目次
Contents
- はじめに
- Content Restriction(コンテンツ制限機能)
- RBI(Remote Browser Isolation:リモートブラウザ分離)
- CASB(Cloud Access Security Broker)
- 最後に
はじめに
CatoCloudは下記のような様々なセキュリティ機能を備えています。
前回まででファイアウォールやIPS、アンチマルウェアといった機能についてご説明いたしましたが、今回はその他の機能についてご紹介いたします。
【前回記事はこちら】
・Internet Firewall
・WAN Firewall
・TLS Inspection
・IPS
・DNS Protection
・RBI(Remote Browser Isolation)
・Anti-Malware、Next Generation Anti-Malware
・Content Restriction
・CASB(Application Control、DLPなど)
Content Restriction(コンテンツ制限機能)
図:CatoCloudのContent Restriction 画面
CatoCloudのContent Restrictionはコンテンツを制限する機能で、この機能が有効になっている場合、Google、Bing、または YouTube 検索エンジンの適切なセーフサーチ設定がインターネットまたは YouTube 検索に適用されます。
たとえばユーザーが「nudity」を検索した場合、検索エンジンのセーフサーチ フィルターは露骨な結果をすべて削除します。検索エンジンは、露骨なコンテンツを含まない Web サイトのみを表示します。
※セーフサーチ・・・GoogleやBingなどの検索エンジンで検索する際に、検索結果から成人向けのページや露骨な表現といった不適切なコンテンツを除外する機能。
この機能を有効にすることで、各検索エンジンのセーフサーチ機能を利用することができます(検索エンジン側の機能を使っているだけで、CatoCloud自身で検索結果をフィルタリングしているわけではない)
Youtubeのコンテンツ制限の制限レベルについては、中程度のコンテンツ制限を適用するか、厳しいコンテンツ制限を適用するかを選択できます。こちらもYoutubeの閲覧モードに従ったものになります。
そのため検索結果においてコンテンツが誤って分類されていると思われる場合は、各検索エンジンあるいはYoutubeに問い合わせる必要があります。
★従来のインターネット検索
★CatoCloudのコンテンツ制限を有効化した場合のインターネット検索
RBI(Remote Browser Isolation:リモートブラウザ分離)
図:CatoCloudのRBI 画面
RBI(リモートブラウザ分離)は、すべての閲覧アクティビティをリモートのクラウドベースのコンテナでホストして実行することにより、ユーザーのデバイスをインターネットの閲覧行為から分離するセキュリティ対策です。
インターネット閲覧をサンドボックス化するこの行為により、感染したWebサイトから発生するあらゆる種類の脅威からデータ、デバイス、ネットワークが保護されます。
RBIを有効にすると、未分類または未定義のURLカテゴリに対してファイアウォールルールを作成できるようになります。
★CatoCloudのRBIの仕組み
ユーザーがサイト上で実行できるアクションを詳細に定義して、RBI セッションのセキュリティ設定をカスタマイズできます。たとえば、ユーザーによる Web フォームへのテキストの入力や貼り付けをブロックし、
資格情報やその他の機密データの漏洩を防ぐことができます。
RBI セッションに対して許可またはブロックできるアクションは次のとおりです。
アップロード – 任意のファイルをアップロードします
ダウンロード – 任意のファイルをダウンロードします
印刷 – Web コンテンツの印刷
コピー/貼り付け – サイトからデータをコピーするか、サイトにデータを貼り付けます。
タイピング – サイト内でテキストを入力する
なお、CatoCloudのRBI機能は標準の契約には付帯されておらず、オプション契約が必要になります。
CASB(Cloud Access Security Broker)
図:CatoCloudのApplication Control 画面
CASBとは、企業や組織が従業員によるクラウドサービスの利用を可視化・制御して、一括管理する役割を果たすソリューションの総称です。
クラウドサービスの利用は企業の規模を問わず急速に拡大していますが、サービス基盤そのものの管理をサービス提供事業者側で行うために、既存の業務システムのように監視ツールやアクセス制御などのツールで管理することができず、
それに加えて個人や事業部が気軽にクラウドサービスを業務で利用することができるため、管理者の目が行き届かない利用実態も増えています。その結果、管理者の管理下にない本来会社として利用を許可していないクラウドサービスが
利用されてしまう「シャドーIT」のリスクが高まっています。
CatoのCASBソリューションは、以下の機能を提供しています。
・アプリの使用とシャドー IT に関連するリスクの可視化(Cloud Apps Dashboard、App Analytics、Threats Dashboard、Apps Catalogなど各種ダッシュボードで提供されます)
・コンプライアンス要件を満たし、アクセス制御を行うためにアプリポリシーを適用する(Application Controlなどで提供されます)
・既知および未知のクラウド脅威からの脅威の防止(以前説明したIPS、TLSインスペクション、インターネットファイアウォールなどで提供されます)
・データ保護(DLPなどで提供されます)
なお、上記のうちApplication Control、Cloud Apps DashboardはCASBライセンスのオプション契約が必要になります。
また、DLPを利用したい場合はDLPライセンスのオプション契約に加えて、上記のCASBライセンスを契約していることが前提条件になります。
最後に
今回はCatoCloudのセキュリティについて、Content RestrictionやRBI、CASBについてお話をさせていただきましたがいかがでしたでしょうか。
CatoCloudは様々な機能を追加していっておりますので、分かり次第取り上げていきたいと思います。
なお、弊社ではCatoCloudの導入・運用保守の支援を行っておりますので、ご興味を持たれた方は、ぜひお問合せください。
記事 : D.K
