ユーザーがオフィスにいないときのセキュリティと可視性

安全なリモートワーカーのユースケース 2: データやトラフィックのセキュリティと可視性

今のように 新しい規範を受け入れる、悪意のあるサイバー脅威との闘いには、可視性と制御の2つが必要です。ユーザーのデバイスとの間で送受信されるトラフィックを監視し、そのトラフィックの振る舞いと保護方法を制御できれば、悪意のある攻撃者がネットワークに侵入して危害を加えることは難しくなります。

しかし、そこに問題があります。企業のファイアウォールの外からデータセンターや SaaS アプリケーションにアクセスするユーザーが増えているため、企業の IT チームにとってインターネットトラフィックを可視化することは極めて困難です。これにより、セキュリティチームはユーザーが自分のデバイスにダウンロードしている内容を見ることができなくなり、ユーザーを騙して悪意のあるリンクをクリックさせたり、マルウェアに感染した添付ファイルやファイルをダウンロードさせようとするフィッシング攻撃に対して、リモートデバイスが事実上脆弱な状態になります。VPN 経由でトラフィックを可視化して制御しようとすると、ブラウジングが遅くなり、生産性が低下し、ユーザーからの反発を招く傾向があります。

多くの組織は、スプリットトンネリングを使用してこの脆弱性を乗り越えようとしています。スプリットトンネリングは、ユーザーがほとんどまたはまったく制御せずにインターネットに直接接続できるようにしながら、VPN経由でデータセンターアプリへのトラフィックを保護し続ける手法です。しかし、この戦略には極めてリスクが伴います。悪意のある攻撃者は、ユーザーが保護されていないことを知っているため、スピアフィッシングを利用してマルウェアをダウンロードさせたり、SaaS 認証情報を偽の Web フォームに渡したりするケースが増えています。さらに悪いことに、現在の Web サイトの 90% が HTTPS プロトコルを使用して、暗号化によってユーザーと Web サイト間のセキュリティを強化しています。表面的には、これは良いことのように思えます。SaaS プラットフォームまたは Web メールにログインするユーザーは、認証情報を暗号化する必要があります。問題は、従来のセキュリティインフラストラクチャでは SSL 送信を監視できないことです。そのため、SSL は悪意のある活動の手段として理想的です。リモートワーカーとアクセスする必要のある Web ベースのツールとの間の通信を可視化または制御できないため、企業のセキュリティチームはユーザーのデバイスが侵害されたかどうかを把握できません。

ここメンロセキュリティでは、次のような結論に達しました。 クラウド型セキュリティ 今日のユーザーを保護する唯一の方法です。この戦略により、支社、顧客サイト、ホームオフィス、公共の Wi-Fi など、ビジネス上のあらゆる場所でリモートユーザーにポリシーを適用できるようになります。クラウドベースのセキュア Web ゲートウェイ (SWG) は、すべてのトラフィックの中央セキュリティ制御ポイントとして機能し、すべての Web トラフィックが通過する個別のセキュリティレイヤーをクラウド内に提供します。ここでセキュリティポリシーを適用できるため、ユーザーがファイアウォールの内側にいるか、公共の Wi-Fi からログインしているかにかかわらず、ポリシーを確実に適用できます。

リモートユーザーがログインする場所に関係なく、クラウドを通じて一貫したセキュリティポリシーを配信できるため、セキュリティチームがサイバー脅威を可視化できると同時に、より強固なセキュリティ体制が可能になります。すべての Web トラフィック、E メールリンク、添付ファイル、およびファイルのダウンロードを隔離またはブロックするアプローチにより、E メールと Web ブラウジングを 100% マルウェアフリーにし、ユーザーは組織にリスクを及ぼすことなくウェブを閲覧したりクリックしたりできるようになります。

クラウドで提供されるSWGが提供する可視性と制御により、セキュリティチームはデータを監視し、URLフィルタリング、SaaSアクセス制御、データ損失防止（DLP）サービスなどのセキュリティ制御を適用できます。基本的に、セキュリティチームは、あたかも企業のファイアウォールの内側にあるデータセンターにいるかのように、ユーザーを保護し、トラフィックを監視することができます。セキュリティ制御がソフトウェアを介して適用されるようになったのは今だけです。これは、すべてのユーザーを常時保護するための、より費用対効果が高くスケーラブルな方法です。

Menloのクラウドベースのセキュリティでは、ユーザーが悪意のあるリンクをクリックしたり、侵害された文書をダウンロードしようとしたりしても問題ありません。ホワイトリストに登録されたウェブサイトが突然侵害されても問題ありません。使用しているブラウザにパッチが適用されていなくても問題ありません。ユーザーが遭遇したマルウェアはすべてクラウドで実行され、ユーザーのデバイス、企業ネットワーク、ビジネスソリューションへのアクセスはすべて遮断されます。 新しい電子書籍を読んで、 仕事の未来を確保では、あなたとあなたの組織がこのニューノーマルにインテリジェントに移行する方法を学びましょう。

‍どんなことでもお気軽にご連絡ください 質問。