この記事は、ベン・バートル(Ben Bartle)による投稿です。

前回のブログ記事では、企業でのソーシャルメディアの使用について解説しました。職場でソーシャルメディアを安全に活用するには、ビジネスに関係のないサイト(Facebookのゲームなど)へのアクセスをブロックし、ソーシャルメディアへの投稿を監視してデータ漏えいなどを防止する必要があります。

現在、ソーシャルメディアのポータルや検索エンジンの大半がSSLでデータを暗号化しているので、これまでのWebコンテンツセキュリティソリューションでは十分な対応ができません。SSLは、エンドユーザとサーバ間で安全なインターネット通信を行うことを目的に設計された手段であり、データとIDを保護することによって通信のセキュリティを確保します。SSLが最初に採用されたのはオンライン金融トランザクションであり、ユーザが安心してオンライン取引できる環境の実現を目的としていました。現在、SSLはさらに広く普及し、個人データ、GoogleやYahooなどの検索エンジン、FacebookやTwitterなどのソーシャルメディアでも使用されています。実際このようなポータルでは、SSLによるトランザクションの暗号化がデフォルト設定されています。このように、個人データのセキュリティ保護はユーザにとって大きなメリットがあるのですが、セキュアWebゲートウェイにとっては処理が面倒で負担になります。セキュアWebゲートウェイがSSLで暗号化されたトラフィックを管理および監視する処理では、まずトラフィックを復号化してチェックし、ポリシーを適用してから再度暗号化を行い、宛先に送信する、という手順を踏みます。しかも、この一連の処理で遅延が発生しないように調整する必要があります。したがってSSLインスペクションでは、セキュリティ要件とパフォーマンスのバランスを考慮して慎重に行う必要があります。

Barracuda Web Filterは、SSLインスペクションをサポートしています。

これまでBarracuda Web Filterで対応していたSSLインスペクションでは、透過モードとフォワードプロキシモードのサポートは910、1010、1011の各モデル、フォワードプロキシモードのサポートは610と810の各モデルに限定されていました。さらに、管理者がSSLインスペクションの対象となるドメインやコンテンツのカテゴリを指定する必要がありました。

このたびリリースされるファームウェア7.1により、Barracuda Web Filterモデルの全ラインナップでSSLインスペクションを使用できるようになり、しかも使いやすくなります。

  • Barracuda Web Filter 410以上のモデルでは、一般的な検索エンジンに安全な検索ポリシーを適用する際や、YouTube for Schoolsポータルにトラフィックをリダイレクトする際に、透過モードとフォワードプロキシモードでSSLインスペクションを実行できます。
  • また、Barracuda Web Filter 610以上のモデルでは、Facebook、LinkedIn、TwitterなどのWebアプリケーションの使用および監視に関するポリシーを適用する際に、透過モードとフォワードプロキシモードでSSLインスペクションを自動実行できます。
  • Barracuda Web FilterのSSLインスペクションでは、WebアプリケーションコントロールWebアプリケーションモニタリングも簡単です。これは、ソーシャルメディアを安全な方法で活用したい企業や教育機関をサポートします。次に例をあげます。
  • 教育環境では、Webアプリケーションモニタリング機能はソーシャルメディアサイトへの投稿をスキャンし、不適切なキーワードが検出されるとアラートで通知します。この機能は、ネットでのいじめや暴力を未然に防ぐ上で効果的です。
  • Google Apps for Businessを使用する企業ネットワークでは、Webアプリケーションコントロール機能によって業務に必要なコンテンツのみに従業員のアクセスを限定できます。たとえば、Gmail、カレンダー、Google Docsへのアクセスは許可し、Googleドライブ、Chrome Webストア、Googleウォレットへのアクセスは禁止するといった設定が可能です。

※本内容はBarracuda Product Blog 2014年3月18日Expanded SSL Inspection with Barracuda Web Filter Firmware 7.1を翻訳したものです。

クリスティーン・バリー(Christine Barry)(バラクーダネットワークス、チーフブロガー)

本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』4月11日付の記事の転載です。