Comments
Description
Transcript
詳細資料
エフセキュア マイナンバー対策ソリューション ご説明資料 エフセキュア株式会社 営業本部 エフセキュア製品 ラインナップ サーバ・ストレージ・コラボレーション Linux サーバ Windows サーバ Linux セキュリティ フルエディション コマンドラインエディション Windows サーバ セキュリティ Windows サーバ セキュリティ プレミアム PSB Linux PSB サーバ Exchange サーバ XenApp サーバ Microsoft Exchange & XenApp セキュリティ ゲートウェイ Linux サーバ 仮想アプライアンス 仮想アプライアンス 仮想スキャンサーバ アンチウイルス Linux ゲートウェイ インター ネット Sharepoint サーバ EMC ストレージ Microsoft Exchange & XenApp セキュリティ プレミアム PSB メールサーバ スマートフォン・タブレット Android PSB モバイル 製品管理ツール Android iOS Windows サーバ Linux サーバ SaaS FREEDOME for Business ポリシーマネージャ PSB 管理ポータル デスクトップ・ラップトップ Windows クライアント 2 | © April 6, 2016, F-Secure Corporation Windows クライアント Mac PC クライアント セキュリティ クライアント セキュリティ プレミアム ライセンス(オンプレミス) PSB ワークステーション クラウド AV-Testより4年連続で 「ベスト・プロテクション・アワード」を受賞 Since 2011, F-Secure's security product has been a guarantee of high protection in corporate environments. Andreas Marx, CEO, AV-Test 3 | © April 6, 2016, F-Secure Corporation エフセキュア クライアントセキュリティの特徴 多彩な機能を標準装備 未知のウイルスへの対策 レピュテーション、サンドボックス、ふるまい検知 ルートキット対策 OSのファイル管理機能では認識出来ないステルス型ウイルスを防御 ソフトウェアの脆弱性対策 セキュリティパッチ/ソフトウェアパッチの適応管理 (プレミアム製品) 動作が非常に軽いソフトウェア 高い検知率を継続中 <= AV-TESTによる評価がNo.1 標的型攻撃のパターン エフセキュア 他社エンドポイント製品 + ネットワーク型サンドボックス (ほとんどのベンダーの推奨案) メールの添付ファイルに仕込まれた 未知のウイルス ウイルスが仕込まれた添付ファイル を開くことが出来ない方式を採用。 添付ファイルが開けてしまう。攻撃 発生後の事後対応となる。 Webからダウンロードするファイル に仕込まれた未知のウイルス ウイルスが仕込まれたファイルをダ ウンロード出来ない方式を採用。 ダウンロードが出来てしまう。攻撃 発生後の事後対応となる。 PC、サーバへの侵入が防げない未知 のウイルス(最も悪質なタイプ) ウイルスが侵入しても、起動、活動 出来ない方式を採用。 ウイルスが起動、活動してしまう。 攻撃発生後の事後対応となる。 4 | © April 6, 2016, F-Secure Corporation 標的型攻撃メールの実例 ① 安全を装ったメールを繰り返し送付 ② 誤って、メールの添付ファイルを開く ③ 添付ファイルに仕込まれたウイルスが PCに侵入 (有益な情報の有無、保管 場所を調査) ① ④ ② ⑤ ⑥ ③ 5 | © April 6, 2016, F-Secure Corporation ④ ソフトウェアの脆弱性を利用し、 別 のウイルスが侵入 ⑤ 有益な情報がウイルスによって流出 ⑥ 情報漏えいが発生したことに気付く 標的型攻撃対策 エフセキュアを導入すると ② 誤って、メールの添付ファイルを開く 怪しい添付ファイルを開かないように 通知、ブロックします ③ 添付ファイルに仕込まれたウイルスが PCに侵入 (有益な情報の有無、保管 場所を調査) ① ④ ② ⑤ ⑥ ③ サンドボックス、ふるまい検知機能で、 怪しいふるまいを通知、ブロックします ④ ソフトウェアの脆弱性を利用し、 別 のウイルスが侵入 侵入検知機能で、ウイルスの侵入を 通知、ブロックします ⑤ 有益な情報がウイルスによって流出 アプリケーション通信制御機能で、外部 サーバとの通信を通知、ブロックします 6 | © April 6, 2016, F-Secure Corporation エフセキュアの優位性 最高の防御性能 エフセキュア マルチスキャンエンジン ウイルス発生の都度パターンファイルを生成し、 配信します(1日あたり5~6回)。 AT TESTの評価による検知率100% エフセキュア マルチスキャンエンジン ・パターンマッチング 危険 ? エフセキュアのレピュテーション(クラウドサービ ス)は発見された未知のウイルスの情報を60秒で 全世界に展開します。 他社製品は、ここまでの機能しかありません。 PC、サーバー内のサンドボックス(隔離空間での 動作検証)が不明なファイルを危険と判定した場合、 即座に隔離、ブロックします。ネットワーク型サ ンドボックスでは実現不可能な機能です。 ・レピュテーション 隔離・駆除 安全 危険 ? 隔離・ブロック 安全 安全な領域 ・サンドボックス 危険 オペレーティング システム 隔離・ブロック 安全 最も対策が難しいサンドボックスをすりぬける未 知のウイルスが侵入しても、ふるまいを常時監視 し、危険と判定した場合、即座に隔離、ブロック します。ネットワーク型サンドボックスでは侵入 したウイルスの対策は不十分です。 既知、未知のウイルスに対して、最も 確実な対策が行える仕組み、仕様です。 加えて、動作の軽さはトップクラス! 8 | © April 6, 2016, F-Secure Corporation ・ふるまい検知 ? 危険 隔離・ブロック 安全 安全と判定出来ない場合、 ふるまい検知を継続 エフセキュア ディープガード (Windowsで提供) エフセキュア ディープガードと ネットワーク型サンドボックスの比較 (機能、運用) インターネット エフセキュア ディープガードで、ネットワーク型サンドボックス では防御出来ない未知のマルウェア(潜伏期間が長い、時限爆弾型、 暗号化された添付ファイルなど)への対策が可能! 仮想C&Cサーバ ネットワーク型 仮想端末 サンドボックス エフセキュア ディープガード 未 知 の のプ 実ロ 行グ ラ ム レ ピ ュ テ ー シ ョ ン サ ン ド ボ ッ ク ス ふ る ま い 検 知 未知のウイルスを止める機能を多重に搭載し、 高い検出率を実現! 9 | © April 6, 2016, F-Secure Corporation エフセキュア ディープガード ネットワーク型 サンドボックス 未知のマルウェアに 対する対策 レピュテーション、サ ンドボックス、ふるま い検知で、未知のマル ウェアを検知、ブロッ ク。 サンドボックスで未知 のウイルスの挙動を確 認し、マルウェアかど うかを判定。 基本的に検知が目的で、 駆除、ブロックしない。 未知のマルウェア の防御方法 アプリケーション実行 時、プロセスのふるま いを監視し、怪しい挙 動の場合、自動的にブ ロック。 万が一、マルウェアが 侵入しても対策が可能。 進入したマルウェアに 対する防御機能無し。 ログ情報を元に、人手 による感染端末の調査 と対策が必要。 ゼロディが長い。 サンドボックスで判定 できなかったマルウェ アの対策が非常に困難。 コストと 運用管理工数 通常のウイルス対策ソ フトウェアと同じ、も しくは、それ以下。 サンドボックスに加え、 ウイルス対策ソフト ウェア、IDS/IPSが必 要。 運用管理に専門知識が 必要。 エフセキュア ディープガードと ネットワーク型サンドボックスの比較 (価格) 5年間で2,115万円の差額 • システム全体への悪影響が発生! システム開発の範囲縮小 ネガティブマージンのプロジェクト ネットワーク型 サンドボックス 250ユーザ 1年間340万円 (定価) 他社 Web レピテーション 脆弱性対策 ウイルス対策 10 | © April 6, 2016, F-Secure Corporation 250ユーザ 1年間200万円 (定価) エフセキュア 250ユーザ 1年間117万円 (定価) ウイルス対策 標的型攻撃対策、サンドボックス 脆弱性対策、ブラウザ保護 エフセキュア ディープガードと 他社ふるまい検知製品の比較 (機能、運用) エフセキュア 他社 スキャンの方式 アルゴリズム方式 (ブラックリスト、ホワイ トリストなど複数の方式を使用したハイブ リッド型) ホワイトリスト方式 (安全とわかっているふ るまいの起動を許可し、グレーを含む他のふ るまいをブロック) ウイルス検知時の対応 隔離、駆除、ブロック ブロックのみ (隔離、駆除は、別途、ウイル ス対策ソフトウェアが必要) レピュテーション 世界各地で発見された未知のウイルスの情報 はクラウドサービスに収集され、60秒で全 世界に展開。 無し サンドボックス 複数のアルゴリズムを組み合せたヒューリス ティック検知 (ハイブリッド型) ホワイトリストを使用したヒューリスティッ ク検知 ふるまい検知 複数のアルゴリズムを組み合せたヒューリス ティック検知 (ハイブリッド型) ホワイトリストを使用したヒューリスティッ ク検知 導入作業 一般的なウイルス対策ソフトウェアと同じ ユーザーアプリケーションや最新バージョン のアプリケーションなどをホワイトリストに 登録する作業が必要 (工数大) 運用管理 一般的なウイルス対策ソフトウェアと同じ アプリケーションのバージョンアップ、パッ チ適応時、ホワイトリストの登録作業が必要 (工数大) ウイルス検知時の 確認方法 ログファイルに記録されたファイル名、パス 名などで確認可能 ログファイルに記録された大量のログから該 当のウイルスを探す (工数大) システムとの相性 オールマイティに使用可能 アプリケーションの変更が少ないシステムへ の利用が望ましい 11 | © April 6, 2016, F-Secure Corporation エフセキュア ディープガードと 他社ふるまい検知製品の比較 (価格) エフセキュア クライアントセキュリティプレミアム (法人版) 他社(法人版) 5 ~ 99 ¥9,000 5 ~ 24 25 ~ 99 ¥10,400 ¥7,280 100 ~ 499 ¥8,000 100 ~ 499 ¥4,680 500 ~ 999 ¥7,000 500 ~ 999 ¥3,380 1,000 ~ 2,499 ¥5,000 1,000 ~ 2,499 ¥3,120 2,500 ~ 4,999 ¥5,000 2,500 ~ 4,999 ¥2,600 5,000 ~ 9,999 ¥4,000 5,000 ~ 9,999 ¥2,600 10,000~ ¥3,000 10,000~ ¥1,560 他社製品は単体での使用ではなく、ウイルス対策ソフトウェアと共存での使用となり ますので、既存コストに上記金額が上乗せとなります。 12 | © April 6, 2016, F-Secure Corporation ソフトウェアの脆弱性対策 エフセキュア ソフトウェアアップデータ 管理サーバーで、パッチの適応状況を管理 未適応のパッチ情報を収集 1. 適応するパッチを選択 2. 適応するPC、サーバーを選択 3. 実行 パッチ適応完了 13 | © April 6, 2016, F-Secure Corporation 従来のソフトウェアアセット管理ツールでは 管理が難しい未適応のパッチ管理が可能。 エフセキュア ソフトウェアアップデータ 管理画面イメージ 14 | © April 6, 2016, F-Secure Corporation エフセキュア ソフトウェアアップデータ 操作手順 1. 「ソフトウェアのアップデート」をク リック 2. 確認したい脆弱性にチェック 3. 「選択したコンピュータにアップデート をインストールする」を選択し、「コン ピュータを選択する」ボタンをクリック 15 | © April 6, 2016, F-Secure Corporation エフセキュア ソフトウェアアップデータ 操作手順 1. 選択した脆弱性のあるコンピュータが表 示される 2. セキュリティパッチを適用したいコン ピュータにチェック 3. 「インストール」ボタンをクリック 16 | © April 6, 2016, F-Secure Corporation ネットワーク負荷軽減 - ネイバーキャスト 動作の概要 1. コンピュータAはパターンファイルの更 新があるかどうかを問い合わせる。もし 更新がある場合は更新ファイルのチェッ クサム値を受け取る。 2. 近隣のホストが最新パターンファイルを 所持しているかどうかをチェックサムを 使用して問い合わせる。 3. いずれかのホストがチェックサムと一致 するパターンファイルを所持していた場 合、そのホストはパターンファイルを提 供する。 4. いずれのホストも最新パターンファイル を所持していない場合は、インターネッ ト上の更新サーバーから最新パターン ファイルをダウンロードする。 F-Secure (NOC) IT管理者 4 3 1. 2. コンピュータ(C) 2 コンピュータ(A) コンピュータ(B) 17 | © April 6, 2016, F-Secure Corporation ルートキット対策 - エフセキュア ブラックライト 隠ぺい技術: ルートキットを検知するエフセキュア独自の技術 コンピュータの最深部に潜むファイル(ルートキット)を検出 インストールされてしまったルートキット プロセス(ふるまい)の活動 隠れているファイルやプロセス(発見してウィルス検査) エフセキュア ブラックライト Windowsのファイル管理 機能では管理出来ない(隠 れた)ウイルスへの対策 ファイルの見え方とふるまいを比較 ユーザーレベル システムレベル 正常なファイル/プログラム 18 | © April 6, 2016, F-Secure Corporation ユーザーレベル システムレベル ルートキット その他の機能 サイドグレード 競合するプログラム(他社のセキュリティソフト)を検出し、削除可能であれば自動 削除。ウィルス対策ソフトウェアの移行時の工数を低減します。 サイレントインストール インストール時に問い合わせの画面を開かずにインストールを完了させることがで きます。インストール時の負荷を低減します。 リモートアップグレード 自動でウイルス対策ソフトウェアをアップデートする機能。アップデートの手間の 低減、サポート期限切れのリスクが無くなるメリットがあります。 隔離されたネットワークでのパターンファイルの更新 インストーラーベースのパターンファイルも提供しています。インストーラーを USBメモリーなどにコピーし、隔離されたネットワーク上のPC、ウイルス対策ソフ トウェア管理サーバーでインストーラーを実行する事で、簡単にパターンファイル の更新が可能です。 19 | © April 6, 2016, F-Secure Corporation 機能比較表 (Windows PC、オンプレ型) サ ン ド ボ ッ ク ス 仮 想 パ ッ チ ル ー ト キ ッ ト 対 策 ア ッ プ デ ー ト パ ッ チ 管 理 脆 弱 性 対 策 端 末 間 で の パ タ ー ン フ ァ イ ル の コ ピ ー 全 自 動 更 新 集 中 管 理 ) ○: サポート *1: 最低3日に1回 ア プ リ ケ ー シ ョ ン 通 信 制 御 ○ ○ ○ ○ ○ ○ ○ ○ ○ × ○ ○ ○ ○ ○ × × ○ ○ ○ ○ × ○ × △ △ × × ○ ○ 1 △ △ ○ ○ ○ ○ ○ ○ ○ *2 *2 *2 × ○ × × ○ ○ ○ 1 ○ ○ ○ ○ ○ ○ × ○ × × △ × × ○ ○ ○ × 5~ 6 ○ ○ ○ ○ ○ ○ ○ ○ × × ○ △ × × ○ ○ ○ ○ ○ ○ ○ ○ ○ × × ○ × ○ × × ○ ○ リ ア ル タ イ ム オ ン デ マ ン ド ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ( E社 未 知 の ウ イ ル ス 対 策 一パ 日タ のー 回ン 数フ ァ イ ル の 配 信 頻 度 ) K社 侵 入 検 知 / I P S ( M社 フ ァ イ ア ウ ォ ー ル ス パ イ ウ ェ ア 対 策 ) S社 ブ ラ ウ ザ の 脆 弱 性 対 策 ( オ ン プ レ 危 険 な U R L の 精 査 ) T社 ア ン チ ス パ ム ア ン チ ウ イ ル ス ( エフセキュア クライアント セキュリティ プレミアム メ ー ル の ウ イ ル ス 精 査 ア ン チ ウ イ ル ス 5~ 6 1 *1 △: 別製品 *2: 特定の振る舞い検知のみ 20 | © April 6, 2016, F-Secure Corporation ×: 未サポート *3: 不要 *3 機能比較表 (Windowsサーバー、オンプレ型) 全 自 動 更 新 集 中 管 理 ) ○: サポート *1: 最低3日に1回 端 末 間 で の パ タ ー ン フ ァ イ ル の コ ピ ー ○ ○ ○ ○ × ○ ○ ○ ○ ○ ○ ○ × × △ △ × × ○ ○ 1 ○ ○ ○ ○ *2 *2 × ○ × × ○ ○ ○ 1 ○ ○ × × × △ × × ○ ○ ○ × 5~ 6 ○ ○ ○ × × ○ △ × × ○ ○ ○ ○ ○ × ○ × ○ × × ○ ○ リ ア ル タ イ ム オ ン デ マ ン ド ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ △: 別製品 *2: 特定の振る舞い検知のみ 21 | © April 6, 2016, F-Secure Corporation ( E社 ア ッ プ デ ー ト パ ッ チ 管 理 脆 弱 性 対 策 一パ 日タ のー 回ン 数フ ァ イ ル の 配 信 頻 度 ) K社 ル ー ト キ ッ ト 対 策 ( M社 仮 想 パ ッ チ ス パ イ ウ ェ ア 対 策 ) S社 サ ン ド ボ ッ ク ス ( オ ン プ レ 未 知 の ウ イ ル ス 対 策 ) T社 ブ ラ ウ ザ の 脆 弱 性 対 策 ア ン チ ウ イ ル ス ( エフセキュア Windows サーバ セキュリティ プレミアム 危 険 な U R L の 精 査 ア ン チ ウ イ ル ス 5~ 6 1 *1 ×: 未サポート *3: 不要 *3 AV-TEST 既知のマルウエアに対する検知率 2013年1月-2015年10月 実施時期 業界平均 エフセキュア トレンドマイクロ シマンテック マカフィー カスペルスキー ソフォス 平均 98.52% 100.00% 99.91% 99.82% 99.94% 99.99% 99.61% 100% 100% 99% 100% 100% 100% 100% 100% 100% 100% 100% 100% Windows 8 (RTM, 64 bit) 100% 100% 100% 100% 100% 100% Windows XP (SP3, 32 bit) 100% 99% 100% 100% 100% 100% Windows XP (SP3, 32 bit) 100% 100% 98% 100% 100% 99% Windows 7 (SP1, 32 bit) 100% 100% 100% 99% 100% 100% Windows 7 (SP1, 32 bit) 100% 100% 99% 100% 100% 100% Windows 7 (SP1, 64 bit) 100% 99% 100% 99% 100% 100% Windows 7 (SP1, 64 bit) 100% 100% 100% 100% 100% 100% Windows XP (SP3, 32 bit) 100% 100% 99% 100% 100% 97% Windows XP (SP3, 32 bit) 100% 100% 99% 100% 100% 99% Windows 8 (RTM, 64 bit) 100% 100% 100% 100% 100% 99% Windows 8 (RTM, 64 bit) 100% 100% 100% 100% 100% 99% Windows 7 (SP1, 64 bit) 100% 100% 100% 100% 100% 99% Windows 7 (SP1, 64 bit) 100% 100% 100% 100% 100% 100% Windows 8.1 (64 bit) 100% 100% 100% 100% 100% 100% Windows 8.1 (64 bit) 100% 100% 100% 100% 100% 100% Windows XP (SP3, 32 bit) 100% 100% 100% 100% 100% 100% Windows XP (SP3, 32 bit) 100% 100% 100% 100% 100% 100% Windows 7 (SP1, 32 bit) 100% 100% 100% 100% 100% 100% Windows 7 (SP1, 32 bit) 100% 100% 100% 100% 100% 99% Windows 8.1 (64 bit) 100% 100% 100% 100% 100% 100% Windows 8.1 (64 bit) 100% 100% 100% 100% 100% 100% Windows 7 (SP1, 64 bit) 100% 99% 100% 100% 100% 100% Windows 7 (SP1, 64 bit) 100% 100% 100% 100% 100% 100% Windows 8.1 (64 bit) 100% 100% 100% 100% 100% 99% Windows 8.1 (64 bit) 100% 100% 100% 100% 100% 98% Windows 7 (SP1, 32 bit) 100% 100% 100% 100% 100% 99% Windows 7 (SP1, 32 bit) 100% 100% 100% 100% 100% 100% Windows 8.1 (64 bit) 100% 100% 100% 100% 100% 100% Windows 8.1 (64 bit) 100% 100% 100% 100% 100% 100% Windows 7 (SP1, 64 bit) 100% 100% 100% 100% 100% 100% Windows 7 (SP1, 64 bit) 100% 100% 100% 100% 99.9% 99.7% Windows 8.1 (64 Bit) 100% 100% 100% 100% 99.9% 99.9% Windows 8.1 (64 Bit) 2013年1月 2013年2月 2013年3月 2013年4月 2013年5月 2013年6月 2013年7月 2013年8月 2013年9月 2013年10月 2013年11月 2013年12月 2014年1月 2014年2月 2014年3月 2014年4月 2014年5月 2014年6月 2014年7月 2014年8月 2014年9月 2014年10月 2014年11月 2014年12月 2015年1月 2015年2月 2015年3月 2015年4月 2015年5月 2015年6月 2015年7月 2015年8月 2015年9月 2015年10月 100% 99% 99% 98% 99% 99% 98% 98% 98% 97% 98% 97% 97% 99% 99% 100% 99.8% テストOS Windows 8 (RTM, 64 bit) http://www.av-test.org/en/antivirus/business-windows-client/ および http://www.av-test.org/en/antivirus/home-windows/ において公開されている情報 エフセキュアのみが全期間を通して検知率が100% 22 | © April 6, 2016, F-Secure Corporation AV-TEST 未知のマルウエアに対する検知率 2013年1月-2015年10月 実施時期 業界平均 エフセキュア トレンドマイクロ シマンテック マカフィー カスペルスキー ソフォス 平均 95.31% 99.82% 97.67% 99.62% 97.69% 99.26% 95.62% 100% 93% 98% 93% 98% 93% 100% 91% 100% 99% 100% 97% Windows 8 (RTM, 64 bit) 100% 85% 100% 94% 100% 93% Windows XP (SP3, 32 bit) 2013年1月 2013年2月 2013年3月 2013年4月 2013年5月 2013年6月 2013年7月 2013年8月 2013年9月 2013年10月 2013年11月 2013年12月 2014年1月 2014年2月 2014年3月 2014年4月 2014年5月 2014年6月 2014年7月 2014年8月 2014年9月 2014年10月 2014年11月 2014年12月 2015年1月 2015年2月 2015年3月 2015年4月 2015年5月 2015年6月 2015年7月 2015年8月 2015年9月 2015年10月 95% 93% 94% 90% 94% 95% 97% 96% 97% 96% 96% 92% 95% 97% 98% 98% 97.2% テストOS Windows 8 (RTM, 64 bit) 98% 88% 98% 97% 97% 89% Windows XP (SP3, 32 bit) 100% 96% 99% 100% 100% 91% Windows 7 (SP1, 32 bit) 100% 97% 98% 100% 100% 95% Windows 7 (SP1, 32 bit) 100% 94% 100% 94% 98% 94% Windows 7 (SP1, 64 bit) 100% 85% 100% 92% 98% 94% Windows 7 (SP1, 64 bit) 100% 97% 97% 98% 100% 92% Windows XP (SP3, 32 bit) 100% 99% 100% 99% 99% 96% Windows XP (SP3, 32 bit) 100% 100% 100% 95% 100% 94% Windows 8 (RTM, 64 bit) 100% 100% 100% 96% 100% 98% Windows 8 (RTM, 64 bit) 100% 100% 99% 100% 100% 97% Windows 7 (SP1, 64 bit) 100% 100% 100% 98% 98% 98% Windows 7 (SP1, 64 bit) 100% 99% 100% 100% 100% 93% Windows 8.1 (64 bit) 100% 100% 100% 100% 100% 96% Windows 8.1 (64 bit) 99% 100% 100% 99% 100% 96% Windows XP (SP3, 32 bit) 99% 100% 100% 100% 100% 100% Windows XP (SP3, 32 bit) 100% 99% 100% 98% 99% 96% Windows 7 (SP1, 32 bit) 100% 100% 100% 100% 99% 98% Windows 7 (SP1, 32 bit) 100% 100% 100% 98% 98% 100% Windows 8.1 (64 bit) 100% 99% 100% 97% 100% 94% Windows 8.1 (64 bit) 99% 100% 99% 93% 97% 87% Windows 7 (SP1, 64 bit) 100% 100% 99% 99% 100% 88% Windows 7 (SP1, 64 bit) 100% 100% 100% 96% 99% 86% Windows 8.1 (64 bit) 100% 100% 100% 98% 100% 96% Windows 8.1 (64 bit) 99% 100% 100% 97% 99% 100% Windows 7 (SP1, 32 bit) 100% 100% 100% 100% 100% 100% Windows 7 (SP1, 32 bit) 100% 100% 100% 100% 100% 100% Windows 8.1 (64 bit) 100% 100% 100% 100% 99% 100% Windows 8.1 (64 bit) 100% 100% 100% 100% 98% 100% Windows 7 (SP1, 64 bit) 100% 100% 100% 99% 99% 100% Windows 7 (SP1, 64 bit) 100% 98.8% 100% 97.6% 100% 100% Windows 8.1 (64 Bit) 100% 100% 100% 95% 100% 100% Windows 8.1 (64 Bit) http://www.av-test.org/en/antivirus/business-windows-client/ および http://www.av-test.org/en/antivirus/home-windows/ において公開されている情報 エフセキュアが未知のマルウェアに対して最も高い検知率 23 | © April 6, 2016, F-Secure Corporation エフセキュア 公共ライセンス プレミアム エフセキュア 公共ライセンス プレミアム ライセンスポリシー 公共ライセンス プレミアム クライアントセキュリティ プレミアム ○ Windowsサーバセキュリティ プレミアム ○ Linuxセキュリティ フルエディション ○ Linuxセキュリティ コマンドラインエディション ○ アンチウイルス Linuxゲートウェイ ○ Exchange & XenApp セキュリティ プレミアム ○ 仮想スキャンサーバ ○ ポリシーマネージャ (集中管理) ○ 25 | © April 6, 2016, F-Secure Corporation 課金額は、インストール対象端末数 ではなく、職員の総数を対象として 決定 職員は、パッケージ対象製品を台数 無制限にインストール可能 業務用などのPC、サーバーだけでな く、庁舎LANに接続する可能性のあ る職員の個人所有PC、私物PCにも インストール可能 *エフセキュア製品は、約700の中 央省庁、自治体への導入実績があり ます。 価格比較表 (Windows PC、オンプレ型) 公共ライセンス プレミアム (キャンペーン価格) 数量 エフセキュア (単品) エフセキュア (スイート) A社 B社 C社 5-24 ¥8,840 - ¥9,900 ¥14,213 ¥13,980 25-99 ¥6,190 ¥4,350 ¥9,490 ¥13,493 ¥11,320 100-499 ¥3,980 ¥3,110 ¥7,360 ¥11,205 ¥9,780 500-999 ¥2,880 ¥2,070 ¥4,260 ¥5,483 ¥8,670 1000-2499 ¥2,660 ¥1,450 ¥3,340 ¥3,360 ¥8,100 2500-9999 ¥2,210 ¥830 ¥2,680 ¥2,678 ¥5,730 10000- ¥1,330 ¥630 ¥1,890 ¥1,988 ¥4,610 • 課金額は、インストール対象端末数ではなく、職員の総数を対象として決定 • 職員は、パッケージ対象製品を台数無制限にインストール可能 • 業務用などのPC、サーバーだけでなく、庁舎LANに接続する可能性のある職員の個人所有PC、私物 PCにもインストール可能 他社製品から弊社製品に乗り換える場合 • 既存他社製品の契約で、残存期間がある場合、無償期間の優遇措置があります。 26 | © April 6, 2016, F-Secure Corporation クライアントセキュリティプレミアム - 主要機能 ウイルス/ スパイウェア対策 高性能スキャンエンジンによるリアルタイム、マニュアル、スケジュールでのウイルス、スパ イウェアの検出、除去。 ルートキット検知 独自のテクノロジ「エフセキュア ブラックライト」にて、ルートキットによって隠蔽された脅 威を検出、除去。 ディープガード 怪しいプログラムをサンドボックスと呼ばれる安全な領域に隔離し、その挙動を観察して感染 を防ぐ最新のテクノロジー。標的型攻撃対策!! ブラウザ保護 Webサイトが安全か危険かの判断を行い、悪意あるプログラムサイトやID、パスワードなどの 情報を盗むような危険なWebサイトへのアクセスを未然に防止。 ソフトウェア アップデータ ソフトウェアの「脆弱性」や「セキュリティホール」と呼ばれる「バグ」を利用した攻撃への 有効な対策。ソフトウェアのパッチ適用状況を把握し、一元管理で必要なパッチを適用。脆弱 性対策!! ファイアウォール ネットワーク接続を監視し、不正なアプリケーションによる悪意のある通信、サービス停止を 目的とした通信をブロック。 USB接続制御 USBやプラグアンドプレイデバイスから進入するウイルス、スパイウェアをリアルタイムで阻 止。 27 | © April 6, 2016, F-Secure Corporation Windowsサーバセキュリティプレミアム - 主要機能 ウイルス/ スパイウェア対策 高性能スキャンエンジンによるリアルタイム、マニュアル、スケジュールでのウイルス、スパ イウェアの検出、除去。 ルートキット検知 独自のテクノロジ「エフセキュア ブラックライト」にて、ルートキットによって隠蔽された脅 威を検出、除去。 ディープガード 怪しいプログラムをサンドボックスと呼ばれる安全な領域に隔離し、その挙動を観察して感染 を防ぐ最新のテクノロジー。標的型攻撃対策!! ブラウザ保護 Webサイトが安全か危険かの判断を行い、悪意あるプログラムサイトやID、パスワードなどの 情報を盗むような危険なWebサイトへのアクセスを未然に防止。 ソフトウェア アップデータ ソフトウェアの「脆弱性」や「セキュリティホール」と呼ばれる「バグ」を利用した攻撃への 有効な対策。ソフトウェアのパッチ適用状況を把握し、一元管理で必要なパッチを適用。脆弱 性対策!! リモート管理 集中管理 WebベースのUIのため、リモートから接続して設定変更、ステータス管理が可能。 ポリシーマネージャを使用し、複数台のサーバーの一括管理が可能。 ※Windows、Linux混在環境も一括管理が可能。 仮想環境下にも対応! 28 | © April 6, 2016, F-Secure Corporation Linuxセキュリティフルエディション - 主要機能 ウイルス/ スパイウェア対策 高性能スキャンエンジンによるリアルタイム、マニュアル、スケジュールでのウイルス、スパ イウェアの検出、除去。 ファイアウォール Linuxセキュリティのファイアウォールデーモンを使用して、Linuxに実装されたパケットフィ ルタリング機能(iptables)を操作。運用面ではGUIやポリシーマネージャによるリモート管理が 可能。プリセットルールを利用し、簡易にセキュリティルール作成が可能。 完全性検査による 改ざん防止 保護対象のファイルに対して、ハッシュ値等を取得して、 リアルタイムで変更を監視し、ブロックの設定を行うこと でシステムファイルの改ざんを防止。 レポート機能 エラー、ウイルス検知をメール、syslog、ポリシーマネー ジャに通知可能。 リモート管理 集中管理 WebベースのUIのため、リモートから接続して設定変更、ステータス管理が可能。 ポリシーマネージャを使用し、複数台のサーバーの一括管理が可能。 ※Windows、Linux混在環境も一括管理が可能。 豊富なディストリ ビューション対応 完全性検査機能の有効性 不正進入と異なり、Gumblarのよ うなWeb改ざんはウイルスに よって管理者から盗まれたIDと パスワードを使って、正規のルー トでログインしてくるため、IPS では防げないが、ファイルの改ざ んを防止できるので、攻撃者に内 容を書き換えられる心配がない。 Redhat Linuxのような有償のディストリビューションだけではなく、フリーOSにも対応。 カーネル依存性がないため、OSのアップデートを妨げない。 仮想環境下にも対応! 29 | © April 6, 2016, F-Secure Corporation マニュアル、スケジュールでのウ イルスとスパイウェアの検査及び パターンファイル自動更新のみの コマンドラインエディションもあ ります アンチウイルスLinuxゲートウェイ - 主要機能 マルチプロトコル 対応マルウェア防御 SMTP、POP3、HTTP、FTPのトラフィックのウィルス、スパイウェアをチェック。 メールの送受信、Webブラウジング、ファイル転送時にリアルタイムでウイルスをブロック。 外部からのウイルスだけでなく、内部から流出するウイルスもブロック。 スパムメール対策 クラウド型のデータベースを利用したスパム検出エンジン、 RBL/SURBL、ヘッダや本文のブ ラックリスト/ホワイトリストを利用した高精度のスパムメール対策機能で、SMTPおよび POP3のスパムメールを対策。 コンテンツ フィルタリング メールに添付されているウイルスや望ましくないファイル(動画、音声ファイルなど)をファイ ルサイズ、名前に基いて削除。Active XとJavaコードのスキャンおよびブロックも可能。 ログ機能 詳細なログ機能を使用し、問題や修正箇所を調べ、トラブルシュートが可能。 ログは外部ツールに出力可能。アクセス統計処理も実施可能。 オンラインサーバー によるファイル検査 従来のパターンマッチングによる検査だけでなく、オンラインサーバーのデータベースを参照 したファイル検査が可能(HTTPプロキシのみ)で、未知のウイルスへのいち早い対応を実現。 WebUI/コマンド ラインによる管理 日本語のWebベースユーザーインターフェースを使用した運用管理が可能。WebUIを使用しな い場合、コマンドラインによる設定ファイルの編集での運用管理にも対応。 柔軟な構成 プロキシモード、透過モード(ルータ、ブリッジ)、L4-SWやDNS等を使用した負荷分散、冗長 構成が可能。最小限のネットワーク設定にて、既存のネットワークに容易に組み込み可能。既 存のメールサーバーやWEBサーバーへの同居設置も可能。 30 | © April 6, 2016, F-Secure Corporation ソフトウェア版と仮想アプライアンス版の 2パターンで提供可能 Exchange & XenApp セキュリティ - 主要機能 Microsoft Exchange セキュリティ ウイルス/スパム メール対策 コンテンツ フィルタリング クラウド型のデータベースを利用したウイルス/スパム検出エンジン。 添付ファイル、圧縮ファイルのウイルスチェック。暗号化書庫のフィルタリング。 送受信者のホワイト/ブラックリストの設定。 禁止するテキストの設定(件名/本文)。 送信メール/内部メールのコンテンツフィルタリング。 XenApp セキュリティ ウイルス/ スパイウェア対策 高性能スキャンエンジンによるリアルタイム、マニュアル、スケジュールでのウイルス、スパ イウェアの検出、除去。 ルートキット検知 独自のテクノロジ「エフセキュア ブラックライト」にて、ルートキットによって隠蔽された脅 威を検出、除去。 ディープガード 怪しいプログラムをサンドボックスと呼ばれる安全な領域に隔離し、その挙動を観察して感染 を防ぐ最新のテクノロジー。標的型攻撃対策!! ブラウザ保護 Webサイトが安全か危険かの判断を行い、悪意あるプログラムサイトやID、パスワードなどの 情報を盗むような危険なWebサイトへのアクセスを未然に防止。 リモート管理 集中管理 WebベースのUIのため、リモートから接続して設定変更、ステータス管理が可能。 ポリシーマネージャを使用し、複数台のサーバーの一括管理が可能。 ※Windows、Linux混在環境も一括管理が可能。 31 | © April 6, 2016, F-Secure Corporation