はじめに
本ブログではSymantecのSASE領域のプロダクトをご紹介いたします。
本記事でご紹介する資料、動画についても公開しておりますので併せてご覧いただけると幸いです。
・【動画で紹介】【クラウドセキュリティ】Symantec SASE領域を動画でご紹介
目次
SASEとは
まずはSASEやゼロトラストといったワードが話題になっている背景から説明させて頂きます。
従来のセキュリティは、主にデータセンタなどオンプレミスの部分とインターネット側を境界としたセキュリティ対策を実施しておりました。
昨今はリモートワークや、DXの流れもあり情報資産がクラウドシフトしていき、オンプレミスとインターネットの間に境界線を張ることで対策するのが難しい時代となってきております。
SASEというのはクラウド利用を見据えたアーキテクチャになっております。
SASEは2019年にガートナーが提唱した新しいネットワークセキュリティモデルで、ネットワークとセキュリティの機能を包括的にクラウドから提供するモデルです。
真ん中にはSASEで定義されるサービス、10のコンポーネントがあります。
これら10のコンポーネントの機能について多様なベンダーがそれぞれ独立して提供はされていますが、包括的に提供するモデルがSASEとなります。
これにより、ユーザーはセキュアなクラウドアクセスを提供し、利便性も向上されます。
次にシマンテックにおけるSASE領域の説明をさせていただきます。
シマンテックはエンドポイントが強いメーカではありますが、SASEにおいても各領域にて市場で高評価されているプロダクトが多くございます。
SASEの可能性を実現する理想的なパートナーとさせて頂いているのは、SASEに必要なコンポーネントを1ベンダーで提供することができる点にございます。
次にプロダクトに掘り下げてご説明いたします。
Web Security Service(WSS)
まず、Web Security Service(WSS)のご説明をさせていただきます。
WSSはクラウドプロキシ機能を提供し、本社や支社、働き方に合わせて自宅等どのような場所からでもデバイスにとらわれずにセキュアなアクセスを可能とします。
主な特徴としては、下記資料の機能に加えて
・Web分離とリスクレベルの設定
・サンドボックスによる脅威対策
・ポリシー制御
・DLP連携による情報漏洩対策
・CASB連携によるクラウドアプリ制御
といった機能も挙げられます。
また接続面における特徴としまして、多様な接続方式が可能であることが挙げられます。
プロキシ利用、VPN接続、エージェント利用などの方法があり、特にエージェント利用ではエンドポイントプロダクトであるSymantec Endpoint Security(SES)をエージェントとして利用することが可能です。
SESとの連携利用をすることでエンドポイント~ネットワークレイヤまで高度なセキュリティが実現でき、かつ1ベンダ構成により運用メリットを得ることができます。
Secure Access Cloud(SAC)
SACはすべてのユーザー、デバイス、企業リソースを対象としたSDP製品となります。
機能としては、以下となります。
- VPNを利用しない企業リソースへのセキュアアクセスの実現
- 信用できるかどうかが常にチェックされ、それに応じたアクセス制限の提供
その他特徴としてZTNA型の接続方式を採用しており、認証完了後もアクセスログの記録や制御、DLP連携など緻密な制御やSSH経由で実行したコマンドのログや制御、またIPやTCPレベルの攻撃からサーバの保護を可能にします。
また専用エージェント不要であることも挙げられ、これにより会社支給のPC以外からの利用、業務委託先やパートナー企業様でもアプリケーションを入れることなく、ブラウザやRemote Desktopなど複数アプリの利用が可能でございます!
まとめ
SymantecはSASE領域、エンドポイントにおいて高度なセキュリティを1ベンダで提供できることから運用面において非常に大きなメリットをもたらします。
WSSにおいてはセキュアなクラウドアクセスということで、高度なWebフィルタリング、またCASBやDLPとの連携により広範囲のセキュリティを提供します。
SACはエージェントレスによってZTNAを実現できることから、端末や場所を選ばずに情報資産の保護を実現します。
クラウドのセキュリティについて是非、Symantecもご検討ください!!
ご拝読いただきありがとうございました。
資料ダウンロードはこちらからも可能です!!
著者紹介
SB C&S株式会社
技術統括部 第2技術部 2課
宮尾 優一