DNS ファイアウォールは、発行されたあらゆる DNS リクエストを検証し、リクエストされたドメインを脅威インテリジェンスリストと比較することで、リクエストの認否を判断します。DNS ファイアウォールは、迅速に設定して展開できるサービスです。DNS トラフィックをクラウドベースの DNS リゾルバーにリダイレクトすることで有効になります。セキュア Web ゲートウェイは、プロキシサーバーです。URL レベルでより緻密な検査と制御が可能であり、リクエストされた Web コンテンツの分析を行うことができます。
セキュア Web ゲートウェイでセキュリティを強化してリスクを軽減
セキュア Web ゲートウェイ(SWG)は、インターネットトラフィックを検査して制御するセキュリティソリューションです。セキュア Web ゲートウェイを使用することで、組織はマルウェアやランサムウェアなどの悪性トラフィックや、その他の脅威からユーザーを守ることができます。さらに、セキュア Web ゲートウェイは、規制コンプライアンス要件の遵守にも役立ちます。一部の組織はデータセンターの物理的な機器をいまだに使用していますが、 クラウドコンピューティングやサービスとしてのソフトウェア(SaaS)に対する需要が高まり、さらにモバイルワーカーが増加したことで、クラウドベースの先進的なアプローチによるセキュア Web ゲートウェイの展開が求められています。
Akamai Secure Internet Access Enterprise は、クラウドベースのセキュア Web ゲートウェイです。従来のセキュリティソリューションに伴う管理の複雑さやオーバーヘッドに悩まされることなく、ユーザーやデバイスに、どこからでも安全なインターネット接続を提供します。Secure Internet Access Enterprise は、 グローバルインターネットと DNS トラフィックに対する Akamai の確かな知見、複数のマルウェア検知エンジンを基盤にリアルタイムの脅威インテリジェンスを実現。セキュリティ防御を改善しながら、IT チームの展開および管理タスクを最小限に抑えます。
クラウドベースのセキュア Web ゲートウェイのメリット
これまで、組織はデータセンター内に Web ゲートウェイなどのセキュリティ機器を設置することで、オンサイトユーザーとリモートユーザーによるインターネットアクセスのセキュリティを確保してきました。こうしたネットワーク監視ゲートウェイは、マルウェアや他の悪性コンテンツを Web トラフィックからフィルタリングすることで、攻撃やサイバー犯罪を阻止するように設計されています。また、ゲートウェイは社内ポリシーや規制の遵守にも効果を発揮し、ユーザーが不適切な Web サイトにアクセスするのを防いできました。組織を適切に守るためには、すべての Web トラフィックを中央にバックホールして検査や制御を実行しなければなりません。
Web ゲートウェイソリューションは元来、ユーザーの多くが会社の管理下に置かれたデバイスを自分のデスクで使用する環境に展開されていました。モバイルワークが普及し、公衆インターネットを介した SaaS アプリケーションへのアクセスが必要になったことから、組織は複数の冗長な Web ゲートウェイを導入してセキュリティを確保しました。しかし、こうした物理的な機器の調達と管理が次第に複雑になり、多大な時間とコストを要するようになっています。
クラウドコンピューティング の需要が高まり、より新しいアプローチでの Web セキュリティが求められています。クラウドベースのセキュア Web ゲートウェイにより、組織は複雑さを最小限に抑えながら優れたセキュリティを確保し、複数のアプライアンスやバックホールの必要性を排除できます。クラウドベースのセキュア Web ゲートウェイには、以下のようなメリットがあります。
- 複雑さの軽減。 クラウドベースのゲートウェイでは、ハードウェアや仮想アプライアンスを展開する必要がないため、設定や管理、さらに 3 年ごとの交換やアップグレードも不要になります。
- ボトルネックの最小化。 Web トラフィックと Web リクエストが増加する中、インターネットベースの Web ゲートウェイであれば、アプライアンスをさらに追加する必要がありません。IT チームはパフォーマンスへの影響を最小限に抑えながら、必要に応じてサービスを追加できるようになります。
- バックホールの排除。 クラウドベースのゲートウェイでは、インターネットへの直接接続用に VPN または MPLS 経由でバックホールしなくても、Web トラフィックのセキュリティを確保できます。
- 効率性の改善。 クラウドベースの Web ゲートウェイは、ハードウェアやソフトウェアの継続的なメンテナンスが不要です。そのため、IT チームはより生産的かつ予防的な対策に専念できます。
- 一貫したポリシーの管理。 クラウドベースのセキュア Web ゲートウェイでは、組織は全ユーザーのあらゆるデバイスでのセキュリティポリシーを一元的に管理できます。
Akamai Secure Internet Access Enterprise
Akamai Secure Internet Access Enterprise は、迅速に設定し簡単に展開できるクラウドベースの Web ゲートウェイです。導入や保守に特別なハードウェアを必要としません。 Akamai Connected Cloud および Akamai のキャリアグレードの再帰 DNS サービス上に構築されているため、複数の保護レイヤーで組織のセキュリティ体制を強化します。
Secure Internet Access Enterprise は、リアルタイムのクラウド・セキュリティ・インテリジェンスと、静的および動的な複数のマルウェア検知エンジンを活用し、標的型脅威を事前に識別してブロックします。Akamai のセキュア Web ゲートウェイにより、組織はマルウェア、ランサムウェア、フィッシング、DNS ベースのデータ窃盗に対する防御力を高めることができます。
Akamai Secure Internet Access Enterprise には、以下のようなメリットがあります。
ネットワークセキュリティの改善。 この Akamai ソリューションは、マルウェアやランサムウェアのドロップサイト、フィッシングサイト、マルウェアコマンド&コントロールサーバーへのリクエストをブロックします。また、最新かつ独自の脅威インテリジェンスに基づき、DNS データ窃盗も識別します。
ゼロデイ対策の改善。 Akamai の SWG は、リクエストファイルと Web コンテンツをスキャンして、エンドポイントデバイスに脅威が影響を及ぼす前に阻止することで、悪性のペイロードをブロックします。
シャドー IT の制御。 Secure Internet Access Enterprise は、リスクスコアに基づいてアプリケーションを識別およびブロックし、アプリケーション機能を制限してシャドー IT と未許可のアプリケーションの使用を制御します。
データ損失の防止。 Akamai は、個人を特定できる情報、HIPAA データ、PCI データなどの機微な情報や機密データのアップロードを自動的に識別してブロックします。
セキュリティ管理の合理化。 Secure Internet Access Enterprise は、誤検知のセキュリティアラートや他のセキュリティ製品からのアラートを減らし、ポリシーやアップデートをどこからでも管理することで、セキュア Web ゲートウェイの管理に要する時間と複雑さを最小限に抑えます。
Akamai のセキュア Web ゲートウェイの仕組み
Akamai Secure Internet Access Enterprise は、複数の脅威防御レイヤーを管理することで、セキュリティを確保して複雑さを軽減します。
DNS 検査
このセキュア Web ゲートウェイでは、リクエストされたすべてのドメインを Akamai のリアルタイム脅威インテリジェンスと照合し、悪性と識別されたドメインに対するリクエストを自動的にブロックします。DNS を最初のセキュリティレイヤーとして使用することで、Web 接続が確立する前のキルチェーンの初期段階において、脅威を事前にブロックします。
URL 検査
リクエストされた HTTP/S URL を Akamai のリアルタイム脅威インテリジェンスと照合することで、悪性の URL を自動的にブロックします。
ペイロード分析
Secure Internet Access Enterprise は、複数の高度な検知エンジンを使用し、HTTP/S ペイロードをインラインまたはオフラインでスキャンします。Akamai の SWG は、署名、機械学習、サンドボックスなどのテクニックを駆使し、悪性と思われるファイルに対して包括的なゼロデイ防御を提供します。Akamai のゼロデイフィッシングおよび悪性 JavaScript 検知エンジンは、新たに作成された悪性ページをリクエストの時点でブロックし、一度も閲覧されたことのないページでさえ回避できます。
こうしたサイバーセキュリティ対策は、Web トラフィックをゲートウェイに経路指定するだけで実現できます。これには、IPsec トンネルや軽量クライアントを使用したり、オンプレミスの既存プロキシまたは Akamai のマネージド型 HTTP フォワーダーから転送するなど、さまざまな方法があります。
Secure Internet Access Enterprise の機能は、SIEM やファイアウォール、外部の脅威インテリジェンスフィードなど、他のセキュリティツールやレポートツールと簡単に統合できるため、セキュリティスタックのすべてのレイヤーで投資を最大限活用できます。
よくある質問(FAQ)
セキュア Web ゲートウェイ(SWG)はインターネットトラフィックを監視する機能です。ユーザーを Web ベースの高度な脅威から守る重要なセキュリティ対策として機能します。SWG は、有害または悪性のアクティビティを許可するコンテンツを排除するだけでなく、ユーザーのふるまいを監視することで、ユーザーをリスクにさらしたり、機微な情報の損失につながるリクエストをブロックします。セキュア Web ゲートウェイは、ユーザーとインターネットの間に常駐することで、マルウェア、ランサムウェア、フィッシング行為、その他のオンライン安全リスクを阻止する強力な防衛の最前線となります。
URL フィルターは、リクエストされた URL を検査して URL データベースと照合し、組織の Web ポリシーに基づいて、リクエストされた Web コンテンツの認否を判断します。現在、URL フィルターは、セキュア Web ゲートウェイの機能の 1 つとして提供される場合がほとんどです。
ファイアウォール は、セキュリティ・ルール・セットに基づいてインバウンドとアウトバウンドのネットワーク・データ・パケットを許可またはブロックすることで、コンピューターネットワークを出入りするアクセスの制御に使用されます。通常、ファイアウォールの主な目的は、組織の社内ネットワークと公衆ネットワークの間にバリアーを構築することです。このバリアーによって、悪性のトラフィックをブロックし、攻撃者が社内ネットワークにアクセスするのを防ぎます。セキュア Web ゲートウェイは、プロキシサーバーとして、あらゆるアプリケーションレベルで動作します。ユーザーとインターネットの間で、組織の利用規定を適用して、ユーザーが悪性の Web コンテンツやクラウドアプリケーションにアクセスするのを防ぎます。
Akamai が選ばれる理由
Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。 Akamai Connected Cloudは、超分散型のエッジおよび クラウドプラットフォームです。ユーザーに近いロケーションからアプリや体験を提供し、ユーザーから脅威を遠ざけます。