トラフィックの増加によってネットワーク機器の増強が必要となり、導入/運用にかかるコストや運用者/管理者の業務負荷も増加しています。
企業が認めていないクラウドサービスの業務利用が増え、マルウェア、情報漏洩、不正アクセスなど、事業に大きな損害をもたらすリスクとなっています。
暗号化通信を悪用した新しいサイバー攻撃手法に対抗するためにTLS/SSL通信を復号すると、ネットワークに負担がかかり、通信速度が落ちて業務に支障が出るケースもあります。
リモートワークが普及し、あらゆる場所からの直接アクセスが可能になった結果、セキュリティやコンプライアンスが効かない状態になっている点が大きな問題の1つでもあります。
クラウドサービス利用増加によって拡大しているデータと脅威保護の要件に対応できていません。
個人デバイスからの直接アクセスが可能になり、ネットワーク境界そのものが無くなっています。
SaaSは従来のSWGではセキュリティを十分に担保できません。
SaaS用のセキュリティを提供するCASBの仕組みが必要となります。
サイバー攻撃の手法が複雑化・高度化しているため、従来の静的エンジンでは限界があります。
Next-Gen Secure Web Gatewayは、従来型SWGの機能に、CASB (Cloud access security broker)機能、DLP(データ保護)機能、RBI(ブラウザ分離)機能などの防御機能を多層的に実装したクラウドゲートウェイです。リモートワークが一般的になりつつある状況の中で、数万のクラウドサービス、数百万のWebサイトにわたるアクティビティを迅速に可視化/制御する次世代機能が、SaaS利用やWebアクセスの死角を排除します。
Skyhigh Security の Skyhigh Security SSEは、いつでも、どこからでも、多様なデバイスから、インターネットとクラウドサービスの安全で高速な業務利用を実現するために、クラウドプロキシ+CASB+DLP+RBIを統合した次世代Secure Web Gatewayです。
ゲートウェイ専用アンチマルウェア(GAM)はリアルタイムで振舞い検出を行うと同時に、ファイルのコード解析やHTTPのPayloadを監視して不審な動作検知を行い、ブラウザ分離機能(RBI)はWebサイト上に埋め込まれたマルウェアスクリプトからユーザーを保護します。
CASBを使用することにより、未許可のクラウドサービスへのアクセスを可視化し、リスクの高いクラウドサービスの通信をブロックすべきかどうかを容易に判断できます。可視化した情報を元にファイアウォールやプロキシで通信を制御することも可能です。Skyhigh SecurityのSkyhigh Security SSEなら、およそ3万ものクラウドサービスを検出することができ、日本独自のクラウドサービスにも幅広く対応しています。
DLP機能は、デバイスからクラウドまで網羅する効率的なデータ保護を提供します。組織全体のデータを可視化し、エンドポイント、ユーザー、クラウド、ネットワークを一貫した方法で制御できます。DLPポリシーでは、インシデントとなる基準を定義し、検知されたインシデントに応じてトリガーされる特定のアクションを設定します。単一のDLPポリシーを複数の異なるクラウドサービスに適用することが可能です。
CASB機能、ブラウザ分離機能、データ保護など、次世代SWGに求められる機能がすべて標準装備され、追加ライセンス無しで利用することができます。
従来のように機能ごとに異なる製品を導入する必要はありません。すべての機能がシームレスに連携し、ひとつのダッシュボードで集中管理できます。
次世代SWGのコア機能であるCASB機能は単体でも販売され、国内外のSSE市場をリードし、高い評価とシェアを獲得しています。