Palo Alto NetworksのPrisma® Access Browser(PAB)について紹介します。
今回はPABについての説明とポリシーに関して記事にしていきます。
Prisma® Access Browser
近年、業務の80%以上がWebブラウザを介して行われるようになり、ブラウザ経由のアクセスに対するセキュリティの重要性が飛躍的に高まっています。
しかし、Web通信のほとんどが暗号化されているため、ネットワークデバイスやサーバーでの詳細な検査には技術的な限界がありました。
そこで有効なのがPrisma® Access Browser(PAB)です。
PABはブラウザ自体のセキュリティを強化し、さらに分離された安全な環境で、暗号化される前の状態でウイルス対策やURLフィルタリングといった検査を確実に行うことが可能です。
これにより、企業は生産性を落とすことなくセキュリティを強化することが可能です。
また、PABはユーザーのブラウザ上での操作を詳細に制御できるだけでなく、ルール違反を検知した際にはそのユーザーの操作画面を録画し、後から確認することもできます。
これにより、企業はこれまで手薄になりがちだったWebブラウザを介した情報漏洩対策などのセキュリティも大幅に強化できます。
ポリシー
ポリシーの設定方法の大まかな流れとしては下記になります。
- ルール名、種類をどうするか
- どのユーザーに適用するか
- どのアプリケーション/インターネットに適用するか
- どのような制御をするか
次に制御内容の一例と実際の端末側の挙動を画像を交えて紹介いたします。
コピー&ペーストの制御
こちらは、PAB内でのデータ移動のみ許可やPAB外へのデータ移動の禁止等を制御する内容になります。下記が実際に端末側でローカル環境からブラウザにコピー&ペーストを実行したときの画面です。右のメモ帳を見ていただくとPABで制御されている文章が記載されています。
Webページの透かし技術
こちらは、ユーザーが外部手段(PCの画像をモバイル端末で撮影)を使って撮影するのを阻止するためのWebページの透かし機能であり、Webページの背景にユーザー名、日付、会社ロゴを含む透かしが表示されます。
スクリーンショット制御
こちらは、スクリーンキャプチャ(print screen等)、録画、ビデオ会議ツールを用いた画面共有を制御する内容になります。1枚目がブラウザ上でスクリーンショットを実施した際の画面となり、2枚目がZoom上での画面共有を実施した際の内容になります。
このように、社内の機密情報が記載されているURLやSaaSアプリケーションに対してポリシー制御を行うことで情報漏洩を低減させる効果が期待できます。
今回紹介した機能は一例になり、他にもさまざまな機能があります。
