Application Intelligenceとは何か?

Webベースのアプリケーションは今日のビジネスに大きな利点をもたらします。生産性の向上、コラボレーションの強化、運用の合理化、経費削減を実現できる、画期的なWeb 2.0、クラウドコンピューティング、およびモビリティ イニシアチブの中核に位置づけられます。しかし、ニュースの見出しでたびたび警告されているにもかかわらず、多くの企業はこうした利点に伴って増大するリスクについて、いまだに認識していません。

  • クラウドベースのSaaS(software-as-a-service)およびサービス指向アーキテクチャ(SOA)アプリケーションは、利益第一の、または策略的動機を持つ巧妙なハッカーから、絶え間なく、しつこい犯罪攻撃を受けています。
  • インタラクティブなWeb 2.0、ソーシャルネットワーキング、およびストリーミングメディアアプリケーションは、企業組織の帯域、生産性、および機密情報を盗み、法規制のコンプライアンスが損なわれる可能性があります。
  • WiFi対応のノートブックや3G/4Gの多機能型携帯電話(スマートフォン)の普及に伴い、Webベースのアプリケーションに依存するビジネスが増えていますが、新しいセキュリティリスクを呼び込む可能性もあります。
  • さらに悪いことに、非標準のポートと暗号化を用いることによって、Webアプリケーショントラフィックが従来のファイアウォールによる検出とコントロールを免れる可能性があります。

このような状況と既存の高度な持続的脅威、さらに特定の企業を狙う傾向にある攻撃が相まって、脅威のマトリックスは飛躍的に拡大する一方です。
では、どうすればWebアプリケーションのビジネス価値を最大化しながら、リスクを最小限に抑えることができるのでしょうか?
大丈夫です。SonicWALL® Application Intelligenceがあります。
ビデオ特集(4分40秒)
Application Intelligence and Control

SonicWALLのApplication Intelligence and Controlソリューションは、SSL暗号トラフィックを含め、ポートやプロトコルに関係なく、アプリケーショントラフィックを識別してコントロールできます。Product ManagerのDmitriy Ayrapetovがご紹介します。

▲このページのトップへ

SonicWALL Application Intelligence

SonicWALLのビジョンはシンプルです。つまり、セキュリティソリューションは企業組織の進化と脅威の進化に、ダイナミックかつグローバルに適応できるだけの「インテリジェンス」を備えるべきだと考えます。SonicWALLではまた、世界中のお客様がそれぞれのグローバルネットワークを容易かつ自動的にコントロールし、管理、保護できる能力を備える必要があると確信しています。さらに、お客様は予防のために攻撃を予測して、事前に阻止することができるように、世界中の脅威と防衛に関する情報を入手し、共有できなければなりません。SonicWALLでは、お客様がさまざまなネットワークにまたがって安全に協力できるように、どこからでも任意のアプリケーションを使用して、あらゆるユーザー、あらゆるデバイスを保護できることを望んでいます。さらに、最大限の容易な導入と経済性を図りながら、コンプライアンスの枠組みの中でこのすべてを実現する必要があります。

SonicWALLのネットワークセキュリティアプライアンスが従来のネットワークレイヤの脅威を遮断するだけではなく、アプリケーションレイヤのトラフィックにもプロテクション、管理、コントロールを拡張できるApplication Intelligenceによって、SonicWALLは今後も、このビジョンの実現を目指します。「アプリケーションコントロール専用」のアプライアンスと異なり、SonicWALLはApplication IntelligenceとIntrusion Prevention、業界トップのファイアウォールをシームレスに統合し、導入と管理の容易性をも備えた包括的な統合ネットワークセキュリティソリューションを構成します。

1,100以上の独自アプリケーションシグニチャを継続的に活用し、更新することによって、SonicWALLのApplication Intelligenceはポート、プロトコル、デバイスプラットフォーム、または暗号化に関係なく、アプリケーションを識別してコントロールし、包括性を実現します。

▲このページのトップへ

アプリケーションの可視化とコントロール

帯域幅の負担が大きいストリーミングオーディオ、ビデオ、ピアツーピアプログラム、制限されたアプリケーションファイルタイプ(EXE、PIF、SRC、VBS)、許可されていないWeb 2.0サイト、ブラウザまたはインスタントメッセージングクライアントなど、ポリシーに基づいて特定のアプリケーションを遮断したり制限したりできます。

SonicWALLのApplication Intelligenceによって、管理者はユーザー、アプリケーション、スケジュール、またはIPサブネットレベルに基づいて、カスタムアクセスコントロールを定義できます。その結果、管理者は次の作業ができるようになります。

  • アクセス可能なアプリケーションをフルレンジで管理できます。
  • 優先ブラウザのトラフィックを許可し、望ましくないブラウザからのトラフィックを自動的に遮断するポリシーを定義できます。
  • 帯域幅と時間の制限によって、アプリケーションを効率的に遮断したり制限したりできます。
  • BitTorrentのような、追跡が困難でダイナミックに進化するP2Pアプリケーションを確実にコントロールできます。

アプリケーションデータの漏洩プロテクション

FTPのアップロードで、またはHotmail®、Gmail®といったパーソナルWebメールサービス、企業SMTPまたはPOP3の電子メール添付ファイルとして、機密情報、独占情報、またはウォーターマークデータが不正に送信されないように遮断し、コントロールします。

社員や契約業者がWebメールまたはFTPサイトを利用して情報を送った場合、既存のアンチスパムソリューションでは情報漏洩を防止できない可能性があります。SonicWALL Application Intelligence and Controlポリシーを作成すると、管理者は次の作業が可能になります。

  • リモートまたはモバイルデバイスからものも含め、機密情報が含まれているアウトバウンドの電子メールを検出して遮断します。
  • Application Intelligence and Controlポリシーを作成し、機密情報を意味するウォーターマークが含まれる電子メール添付ファイルを遮断します。
  • FTPアップロード権限をパートナー企業のプロジェクトマネージャなど、信頼できる相手に限定します。特定のApplication Intelligence機能セットを使用すると、管理者側で認証済みのユーザーに限ってFTPアップロードを許可するポリシーを作成できます。

アプリケーション脅威のプロテクション

アプリケーションを狙った連続的で持続的な脅威、特にクラウドベースアプリケーションに狙いを定めた脅威による攻撃を受けても、パフォーマンスを保証します。

SonicWALLのApplication Intelligenceは、ハイパフォーマンスなSonicWALL Reassembly-free Deep Packet Inspection(RFDPI)エンジンを利用して、次のような、管理対象外の包括的なアプリケーションプロテクションを提供します。

  • 禁止拡張子リストによって、Webアプリケーション経由でネットワークに入り込む可能性のある、危険な.EXEまたはその他の実行ファイルを遮断します。
  • リモートおよびモバイルエンドポイントとの間で双方向に、SSL暗号トラフィックを保護することによって、コンプライアンス、コンテンツフィルタリング、および情報漏洩防止を強化し、マルウェアに別の進路が与えられないように排除します。
  • 自動更新および通知によって、管理が容易になり、シグニチャが常に最新であることが保証されます。また、潜在的なポリシー違反について警告を出し、遮断または制限時には標準ポリシーをエンドユーザーに通知します。

アプリケーション帯域幅管理

指定されたミッションクリティカルアプリケーション、ユーザグループ、または時刻に専用のスループットレベルを割り当てることによって、サービス品質(QoS)を保証します。

SonicWALL Application Intelligenceによって管理者は、次の作業を実行できる帯域幅ポリシーを設定し、適用できます。

  • YouTubeなど、ストリーミングビデオおよびオーディオのサイトやファイルが利用できる帯域幅を検出し、遮断または制限します。
  • 経営幹部など、特定のグループは個々のアプリケーション(ストリーミングビデオなど)の帯域幅に自由にアクセスでき、その他のグループにはアクセス制限を強めることを指定します。
  • クラウドベースまたは地理的に分散されたネットワークを介して動作するミッションクリティカルなアプリケーション(Salesforce.com®、SharePoint®、SAP®のものなど)の帯域幅を優先します。
  • IT管理対象または管理対象外のモバイルデバイスに対して、ネットワークアプリケーションの利用をコントロールします。

▲このページのトップへ

SonicWALL Application Intelligenceソリューション

大規模企業向けのSonicWALL Application Intelligence

大規模企業は自社のハイパフォーマンスネットワーク全体に渡って、分散サイトと中央サイトの両方で、次世代プロテクションを求めています。SonicWALLは侵入防止およびSonicWALL® Application Intelligence Service機能とともに導入するSonicWALL® E-Class NSA Seriesアプライアンス、およびSonicWALL® E-Class NSA 8500(Application Intelligenceをバンドル)でこのような要求に応えます。

完全な次世代ファイアウォールプロテクションを実現するために、SonicWALLではApplication Intelligenceを包括的なアンチマルウェア、アンチスパム、およびアンチスパイウェアファイアウォール、さらにSonicWALL® Gateway Anti-Virus, Anti-Spyware and Intrusion Prevention Service およびSonicWALL® Comprehensive Gateway Security Suite (CGSS)に含まれるIntrusion Prevention Service(IPS)と統合しています。

SMB向けのSonicWALL Application Intelligence

SMBは導入と管理が容易であり、包括的で手頃なネットワークセキュリティプロテクションを求めています。SonicWALLでは、SonicWALL’s® Application Intelligence Service機能を備えたUnified Threat Management(UTM)プロテクションを提供するSonicWALL® NSA SeriesおよびSonicWALL® TZ 210で、SMB向けのApplication Intelligenceを提供します。

SonicWALLはApplication IntelligenceのパワーとSonicWALL Unified Threat Management (UTM)の階層化された保護機能を統合し、ネットワークを脅威から守るオールインワンのソリューションを提供します。

▲このページのトップへ