Comments
Description
Transcript
進化する W e b の世界。 より安全に、より快適にする新スタンダード。
高 度 標 的 型 攻 撃 対 策 ソ リュ ー シ ョ ン 進 化 する We b の世 界。 よ り 安 全 に 、よ り 快 適 に す る 新 ス タ ン ダ ード 。 www.daj.jp 〒100-000 4 東京都千代田区大手町1-5-1 大手町ファーストスクエア ウエストタワー14F Tel 03-5220-1110 Fax 03-5220-1130 製品に関するお問い 合わせ Tel 03-5220-3090 E-Mail お問い合わせ先 【受付時間】平日9:00∼18:00(土、日、祝日、弊社指定休業日を除く) [email protected] URL www.daj.jp/bs/ ■本 資 料 は、2017 年 1 月 現在の情報 を 基 に作 成されています。最 新の情 報 は 弊 社 Webサイトを ご 参 照 くだ さ い。■Android は Google Inc. の商標または登録商標です。 Deep Discovery Inspectorは 、 トレンドマイクロ株式会社の登録商標です。Facebookは Facebook, Inc. の登録商標です。FireEye は FireEye, Inc. の商標または登録商標です。iOSは Apple Inc. のオペレーティング・システムの 名称です。 IOSは Cisco Systems, Inc. の商標または登録商標です。Windowsは 、米国 Microsoft Corporation の、米国およびその他の 国における登録商標または商標です。その他、本資料に記載されている会社名、製品名およびロゴは各社の商標ま た は 登 録 商 標 です。■本資料に掲載されている画面及び画面設定例は、解説のためのイメージ図であり、実際の画面とは異なる場合がございます。 ■本資料に記載の内容は予告なく変更することがあります。予めご了承ください。 2017/01 PS001972-007 W e b セ キュリティ 一歩進んだ Web活用を可能にするNo.1 Web活用を可能に するNo.1 Webフィルタリング ※1 「 i - F ILTE R 」Ver.9は、 管 理 者に 見えない W e b 利 用による新 た な セキュリティ課 題、 “ シ ャド ー I T ”に よ る 情 報 漏 洩 対 策 に 有 効 な 、可 視 化 と 制 御 を 実 現 し ま す。 高度 標 的型攻 撃 対 策の「かなめ」 となる 3つの要 素すべてを提 供 シャドーITを防ぎ業 務のWeb活用を 促 進できる「機 能 単位 」の制御 高度・複 雑化する 標的 型 攻撃も 対 策 可能 高度標的型攻撃対策で重要となる「検知」 「防御」 「教育」の 3つの要素すべてを機能として提供します。 カテ ゴリ単 位 の U R Lフィル タリング を 超 え た 、W e b サ ービ ス の 機 能 単 位での 把 握 や 制 御 により、W e b 活 用を促 進します。例えば 業務で使うオンラインストレージに限定したアップロードの許可や、 広 報 限 定 の SN Sの 更 新 許 可などが 可 能となります。 情報セキュリティの小テストを1日1 回 、 初 回インターネットアクセス時に表示※2 Sandbox 連携による未知の脅威の検知と、 SIEM連携による相関分析 Gamble Entertainment 特許出願中 ! 教育 検知 0100110001 1010011000 低負荷な SSLデコードで 見える化を促進 Webサービスの 柔軟な制御で 戦略的なIT活用 Shopping Web Mail Adult メール送受信 ファイル添付 SNS Online Storage 防御 見えないWeb利用を低負荷に「見える化」 公認 サービス ダウンロード 非公認 サービス ダウンロード ログイン アップロード メッセージ送信 投稿 アップロード ログイン メッセージ送信 投稿 アップロード アップロード アクセス制御 ログ管理・検索 外部への悪意ある情報の抜き出しを遮断 最 近 は H T T P S サ イ ト が 増 加 し 、W e b 検 索 ま で も S S L 暗 号 化 さ れ 、W e b の 利用状況は見えにくくなっています。これらを「見える化」する際に レポーティング 課 題 と な る 高 い 負 荷 も 、W e b サ ー ビ スに 限 定 し た デ コ ー ド と 、現 行 C P U へ の 最適化により大幅に低減しています。 H T TPSの増 加で「見えない化 」 する W eb 利 用 . . . 「見える化」を促進する 高速なSSLデコード処理! 処理時間 検 索 キーワードまで 最 近 では SSL 化 ... 「見える化」と引換えに 高負荷な処理が必要 ... 従 来 比10倍 AES-NI 対応のCPU による 高速化 ※3 の性 能 向 上 SSLデコード 処理対象の 限定による 負荷低減 キーワード 01 | Brand New Web Security 検索 HTTPS通信 E%7jsIh%//^og:{3 Q>” 7mJ)-?@*w9” キーワード Webサービスの HTTPS通信のみ SSLデコード処理 ※1 2016年 株 式 会 社 ミック経 済 研 究 所 調 べ ※2 V e r . 9. 30R 01以 降 対 応 ※ 3 処 理 対 象 限 定 及び A ES- NIの 高 速 化 実 施 時 の 弊 社 試 算 /お 客 様 の 通 信 状 況により異なります Brand New Web Security | 02 高度標的型攻撃対策 機能 特長 選ばれる理由 高度標的型攻撃対策 機能 特長 選ばれる理由 Webプロキシの 重 要 性が 再 認 識されています 旧 バージョンの「i - FI L T E R」から、さらに パワーアップしました 高度標的型攻撃への備えをオールインワンで提供 安 全と快 適を実 現する豊 富な機 能 高度標的型 攻 撃 の 段 階 と「 i-FI LT ER 」の 対 策 範 囲 シャドー I T の制御や可視化を促進する充実した機能 「サイバー攻撃」の中でも、特定の組織や集団を狙い、組織の情報システム内部に深く継続的に侵入する攻撃は「高度標的型攻撃」と定義されます。 「 高 度 標 的 型 攻 撃 」では 、外 部 の 通 信 先 へ の 情 報 漏 洩 が 引 き 起 こ さ れ る た め 、外 部 と の 通 信 を 一 元 化 す る プ ロ キ シ の ロ グ が 重 要 で す 。 「i-FILTER」では、SIE M 製 品と連 携してログ の 相関 分 析や、 「FireEye」との連携による 未 知 の脅 威 への対策 、ユーザーの I T 教育の支 援による 入 口 対 策 に 加 え 、万 一 の マ ル ウェア 感 染 時 で も 出 口 対 策 専 用 の デ ー タ ベ ー スに より、外 部 と の 通 信 をブ ロックします 。 高度標的型攻撃の段階 実運用できる日本語でのWebサービスの制御で、Web活用の促進を柔軟に実現 01 02 03 04 刻 々と変 化 する We b サ ービ スを デ ータベ ー ス 配 信 画 面 ひとつ の シンプ ル 設 定 で 運用負担を軽減 機 能 単 位 の 制 御で 情 報 漏 洩リスクに も 個別に対策 情報漏洩の リスク指 標を参考に 制 御の判断が 可能 EXIT EXIT 01 計画立案 02 攻撃準備 03 初期潜入 従 来 のBo tなど 入口 対 策 で 発 見 遮 断可能な攻 撃 04 基盤構築 この時点で フィル タリング。 初 動を早 める 05 内部侵入・調査 06 目的遂行 07 再侵入 高度標的型攻撃 内部まで侵入し執拗に再侵入を繰り返す ユーザーのIT教育まで支援 標準搭載の出口対策専用DB Webの利用を「見える化」するレポート機能で、業務上の情報漏洩リスクを的確に把握 全 体 のアクセス動 向から個 別ユーザ ーの 動 向 、またはファイル 添 付などの 特 定 活 動を把 握できるよう豊 富なレポート及びログ解 析を揃え、書き ユ ー ザ ー が 日 々 イ ン タ ー ネット に 初 回 ア ク セ ス す る 際 に、I T 実 際 のインシデ ントとマ ルウェア の 解 析 結 果 が 反 映 さ れ た 脅 威 リテラシ ーに 関 す る 選 択 問 題 を「 T es t Boar d」で 表 示し 、正 解 情 報 デ ー タ ベ ー ス を 配 信 。迅 速 な 出 口 対 策 で コ スト パ フ ォ ー 込 ん だ 内 容 やアップ ロードしたファイル の 復 元まで実 現します。わ かりやすい 日 本 語 の 画 面で日 々変 化するW e b の 利 用 状 況を的 確 にとらえ、 しないとインターネットにアクセスできないよう制 御します 。 マ ン ス の 高 い セ キュリティを 実 現します 。 ポリシー更新や従業員研修などの対策立案を促進します。 ※ 搭載されている問題は、日本の企業・団体のITリテラシー・セキュリティ向上と教育の普及に 従事されている下記の団体から提供いただきました。Ver.9.30R01以降で利用可能です 問題の提供元 一 般財団法人インターネット協会 ・インターネット ルール&マナー検定 ビジネス版 ・インターネット ルール&マナー検定 こども版 ※ 感 染 し た マ ル ウェ ア 等 が 行 う 特 徴 的 な 通 信 に お け る 、通 信 先 サ イ ト を 遮 断 対 象 と し ま す ※ 全てのマルウェア等の挙動及び悪意ある行為の検知・遮断を保証するものではありません DBの提供元 株 式 会 社 F FR I 世界中の悪性サイトを巡回してマルウェア解 析した 結果により得られたC&C サーバー等のURL 。 日本サード・パーティ株 式会社 ・GAIT 日本ネットワークセキュリティー協会 Webアクセスレポーティング画面 株 式会社ラック 出力可能なレポート例 セキュリティ監視センター「JSOC」の解 析による、 実際のインシデントから得られた脅威サイトのURL 。 ● Webサービス利用機能レポート ・情報セキュリティ理 解度チェック 安心ネットづくり促 進 協 議 会 ・安心協ILASテスト (小学生) ・安心協ILASテスト (中高生) ● カテゴリ別レポート ユーザー別レポート ● グループ別レポート ● 日別レポート ● 時間別レポート ● 国立研究開発法人情報通信研究機構 「NICTER」のハニーポットや Webクローラからマルウェアの 検体を常時収 集し、解 析によって得られた悪性U R L 。 サイト別レポート URL 別レポート ● 関連URL別レポート ● 検索キーワードレポート ● ウイルスレポート など ● ● Webサービスレポーティング画面 03 | Advanced Persistent Threat Function | 04 高度標的型攻撃対策 機能 特長 選ばれる理由 日本 の組 織 の 実 態に 沿った 使い 勝手を提 供します インター ネット の 文 化・流 行 を考 慮し、最 適 化 さ れ たカテゴリ コミュニケーション ポルノ・アダルトサイト ● グラビア・写真集 ● 出会い ● ● ヌード・アダルトグッズ ● Webメール ● ● チャット ● 掲示板 ● メールマガジン ● SNS ● 会員向け掲示板 ● ● 性教育・性の話題 犯罪・暴力 ● 暴力・猟奇描写 ● 麻薬・薬品薬物 ● 犯罪・武器凶器 ● カルト・テロリズム 自殺・家出 ● IT情報掲示板 ブログ 家出 ● ● 法人向けオンラインストレージ ● Webアプリケーション ● メッセンジャー ● ビジネス向けWebアプリケーション ● インターネット電話 ● 総合ソフトウェアダウンロード ● P2Pファイル共有 ● ● スケジューラ ● 製品サポート・修正プログラム リモートアクセス ● Web翻訳・URL変換 ● オンライン会議 ● テキスト翻訳 ● グループウェア ● ● 画像・動画検索エンジン ● プロバイダー ● 不動産 ● ● ポータル ● ダイナミックDNS ● オンライントレード ● ● 地図・位置情報 ● ホスティング ● 保険商品 ● オンラインショッピング ● オフィスサプライ ● ポイントサービス ● オークション ● クーポン総合サイト 金融・投資情報 クレジットカード・ オンライン決済・ 電子マネー 広告・バナー ギャンブル ● ギャンブル ● 懸賞・くじ アルコール・タバコ アルコール・タバコ ● 精度「No.1」※2 の Webフィルタリングデータベース 世界が認めた フィルタリングテクノロジー Webフィルタリングソフトのメーカー別・製品別導入法人数シェア 情報漏洩など、企業リスクの高いサイトのブロック率 ZBRAIN(ジーブレイン) その他 国内製品B ● 占い・超常現象 ● 映画・演劇 ● ● 音楽 ● ● TV・ラジオ ● 音楽配信 ● 漫画・アニメ ● 電子書籍・小説投稿サイト ● ゲーム ● ● スポーツ ライブカメラ 動画配信 ● 政府・自治体 ● 軍事・防衛関連 企業 趣味・同好 ● 上場企業 政治・政治家 ● 学校・教育施設 脅威情報サイト ● 脅威情報サイト※2 その他 ● 緊急 ● 特殊 90% 29.0% 70% 60% 49.8% 7,300 超 50% 40% 30% 20% 10% 国内製品A 「企業・公共団体」への導入実績 のノウ ハウと、特 許 ※ 3 を 取 得したフィルタリング 方 式 80% 11.1% プロキシ情報 ● デジタル ア ーツ が 培ってき た デ ータベ ー ス 収 集 技 術 100% 10.1% 行政・教育 芸能 ● ● アップローダー 信頼の証明、 圧倒的な国内導入シェア「No.1」※1 0% 製品A 「教育機関」への導入実績 31,000 超 が 結 実 し た 、独 自 の フィル タリン グ テ クノロ ジ ー 。 ● ブロック率比較 対象10カテゴリ デ ータベ ースに 登 録されて 製品B 製品C ポルノ・アダルト ● 製品D 麻薬・薬品物 ● 製品E ショッピング ● Webメール ● オンラインストレージ・アップローダー ● ※1 2016 年 6 月 株式会社アイ・ティ・アール 「ITR Market View:不正アクセス対策市場 2016」 掲示板・SNS・ブログ い な い 新しい コン テ ンツ に 27.1% ● コンピューターサプライ 消費者金融・個人ローン ● インターネットバンキング エンターテイメント 広告・バナー ショッピング RSSリーダー 結婚相談・斡旋 ● 迷惑メールリンク ● 43.5% ● クラッシャーサイト オンラインストレージ 46.1% 違法ソフト・反社会行為 ● 48.1% ● 求人情報 62.9% ● ● 66.7% 不正プログラム配布・リンク集 宗教 旅行・観光 ●アミューズメント施設 ● 旅客鉄道 ● グルメ ● タウン情報 結婚相談・斡 旋 ● 優 位 性を持ち続けるU R Lフィルタリング技術 96.3% ハッキング・クラッキング ●フィッシング詐欺 ※1 ● ● 金融・経済 検索エンジン 選ばれる理由 シェア「N o .1」※1 の 、高 い 実 績 を 誇 るブ ロック精 度 ツール・Webアプリケーション 求人情報 ニュース ● ● 誹謗・中傷 ● 主張 ●いたずら 宗教 ● 情報サービス 自殺 ● ● 不正IT 技 術 ● ソーシャルブックマーク 特長 地域情報 主張 ● 機能 「i - FI L T E R」が 選ば れ 続けるには 理 由が あります 今日的なテーマに対応したフィルタリングDBと高い品質 アダルトマテリアル 高度標的型攻撃対策 ● 製品F ● 出会い ギャンブル ● 対しても、 これまでにない高精度 なフィルタリング が 可 能 。 ● ゲーム 脅威情報サイト ※2 2013 年 株 式 会 社 ベリサーブ 調 べ ※3 日本【特許第 3605343号】 米国、 アジア、欧州等世界27の国と地域で取得 ※1 フィッシング 詐 欺に対 する取り組みとして、 デジタルアーツ株 式 会 社は、 フィッシング 対 策 協 議 会および その 運 営事 務局である一 般 社 団 法 人 JPCERT コーディネーションセンター(JPCERT/CC)の 2 団 体と連 携しています。 本カテゴリには、同団 体より情 報 提 供 を受けたフィッシングサイトの URL 情 報 が含まれています ※2 本カテゴリに含まれるデータは、株式会社 F F R I および、株式会社ラックにより収集および分析された情報により構成されています きめ細 やかに制 御できる高い 精 度 高い処理能力で要求台数を抑制 ※ 「No.1」 精度と評価されるURLデータベースを 、 「誰が」 「何を」 「どうする」 幅 広 い 利 用 形 態 で 実 績 の あ る「 i - F I L T E R 」 高い秒間処理数と最大同時接続数40,000を実現し、大規模環境にも といった 直 観 的 な 操 作によるきめ 細 か い 設 定とともに 利 用で き、 対 応します。メモリ使 用量の改 善とスマートな S S L デコード処 理で、 書き込 み 制 御による情 報 漏 洩 対 策 も実 現。 今後のWeb 利用の変化に対しても高いパフォーマンスを維持します。 「i-FILTER」をアプライアンス機器で利用 「 i - F I L T E R 」で 培 わ れ た 、純 国 産 誰が ユーザ ー グ ル ープ どうする アクション 営業部 課長職以上 役員 開発部 新入従業員 派遣社員 人事部 IPアドレスグループ URLカテゴリ URLリスト ページスキャン 書き込み単語 コンテンツ単語 検索単語 スケジュール PICS情報 メッセージ画面 ブロック パスワード 警告 監視 メール送信 ブロック除外 最大同時 接続数 40,000 「i-FILTER」の優れたフィルタリング 旧バージョンでの サーバー2台分の処理が プロキシによるアプライアンス製品。 ! 1台で可能に! ブラウザ 操 作 によるシステム管理や 管理やソフトウェアの設定が不要と 一貫した国内サポートで、 導入前から なる、クラウドサービスとして利 用 システム運用に至る全てのプロセスで、 することができます。詳しくは 弊 社 管理者の負担を軽減します。 Webサイトをご覧ください。 30,000 サ ー ビ ス を 、面 倒 な ハ ードウェア http://www.daj.jp/bs/cloud/ ▲ 何を ルール 社長 「i-FILT ER 」をクラウドで利 用 20,000 「i-FILTER」をスマートデバイスで利用できる、 「i-FILT ER ブラウザー&クラウド」 10,000 「i-FI L T E R 」経由でWebを閲覧させることで、設定もログも一元管理 0 ※ 2013 年 株式会 社ベリサーブ 調べ iOS/Android™を搭載したスマートデバイスから、 デスクトップPCを含むWindows®端末まで、 社内外の端末を一元管理 できるクラウド型のWebフィルタリングサービスです。社外で利用する端末のプロキシ接続先を「i-FILTER」に固定化し、 必ず社内の「i-FILTER」を経由させることで、 フィルタリング設定もログも「i-FILTER」で一元管理することが可能です。 オプション 製 品 も 充 実してい ます i-FILTER APT Protection 「サンドボックス」製 品 連 携 機 能 (iOSのみ) また、端末内にデータを残さない設定をしておくことで、社外での端末利用時も業務情報の漏洩を防ぎます。 i-FILTER AV Adapter i-FILTER Info Board ウイルススキャン連 携 機 能 社内周知システム 進化するAPT 攻 撃 などの、 未知の脅威対策を 悪意あるプログラムを検知・駆除するウイルス 従 業 員 の 出 社 時 に Webブ ラウザ ー を 起 動 実 現 す る サ ンド ボックス 製 品 と の 連 携 。 スキャン製品と ICAP 通信で連携することで すると、メッセージを表示可能。重要な社内 「FireEye」や「DDI ※」が Web 経 由のウイルスや 連絡の見逃しを防ぎ、正確な社内情報共有を 検 知した、 C&Cサーバー マルウェア感 染 を 未 然 実 現 す る と と も に、 のアド レ ス を 、自 動 で にブロック。SSL 通信内 管理部門担当者の 「 i - F I L T E R 」に 追 加 のウイルススキャンも 業務効率向上に貢献 可能にします。 します。 します。 ※ Deep Discovery™ Inspector 05 | Features Internet キャッシュ保存 Cookie 保存 ファイル 保 存 VPNなどで 社内の「i-FILTER」に接続 フィルタリング設定 社内 閲覧履歴保 存 設定例 アクセスログ 社外 Track Record | 06