ポイント
■情報漏えい対策に有効な「入口対策/出口対策」
ウィルスの侵入経路を対策する「入口対策」と、感染したPCの通信を遮断する「出口対策」を、クラウド型で実現します。
■サンドボックス機能で、標的型攻撃への対策を強化
お客様ネットワークから隔離された仮想環境で外部から取得したファイルを実行し、その振る舞いを観察することで疑わしいファイルを検知。
■情報漏えい対策とフォレンジック(証跡)を強化
組織内のweb閲覧状況を把握し、職務上不適切なアクセスを制限することで、情報漏えいを防ぎフォレンジックを強化します。
基本機能
■Webフィルタリング
Webフィルタリングソフトには、幅広い分野で高い導入実績を誇るデジタルアーツ社の「i-FILTER」を採用。日本のインターネット文化や最新のWeb脅威に最適化されたカテゴリ分類で、万全のWebセキュリティを実現します。
■アンチウィルス
Web経由でのウィルス感染を、社内に侵入される前に検知。新型ウィルスによる感染の脅威を軽減できます。
■ログ保管・レポート
フィルタリングやウィルスチェックにより取得したログを、時間・カテゴリ・接続元IPアドレスなどでレポートします。
有料オプション
■セキュアブラウジングオプション
スクリプト等を分離(アイソレーション)環境で実行し、再構成した描画情報をユーザPCに渡すことで、マルウェアへの対策を強化します。ユーザは常時利用しているブラウザをそのまま利用可能で、動的コンテンツも表示でき、利便性を損なうことなくブラウジング環境を実現できます。
■バイパスオプション
お客様プライベートネットワークからセキュアWebゲートウェイサービスのサービス設備にトンネルを張ることで、お客様側ネットワークのHTTP/HTTPSリクエストをそのIPアドレスのまま、USEN側サービス設備まで運びます。クライアントごとのログが取得可能です。
■認証サーバ連携オプション
お客様認証サーバとセキュアWebゲートウェイサービスを連携するオプションサービスです。ご利用中の認証システムやフローはそのままに、より強固なセキュリティの確保と運用負荷の軽減が可能です。
■サンドボックスオプション
従来の解析方法に加え、サンドボックスによる検知を行うことで、ゼロデイ脆弱性を狙った未知の脅威への対策を強化します。特に標的型攻撃で利用される"Web感染型マルウェア"の防御に高い効果を発揮します。
■FE Adapter オプション
"FireEye"が検知したC&Cサーバへの通信を、サービス設備の"i-FILTER"に、連携モジュールで自動登録します。C&Cサーバへのコールバック通信をブロックすることで、標的型攻撃等に用いられるWebを介した攻撃手法をブロックします。
■HTTPSデコードオプション
昨今、企業ネットワークトラフィックの割合の多くを占める暗号化通信(SSL/TLS)に対して、Webサーバとの通信を中断し通信を検査することで、HTTPサイト同様にWebフィルタやアンチウィルスの適用、アクセスログの取得を実現します。