのデバイスのセキュリティを強化します。
• 機密データまたは機微な情報のアップロードをブロックすることで、データ漏えいを防止します。
• フォールス・ポジティブ（誤検知）を減らしてアラートを最小化し、ポリシーと更新をどこからでも管理できるようにすることで、セキュリティ管理をシンプル化します。