IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
安全性と利便性を両立、広島ガスがセキュリティの運用負荷問題を解決した方法
コンテンツ情報
| 公開日 | 2019/05/29 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 822KB | ||
要約
重要な基幹系をセキュアにすべく、広島ガスは2017年からネットワーク分離に踏み切った。だが、ウイルスチェックに時間がかかるなど利便性が低下するという課題が残った。そこで、安全性と利便性の両立を目指す同社が、新たな対策として注目したのがホワイトリスト方式のWebセキュリティ製品だった。
ホワイトリスト方式であれば、安全と判断されたURLにしかアクセスできないため未知の脅威にも対応が可能となる。だが、この手法でも管理者がURLの登録・メンテナンスを行うのでは、運用負荷が大きくなるため、同社はこの点も考慮して、デジタルアーツが安全なサイトを登録・メンテナンスするホワイトリスト方式のDBを搭載した「i-FILTER」Ver.10を採用した。
特に同社が評価するのが、デジタルアーツが提供するDBの網羅性だ。国内で検索可能なURLを網羅し、未登録のURLも日々自動的に追加されるため、本番稼働後はユーザーからの問い合わせがなくなるほど運用はスムーズになったという。本資料では、同社の事例から、運用現場にも配慮したセキュリティ環境構築のポイントを探る。
ホワイトリスト方式であれば、安全と判断されたURLにしかアクセスできないため未知の脅威にも対応が可能となる。だが、この手法でも管理者がURLの登録・メンテナンスを行うのでは、運用負荷が大きくなるため、同社はこの点も考慮して、デジタルアーツが安全なサイトを登録・メンテナンスするホワイトリスト方式のDBを搭載した「i-FILTER」Ver.10を採用した。
特に同社が評価するのが、デジタルアーツが提供するDBの網羅性だ。国内で検索可能なURLを網羅し、未登録のURLも日々自動的に追加されるため、本番稼働後はユーザーからの問い合わせがなくなるほど運用はスムーズになったという。本資料では、同社の事例から、運用現場にも配慮したセキュリティ環境構築のポイントを探る。