お手軽に安心をプラスできるセキュリティ製品【ITreview】IT製品のレビュー・比較サイト

良いポイント

クラウドサービスなので迅速に運用開始できました。
基本的には社内ADサーバのDNSフォワーダ設定を変更するだけでした。
各種カテゴリ(アダルトサイトなど)毎にポリシーを設定するのは悩みますが、明確な危険サイトを遮断するだけならほぼデフォルト設定でOKでした。
DNSで遮断する仕組みのため、ソフトウェアをインストールできないIoT機器等にも有効に機能し、工場セキュリティの向上を図れました。

改善してほしいポイント

導入した構成と仕組み上やむを得ないが、ローミングクライアント(エージェント)をインストール可能なPCしか遮断した通信の発信元(端末)を特定することができない。実際に全PCにローミングクライアントを導入したものの、ローミングクライアント以外の遮断ログが多く、運用に課題を残す形となっている。
また、運用開始後に届いた複数のフィッシングメールに記載されたフィッシングサイトへのURLが、あっさり通過したので当たり前ですが過信は禁物です。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

月当たり数百件に及ぶ遮断ログが発生しており、リスクある通信を事前に遮断できていることが数値で確認できる。明確に安全性が向上していると経営層にも示すことが可能。
ローミングクライアントを導入していればリスクある通信を行っている端末に対して直接的なアプローチが図れ、そういった活動を通して社員のセキュリティ意識向上につなげることが可能となった。

検討者へお勧めするポイント

とりあえずの運用開始がとてもお手軽

続きを開く