シマンテック エバンジェリスト 高岡隆佳氏

シマンテックは6月19日、各種セキュリティサービスを提供する「Web Security Service(以下、WSS)」の強化を発表した。WSSは同社が買収したBlue Coat Systemsのセキュリティサービスを拡張したもので、標準機能として「リアルタイムURLフィルタ」「2重アンチウイルス処理」「オンプレミスへのログ転送」「Active Directory連携」「Office 365のパフォーマンス最適化」を提供している。

エバンジェリストの高岡隆佳氏は、「これらの機能だけでは、クラウドの利用を進める企業を守り切れないため、WSSを強化した」と述べた。今回、「無害化(Web分離)」「製品間連携によるエンドポイントまでの包括的な保護」「SD-WAN接続連携」がオプションとして追加された。

これらの機能により、エンドポイント、企業の本社以外の拠点に対しても、単一のセキュリティポリシーに基づき、同一レベルの保護を提供することを実現する。

  • Web Security Serviceの新機能

「無害化」とは、Webページのレンダリングリソースを介して、エンドポイントのブラウザの脆弱性を悪用しようとするマルウェアなどの脅威をブロックすることを目的としている。

具体的には、特定のカテゴリまたはサイトへのトラフィック、特定のグループのユーザーに対し、リアルタイムで分析を行い、有害と思われる部分をサンドボックス(仮想環境)でレンダリングをして、ユーザーのブラウザに対し表示する。髙岡氏は「フォントもCSSもダウンロードして、有害であれば無害化する。そのため、"100%安全"なレンダリング情報を提供すると言える」と語る。

無害化のメリットとしては「分類されていない/危険なWebサイトを分離」「特権ユーザーのWeb閲覧を保護」「フィッシングメールなど、埋め込まれた電子メールのURLのブロック」がある。

  • Web Security ServiceのWeb分離の仕組み

エンドポイントの保護としては、WSSにエンドポイント対策製品「Symantec Endpoint Protection(SEP)」およびモバイル脅威対策製品「SEP Mobile」を統合した。これにより、SEPをインストールしている端末からWebに対するトラフィックがWSSへリダイレクトされ、ネットワークセキュリティポリシーが実行されるため、トラフィックのフローを管理する個別のエージェントが不要になる。

SEPファミリーは2017年秋に単一のエージェントで包括的なエンドポイント対策を提供可能になったが、さらにWSSのモジュールが追加することで、保護が強化されることになる。髙岡氏は「現在、企業のエンドポイントはセキュリティ製品のエージェントが多すぎるという課題を抱えているが、SEPとWSSの統合により、単一のエージェントで多層防御が実現される」と語る。

「SD-WAN接続連携」を実現するのは、エッジルータ「SDクラウドコネクタ」だ。ネットワークのエッジに同製品を設置すれば、SD-WANに関する複雑な設定を行うことなく、SD-WAN経由で接続してWSSを利用できるようになる。

加えて、WSSのSD-WANパートナーエコシステム「TIPプログラム」に参加しているベンダーのSD-WANエッジルータであれば、接続することが可能。発表時点では、Velocloud、Cisco Systems、CloudGenixといったベンダーが統合認定を受けている。

  • SD-WANを含むWSSの接続構成