セキュアWEBアクセスソリューション - Blue Coat 活用事例 - NECネッツエスアイ株式会社 オフィスサービス事業部 プラットフォームシステム部 活用事例 目次 1.Webアクセスの監査・統制(アクセスコントロール) 2.SSL通信可視化による潜在的リスク排除(SSLターミネーション) 3.認証サーバ連携によるID統制(ユーザ認証) 4.レポーティングによる利用実態の分析・把握(Blue Coat Reporter) Page 2 © NEC Corporation 2012 1.Webアクセスの監査・統制(アクセスコントロール) ▌当該機能特徴 ▌当該機能特徴 ・On-Boxで高速処理が可能なURLフィルタリング機能と、フィルタリング用DBの豊富な選択肢(10製品から選択可能) ・On-Boxで高速処理が可能なURLフィルタリング機能と、フィルタリング用DBの豊富な選択肢(10製品から選択可能) ・優れたポリシー制御機能(VisualPolicyManager)によりFireWallライクなきめ細やかなルール設定とアクセルコントロール ・優れたポリシー制御機能(VisualPolicyManager)によりFireWallライクなきめ細やかなルール設定とアクセルコントロール ▌活用事例 ▌活用事例 ・以下の設定により、セキュリティを強化しつつ、フィルタリングによるデメリットやリスク(不適切な閲覧制限等)を極小化 ・以下の設定により、セキュリティを強化しつつ、フィルタリングによるデメリットやリスク(不適切な閲覧制限等)を極小化 - - フィルタリングDBのカテゴリベースでPOSTメソッドを不可とし、掲示板書込みやWebMail利用などを禁止 フィルタリングDBのカテゴリベースでPOSTメソッドを不可とし、掲示板書込みやWebMail利用などを禁止 - - IPアドレスやセグメント別にフィルタリングDBの禁止カテゴリ設定をセパレート(AD連携時はADのグループも利用可能) IPアドレスやセグメント別にフィルタリングDBの禁止カテゴリ設定をセパレート(AD連携時はADのグループも利用可能) - - オーバーライド通知機能による任意アクセス許可。※禁止サイトアクセス時に警告表示はするがアクセスは可能な設定 オーバーライド通知機能による任意アクセス許可。※禁止サイトアクセス時に警告表示はするがアクセスは可能な設定 ▌ベネフィット ▌ベネフィット ・きめ細かなアクセス制御による適切な利用制限と不正利用の排除による生産性の維持/向上 ・きめ細かなアクセス制御による適切な利用制限と不正利用の排除による生産性の維持/向上 Active Directory ★POINT★ URLフィルタリング用DBは 10製品から選択可能 ON-Boxによる高速処理 カテゴリDB インターネット Webメール サーバ 役員グループ(AD) 業務関係外 コンテンツのサイト Blue Coat SG セキュアプロキシ アプライアンス 正社員セグメント 172.16.1.0/24 企業内 ネットワーク Page 3 派遣社員セグメント 172.16.2.0/24 © NEC Corporation 2012 ★POINT★ きめ細かいアクセス制御 警告表示を利用した抑止効果 IPアドレス・セグメント・ADのグループ(AD連携時)などを接続 元に指定し、適用するポリシー(制限)を分ける事が可能 ☞必要以上に利便性を損なうことなく適切な制限を実施! 2.SSL通信可視化による潜在的リスク排除(SSLターミネーション) ▌当該機能特徴 ▌当該機能特徴 ・専用ASICを利用したH/Wベースでの高速SSLターミネーション処理 ・専用ASICを利用したH/Wベースでの高速SSLターミネーション処理 ▌活用事例 ▌活用事例 ・Blue ・BlueCoat CoatAVなどのウイルス対策製品と連携(ICAP)し、https通信のウイルスチェックを実施 AVなどのウイルス対策製品と連携(ICAP)し、https通信のウイルスチェックを実施 ・httpsのパスまで含めたURLフィルタリングや、POSTメソッド(掲示板書き込みやWebMail利用等)の禁止 ・httpsのパスまで含めたURLフィルタリングや、POSTメソッド(掲示板書き込みやWebMail利用等)の禁止 ・httpsのパスまで含めたアクセスログ採取 ・httpsのパスまで含めたアクセスログ採取 ▌ベネフィット ▌ベネフィット ・ブラックボックスとなっていたSSLトラフィックが監査可能となり、不正利用/情報漏えい/ウイルス感染等の ・ブラックボックスとなっていたSSLトラフィックが監査可能となり、不正利用/情報漏えい/ウイルス感染等の 潜在的リスクを排除することによる安全性の向上 潜在的リスクを排除することによる安全性の向上 ★POINT★ パス(/xyz/xyz.html)を含めた アクセスログの保存が可能 ※SSLの場合通常はホスト名のみ インターネット アクセス ログ ★POINT★ パス(/xyz/xyz.html)も含めた URLフィルタリングが可能 FTP ※SSLの場合通常はホスト名のみ でロ グ転 送 アクセスログ 保存サーバ Web サーバ ps htt 複号化と暗号化 ICAP連携 Blue Coat AV ★POINT★ SSL通信時もコンテンツの ウイルスチェックが可能 企業内 ネットワーク Page 4 ウェブアンチウイルス アプライアンス h ユーザ © NEC Corporation 2012 s ttp Blue Coat SG セキュアプロキシ アプライアンス 「https://www.abc.abc.com/xyz/xyz.html」へア クセス SSL(https)通信は暗号化されている ため、まったくのブラックボックス・・・ SSL可視化では暗号化されたデータを いったん復号化して内容を検査して 完了後に暗号化を実施 ☛潜在的なリスクを排除! ※但しサーバ証明書はBlueCoatで使用 するものに限定されます 3.認証サーバ連携によるID統制(ユーザ認証) ▌当該機能特徴 ▌当該機能特徴 ・外部認証サーバとの認証連携機能(IWA・LDAP)による、IDベースのユーザ認証やアクセス制御、シングルサインオン ・外部認証サーバとの認証連携機能(IWA・LDAP)による、IDベースのユーザ認証やアクセス制御、シングルサインオン ▌活用事例 ▌活用事例 ・IWA/LDAPを利用しActiveDirectoryサーバと連携したユーザ認証、IDやActiveDirectoryのグループ等をベースとした ・IWA/LDAPを利用しActiveDirectoryサーバと連携したユーザ認証、IDやActiveDirectoryのグループ等をベースとした アクセス制御(アクセスログもIDで記録可能) アクセス制御(アクセスログもIDで記録可能) ・IWA認証を利用したシングルサインオンでの透過的な認証アクセス ・IWA認証を利用したシングルサインオンでの透過的な認証アクセス ▌ベネフィット ▌ベネフィット ・ID及びグループ別のポリシー制御で最適化されたアクセスコントロールにより、ITインフラ利用の適正化を実現 ・ID及びグループ別のポリシー制御で最適化されたアクセスコントロールにより、ITインフラ利用の適正化を実現 ・既存のユーザ情報、組織情報を利用した効率的な統制管理 ・既存のユーザ情報、組織情報を利用した効率的な統制管理 Active Directory アクセス ログ ★POINT★ 社外のWeb閲覧時や社内の特定のサーバへのアクセスに Proxyサーバ側で認証を実施している場合も、IWAを使用 したAD連携でシングルサインオンでの透過的アクセス可能 認証 連携 (IWA FTPでログ転送 アクセスログ 保存サーバ I D :USER PW:*** ★POINT★ AD連携時はアクセスログに ユーザIDも記録可能 企業内 ネットワーク Page 5 or L D AP) BlueCoat SG セキュアプロキシ アプライアンス ★POINT★ 既存ユーザデータベースを 利用して認証(効率的) ユーザ © NEC Corporation 2012 社内Webサーバ インターネット Web サーバ Proxyサーバ利用時にユーザ認証を実施 することで不正利用を抑制 認証サーバ連携により既存ユーザ情報 や組織情報を利用でき、効率的且つ 最適化されたポリシー制御が可能 ☛効率的な統制管理! 4.レポーティングによる利用実態の分析・把握(BlueCoatReporter) ▌当該機能特徴 ▌当該機能特徴 ・Webトラフィックに関する詳細レポートをHTML形式で作成及び、スケジューリングによる自動作成とメール送信 ・Webトラフィックに関する詳細レポートをHTML形式で作成及び、スケジューリングによる自動作成とメール送信 ※73項目以上もの豊富な項目数で詳細なレポートを作成(形式はPDF、HTML、CSVから選択可能) ※73項目以上もの豊富な項目数で詳細なレポートを作成(形式はPDF、HTML、CSVから選択可能) ▌活用事例 ▌活用事例 ・記録したアクセスログを保存しておくだけではなく詳細を分析することにより、利用実態を把握 ・記録したアクセスログを保存しておくだけではなく詳細を分析することにより、利用実態を把握 利用状況の適正度/危険性の診断や増強の要否判断など、得られた情報を効果的/効率的な運用へとフィードバック 利用状況の適正度/危険性の診断や増強の要否判断など、得られた情報を効果的/効率的な運用へとフィードバック ▌ベネフィット ▌ベネフィット ・情報分析によるIT統制の促進、不正利用の排除による生産性の維持/向上 ・情報分析によるIT統制の促進、不正利用の排除による生産性の維持/向上 ・快適な利用環境の維持による業務効率化、妥当性が高く計画的な設備投資の実現 ・快適な利用環境の維持による業務効率化、妥当性が高く計画的な設備投資の実現 ★POINT★ 詳細レポート作成により、利用実態を分析・把握 利用ポリシーの最適化へとつなげる運用を実施 Blue Coat Reporter 継続的改善に向けた運用サイクル ☛積極的なIT統制管理! 企業ポリシー 企業ポリシー Blue Coat SG Visual Policy Manager ☛対応 フィードバックポリシー の作成 運用サイクル 運用サイクル ☛モニタリング 保存&解析 Page 6 © NEC Corporation 2012 ☛統制 ポリシーの施行 &運用 未来を創る情ネツと、お客様へのアイ情と。 Page 7 © NEC Corporation 2012
© Copyright 2024 ExpyDoc
