情報漏えい対策にSWGを導入する効果

こんにちは。ネットワークソリューション特集 編集部です。
今回は、情報漏えい対策にSWGを導入する効果についてご紹介します。

転職時にお土産と称して在職時の機密情報を持ち出すケースが増えています。

SWG(Secure Web Gateway)は情報漏えい対策に有効です。

URLフィルタリング

会社が許可しているオンラインストレージ以外はURLフィルタリング機能でアクセスを禁止します。

社外からUTM機器の場合はクライアントVPN経由でインターネット接続をする必要があります。

また、常時SSL時代にはスペックが必要となるオンプレミス機器はすぐのスケールアウトが難しいためクラウドベースのSWGをオススメします。

CASB

アップロード制限

顧客とのやりとりで、会社許可以外のオンラインストレージを利用せざる得ない場合はCASB機能でアップロードを禁止にします。

URLフィルタリング機能では完全にアクセス不可となりますがCASB機能ではアップロードのみ禁止等（ダウンロードは可能）の動作での制御が可能です。

テナント制限

Microsoft 365、Google Workspaceを利用しているユーザであればOneDrive、G Driveをアクセス制限されると業務に支障が出てしまいます。

テナント制限機能を利用することで個人用のOneDrive、G Driveにアクセス禁止にすることが可能です。

シャドーIT監視

従業員が脅威コンテンツや個人利用のオンラインストレージにアクセスしていないかクラウドアプリケーションの利用状況の把握が重要です。

DLP

ドキュメントファイルに特定のキーワード「機密情報」などを入れておき該当するファイルのダウンロード、アップロードを禁止できます。

DLPは専用辞書（個人情報やクレジットカード番号等）があり個人情報流出防止にも活用できます。

まとめ

• URLフィルタリング機能ではオンラインストレージサービス自体へのアクセスを遮断する
• CASB機能では、アップロード制限ではアクセスは出来るがダウンロードのみ可能に出来ます
  テナント制限では個人アカウントへのログインを制限します
  シャドーIT監視では従業員のクラウドアプリケーション利用を可視化出来ます
• DLPではアップロード、ダウンロード時に個人情報、機密情報をキーワードや辞書で該当するかスキャンして制御出来ます

今回は情報漏えい対策にSWGを導入する効果についてご紹介しました。

関連記事:

Cisco Umbrellaの強み、弱み（メリット、デメリット） 【SASE】ブラウザの脆弱性対策にブラウザアイソレーション SASEの前にSSEを導入しよう SASE（セキュア・アクセス・サービス・エッジ）とは