Upload Login /
...

詳細資料

by user

on
Category: Documents
>> Downloads: 0
2

views

Report

Comments

Description

Transcript

詳細資料
エフセキュア
マイナンバー対策ソリューション
ご説明資料
エフセキュア株式会社
営業本部
エフセキュア製品 ラインナップ
サーバ・ストレージ・コラボレーション
Linux サーバ
Windows サーバ
Linux セキュリティ フルエディション
コマンドラインエディション
Windows サーバ セキュリティ
Windows サーバ セキュリティ プレミアム
PSB Linux
PSB サーバ
Exchange サーバ
XenApp サーバ
Microsoft Exchange & XenApp
セキュリティ
ゲートウェイ
Linux サーバ
仮想アプライアンス
仮想アプライアンス
仮想スキャンサーバ
アンチウイルス Linux ゲートウェイ
インター
ネット
Sharepoint サーバ
EMC ストレージ
Microsoft Exchange & XenApp
セキュリティ プレミアム
PSB メールサーバ
スマートフォン・タブレット
Android
PSB モバイル
製品管理ツール
Android
iOS
Windows サーバ
Linux サーバ
SaaS
FREEDOME for Business
ポリシーマネージャ
PSB 管理ポータル
デスクトップ・ラップトップ
Windows クライアント
2 | © April 6, 2016, F-Secure Corporation
Windows クライアント
Mac PC
クライアント セキュリティ
クライアント セキュリティ プレミアム
ライセンス(オンプレミス)
PSB ワークステーション
クラウド
AV-Testより4年連続で
「ベスト・プロテクション・アワード」を受賞
Since 2011, F-Secure's security product has been a guarantee of
high protection in corporate environments.
Andreas Marx, CEO, AV-Test
3 | © April 6, 2016, F-Secure Corporation
エフセキュア クライアントセキュリティの特徴
 多彩な機能を標準装備
 未知のウイルスへの対策
 レピュテーション、サンドボックス、ふるまい検知
 ルートキット対策
 OSのファイル管理機能では認識出来ないステルス型ウイルスを防御
 ソフトウェアの脆弱性対策
 セキュリティパッチ/ソフトウェアパッチの適応管理 (プレミアム製品)
 動作が非常に軽いソフトウェア
 高い検知率を継続中 <= AV-TESTによる評価がNo.1
標的型攻撃のパターン
エフセキュア
他社エンドポイント製品 +
ネットワーク型サンドボックス
(ほとんどのベンダーの推奨案)
メールの添付ファイルに仕込まれた
未知のウイルス
ウイルスが仕込まれた添付ファイル
を開くことが出来ない方式を採用。
添付ファイルが開けてしまう。攻撃
発生後の事後対応となる。
Webからダウンロードするファイル
に仕込まれた未知のウイルス
ウイルスが仕込まれたファイルをダ
ウンロード出来ない方式を採用。
ダウンロードが出来てしまう。攻撃
発生後の事後対応となる。
PC、サーバへの侵入が防げない未知
のウイルス(最も悪質なタイプ)
ウイルスが侵入しても、起動、活動
出来ない方式を採用。
ウイルスが起動、活動してしまう。
攻撃発生後の事後対応となる。
4 | © April 6, 2016, F-Secure Corporation
標的型攻撃メールの実例
① 安全を装ったメールを繰り返し送付
② 誤って、メールの添付ファイルを開く
③ 添付ファイルに仕込まれたウイルスが
PCに侵入 (有益な情報の有無、保管
場所を調査)
①
④
②
⑤
⑥
③
5 | © April 6, 2016, F-Secure Corporation
④ ソフトウェアの脆弱性を利用し、 別
のウイルスが侵入
⑤ 有益な情報がウイルスによって流出
⑥ 情報漏えいが発生したことに気付く
標的型攻撃対策
エフセキュアを導入すると
② 誤って、メールの添付ファイルを開く
怪しい添付ファイルを開かないように
通知、ブロックします
③ 添付ファイルに仕込まれたウイルスが
PCに侵入 (有益な情報の有無、保管
場所を調査)
①
④
②
⑤
⑥
③
サンドボックス、ふるまい検知機能で、
怪しいふるまいを通知、ブロックします
④ ソフトウェアの脆弱性を利用し、 別
のウイルスが侵入
侵入検知機能で、ウイルスの侵入を
通知、ブロックします
⑤ 有益な情報がウイルスによって流出
アプリケーション通信制御機能で、外部
サーバとの通信を通知、ブロックします
6 | © April 6, 2016, F-Secure Corporation
エフセキュアの優位性
最高の防御性能
エフセキュア マルチスキャンエンジン
ウイルス発生の都度パターンファイルを生成し、
配信します(1日あたり5~6回)。
AT TESTの評価による検知率100%
エフセキュア マルチスキャンエンジン
・パターンマッチング
危険
?
エフセキュアのレピュテーション(クラウドサービ
ス)は発見された未知のウイルスの情報を60秒で
全世界に展開します。
他社製品は、ここまでの機能しかありません。
PC、サーバー内のサンドボックス(隔離空間での
動作検証)が不明なファイルを危険と判定した場合、
即座に隔離、ブロックします。ネットワーク型サ
ンドボックスでは実現不可能な機能です。
・レピュテーション
隔離・駆除
安全
危険
?
隔離・ブロック
安全
安全な領域
・サンドボックス
危険
オペレーティング
システム
隔離・ブロック
安全
最も対策が難しいサンドボックスをすりぬける未
知のウイルスが侵入しても、ふるまいを常時監視
し、危険と判定した場合、即座に隔離、ブロック
します。ネットワーク型サンドボックスでは侵入
したウイルスの対策は不十分です。
既知、未知のウイルスに対して、最も
確実な対策が行える仕組み、仕様です。
加えて、動作の軽さはトップクラス!
8 | © April 6, 2016, F-Secure Corporation
・ふるまい検知
?
危険
隔離・ブロック
安全
安全と判定出来ない場合、
ふるまい検知を継続
エフセキュア
ディープガード
(Windowsで提供)
エフセキュア ディープガードと
ネットワーク型サンドボックスの比較 (機能、運用)
インターネット
エフセキュア ディープガードで、ネットワーク型サンドボックス
では防御出来ない未知のマルウェア(潜伏期間が長い、時限爆弾型、
暗号化された添付ファイルなど)への対策が可能!
仮想C&Cサーバ
ネットワーク型
仮想端末 サンドボックス
エフセキュア
ディープガード
未
知
の
のプ
実ロ
行グ
ラ
ム
レ
ピ
ュ
テ
ー
シ
ョ
ン
サ
ン
ド
ボ
ッ
ク
ス
ふ
る
ま
い
検
知
未知のウイルスを止める機能を多重に搭載し、
高い検出率を実現!
9 | © April 6, 2016, F-Secure Corporation
エフセキュア
ディープガード
ネットワーク型
サンドボックス
未知のマルウェアに
対する対策
レピュテーション、サ
ンドボックス、ふるま
い検知で、未知のマル
ウェアを検知、ブロッ
ク。
サンドボックスで未知
のウイルスの挙動を確
認し、マルウェアかど
うかを判定。
基本的に検知が目的で、
駆除、ブロックしない。
未知のマルウェア
の防御方法
アプリケーション実行
時、プロセスのふるま
いを監視し、怪しい挙
動の場合、自動的にブ
ロック。
万が一、マルウェアが
侵入しても対策が可能。
進入したマルウェアに
対する防御機能無し。
ログ情報を元に、人手
による感染端末の調査
と対策が必要。
ゼロディが長い。
サンドボックスで判定
できなかったマルウェ
アの対策が非常に困難。
コストと
運用管理工数
通常のウイルス対策ソ
フトウェアと同じ、も
しくは、それ以下。
サンドボックスに加え、
ウイルス対策ソフト
ウェア、IDS/IPSが必
要。
運用管理に専門知識が
必要。
エフセキュア ディープガードと
ネットワーク型サンドボックスの比較 (価格)
5年間で2,115万円の差額
• システム全体への悪影響が発生!
 システム開発の範囲縮小
 ネガティブマージンのプロジェクト
ネットワーク型
サンドボックス
250ユーザ
1年間340万円
(定価)
他社
Web
レピテーション
脆弱性対策
ウイルス対策
10 | © April 6, 2016, F-Secure Corporation
250ユーザ
1年間200万円
(定価)
エフセキュア
250ユーザ
1年間117万円
(定価)
ウイルス対策
標的型攻撃対策、サンドボックス
脆弱性対策、ブラウザ保護
エフセキュア ディープガードと
他社ふるまい検知製品の比較 (機能、運用)
エフセキュア
他社
スキャンの方式
アルゴリズム方式 (ブラックリスト、ホワイ
トリストなど複数の方式を使用したハイブ
リッド型)
ホワイトリスト方式 (安全とわかっているふ
るまいの起動を許可し、グレーを含む他のふ
るまいをブロック)
ウイルス検知時の対応
隔離、駆除、ブロック
ブロックのみ (隔離、駆除は、別途、ウイル
ス対策ソフトウェアが必要)
レピュテーション
世界各地で発見された未知のウイルスの情報
はクラウドサービスに収集され、60秒で全
世界に展開。
無し
サンドボックス
複数のアルゴリズムを組み合せたヒューリス
ティック検知 (ハイブリッド型)
ホワイトリストを使用したヒューリスティッ
ク検知
ふるまい検知
複数のアルゴリズムを組み合せたヒューリス
ティック検知 (ハイブリッド型)
ホワイトリストを使用したヒューリスティッ
ク検知
導入作業
一般的なウイルス対策ソフトウェアと同じ
ユーザーアプリケーションや最新バージョン
のアプリケーションなどをホワイトリストに
登録する作業が必要 (工数大)
運用管理
一般的なウイルス対策ソフトウェアと同じ
アプリケーションのバージョンアップ、パッ
チ適応時、ホワイトリストの登録作業が必要
(工数大)
ウイルス検知時の
確認方法
ログファイルに記録されたファイル名、パス
名などで確認可能
ログファイルに記録された大量のログから該
当のウイルスを探す (工数大)
システムとの相性
オールマイティに使用可能
アプリケーションの変更が少ないシステムへ
の利用が望ましい
11 | © April 6, 2016, F-Secure Corporation
エフセキュア ディープガードと
他社ふるまい検知製品の比較 (価格)
エフセキュア
クライアントセキュリティプレミアム
(法人版)
他社(法人版)
5 ~ 99
¥9,000
5 ~ 24
25 ~ 99
¥10,400
¥7,280
100 ~ 499
¥8,000
100 ~ 499
¥4,680
500 ~ 999
¥7,000
500 ~ 999
¥3,380
1,000 ~ 2,499
¥5,000
1,000 ~ 2,499
¥3,120
2,500 ~ 4,999
¥5,000
2,500 ~ 4,999
¥2,600
5,000 ~ 9,999
¥4,000
5,000 ~ 9,999
¥2,600
10,000~
¥3,000
10,000~
¥1,560
 他社製品は単体での使用ではなく、ウイルス対策ソフトウェアと共存での使用となり
ますので、既存コストに上記金額が上乗せとなります。
12 | © April 6, 2016, F-Secure Corporation
ソフトウェアの脆弱性対策
エフセキュア ソフトウェアアップデータ
管理サーバーで、パッチの適応状況を管理
未適応のパッチ情報を収集
1. 適応するパッチを選択
2. 適応するPC、サーバーを選択
3. 実行
パッチ適応完了
13 | © April 6, 2016, F-Secure Corporation
従来のソフトウェアアセット管理ツールでは
管理が難しい未適応のパッチ管理が可能。
エフセキュア ソフトウェアアップデータ
管理画面イメージ
14 | © April 6, 2016, F-Secure Corporation
エフセキュア ソフトウェアアップデータ
操作手順
1. 「ソフトウェアのアップデート」をク
リック
2. 確認したい脆弱性にチェック
3. 「選択したコンピュータにアップデート
をインストールする」を選択し、「コン
ピュータを選択する」ボタンをクリック
15 | © April 6, 2016, F-Secure Corporation
エフセキュア ソフトウェアアップデータ
操作手順
1. 選択した脆弱性のあるコンピュータが表
示される
2. セキュリティパッチを適用したいコン
ピュータにチェック
3. 「インストール」ボタンをクリック
16 | © April 6, 2016, F-Secure Corporation
ネットワーク負荷軽減 - ネイバーキャスト
動作の概要
1. コンピュータAはパターンファイルの更
新があるかどうかを問い合わせる。もし
更新がある場合は更新ファイルのチェッ
クサム値を受け取る。
2. 近隣のホストが最新パターンファイルを
所持しているかどうかをチェックサムを
使用して問い合わせる。
3. いずれかのホストがチェックサムと一致
するパターンファイルを所持していた場
合、そのホストはパターンファイルを提
供する。
4. いずれのホストも最新パターンファイル
を所持していない場合は、インターネッ
ト上の更新サーバーから最新パターン
ファイルをダウンロードする。
F-Secure
(NOC)
IT管理者
4
3
1.
2.
コンピュータ(C)
2
コンピュータ(A)
コンピュータ(B)
17 | © April 6, 2016, F-Secure Corporation
ルートキット対策 - エフセキュア ブラックライト
 隠ぺい技術: ルートキットを検知するエフセキュア独自の技術
 コンピュータの最深部に潜むファイル(ルートキット)を検出
 インストールされてしまったルートキット
 プロセス(ふるまい)の活動
 隠れているファイルやプロセス(発見してウィルス検査)
エフセキュア ブラックライト
Windowsのファイル管理
機能では管理出来ない(隠
れた)ウイルスへの対策
ファイルの見え方とふるまいを比較
ユーザーレベル
システムレベル
正常なファイル/プログラム
18 | © April 6, 2016, F-Secure Corporation
ユーザーレベル
システムレベル
ルートキット
その他の機能
 サイドグレード
 競合するプログラム(他社のセキュリティソフト)を検出し、削除可能であれば自動
削除。ウィルス対策ソフトウェアの移行時の工数を低減します。
 サイレントインストール
 インストール時に問い合わせの画面を開かずにインストールを完了させることがで
きます。インストール時の負荷を低減します。
 リモートアップグレード
 自動でウイルス対策ソフトウェアをアップデートする機能。アップデートの手間の
低減、サポート期限切れのリスクが無くなるメリットがあります。
 隔離されたネットワークでのパターンファイルの更新
 インストーラーベースのパターンファイルも提供しています。インストーラーを
USBメモリーなどにコピーし、隔離されたネットワーク上のPC、ウイルス対策ソフ
トウェア管理サーバーでインストーラーを実行する事で、簡単にパターンファイル
の更新が可能です。
19 | © April 6, 2016, F-Secure Corporation
機能比較表 (Windows PC、オンプレ型)
サ
ン
ド
ボ
ッ
ク
ス
仮
想
パ
ッ
チ
ル
ー
ト
キ
ッ
ト
対
策
ア
ッ
プ
デ
ー
ト
パ
ッ
チ
管
理
脆
弱
性
対
策
端
末
間
で
の
パ
タ
ー
ン
フ
ァ
イ
ル
の
コ
ピ
ー
全
自
動
更
新
集
中
管
理
)
○: サポート
*1: 最低3日に1回
ア
プ
リ
ケ
ー
シ
ョ
ン
通
信
制
御
○
○
○
○
○
○
○
○
○
×
○
○
○
○
○
×
×
○
○
○
○
×
○
×
△
△
×
×
○
○
1
△
△
○
○
○
○
○
○
○
*2
*2
*2
×
○
×
×
○
○
○
1
○
○
○
○
○
○
×
○
×
×
△
×
×
○
○
○
×
5~
6
○
○
○
○
○
○
○
○
×
×
○
△
×
×
○
○
○
○
○
○
○
○
○
×
×
○
×
○
×
×
○
○
リ
ア
ル
タ
イ
ム
オ
ン
デ
マ
ン
ド
○
○
○
○
○
○
○
○
○
○
○
○
○
(
E社
未
知
の
ウ
イ
ル
ス
対
策
一パ
日タ
のー
回ン
数フ
ァ
イ
ル
の
配
信
頻
度
)
K社
侵
入
検
知
/
I
P
S
(
M社
フ
ァ
イ
ア
ウ
ォ
ー
ル
ス
パ
イ
ウ
ェ
ア
対
策
)
S社
ブ
ラ
ウ
ザ
の
脆
弱
性
対
策
(
オ
ン
プ
レ
危
険
な
U
R
L
の
精
査
)
T社
ア
ン
チ
ス
パ
ム
ア
ン
チ
ウ
イ
ル
ス
(
エフセキュア クライアント
セキュリティ プレミアム
メ
ー
ル
の
ウ
イ
ル
ス
精
査
ア
ン
チ
ウ
イ
ル
ス
5~
6
1
*1
△: 別製品
*2: 特定の振る舞い検知のみ
20 | © April 6, 2016, F-Secure Corporation
×: 未サポート
*3: 不要
*3
機能比較表 (Windowsサーバー、オンプレ型)
全
自
動
更
新
集
中
管
理
)
○: サポート
*1: 最低3日に1回
端
末
間
で
の
パ
タ
ー
ン
フ
ァ
イ
ル
の
コ
ピ
ー
○
○
○
○
×
○
○
○
○
○
○
○
×
×
△
△
×
×
○
○
1
○
○
○
○
*2
*2
×
○
×
×
○
○
○
1
○
○
×
×
×
△
×
×
○
○
○
×
5~
6
○
○
○
×
×
○
△
×
×
○
○
○
○
○
×
○
×
○
×
×
○
○
リ
ア
ル
タ
イ
ム
オ
ン
デ
マ
ン
ド
○
○
○
○
○
○
○
○
○
○
○
○
○
△: 別製品
*2: 特定の振る舞い検知のみ
21 | © April 6, 2016, F-Secure Corporation
(
E社
ア
ッ
プ
デ
ー
ト
パ
ッ
チ
管
理
脆
弱
性
対
策
一パ
日タ
のー
回ン
数フ
ァ
イ
ル
の
配
信
頻
度
)
K社
ル
ー
ト
キ
ッ
ト
対
策
(
M社
仮
想
パ
ッ
チ
ス
パ
イ
ウ
ェ
ア
対
策
)
S社
サ
ン
ド
ボ
ッ
ク
ス
(
オ
ン
プ
レ
未
知
の
ウ
イ
ル
ス
対
策
)
T社
ブ
ラ
ウ
ザ
の
脆
弱
性
対
策
ア
ン
チ
ウ
イ
ル
ス
(
エフセキュア Windows
サーバ セキュリティ プレミアム
危
険
な
U
R
L
の
精
査
ア
ン
チ
ウ
イ
ル
ス
5~
6
1
*1
×: 未サポート
*3: 不要
*3
AV-TEST 既知のマルウエアに対する検知率
2013年1月-2015年10月
実施時期
業界平均
エフセキュア
トレンドマイクロ
シマンテック
マカフィー
カスペルスキー
ソフォス
平均
98.52%
100.00%
99.91%
99.82%
99.94%
99.99%
99.61%
100%
100%
99%
100%
100%
100%
100%
100%
100%
100%
100%
100%
Windows 8 (RTM, 64 bit)
100%
100%
100%
100%
100%
100%
Windows XP (SP3, 32 bit)
100%
99%
100%
100%
100%
100%
Windows XP (SP3, 32 bit)
100%
100%
98%
100%
100%
99%
Windows 7 (SP1, 32 bit)
100%
100%
100%
99%
100%
100%
Windows 7 (SP1, 32 bit)
100%
100%
99%
100%
100%
100%
Windows 7 (SP1, 64 bit)
100%
99%
100%
99%
100%
100%
Windows 7 (SP1, 64 bit)
100%
100%
100%
100%
100%
100%
Windows XP (SP3, 32 bit)
100%
100%
99%
100%
100%
97%
Windows XP (SP3, 32 bit)
100%
100%
99%
100%
100%
99%
Windows 8 (RTM, 64 bit)
100%
100%
100%
100%
100%
99%
Windows 8 (RTM, 64 bit)
100%
100%
100%
100%
100%
99%
Windows 7 (SP1, 64 bit)
100%
100%
100%
100%
100%
99%
Windows 7 (SP1, 64 bit)
100%
100%
100%
100%
100%
100%
Windows 8.1 (64 bit)
100%
100%
100%
100%
100%
100%
Windows 8.1 (64 bit)
100%
100%
100%
100%
100%
100%
Windows XP (SP3, 32 bit)
100%
100%
100%
100%
100%
100%
Windows XP (SP3, 32 bit)
100%
100%
100%
100%
100%
100%
Windows 7 (SP1, 32 bit)
100%
100%
100%
100%
100%
100%
Windows 7 (SP1, 32 bit)
100%
100%
100%
100%
100%
99%
Windows 8.1 (64 bit)
100%
100%
100%
100%
100%
100%
Windows 8.1 (64 bit)
100%
100%
100%
100%
100%
100%
Windows 7 (SP1, 64 bit)
100%
99%
100%
100%
100%
100%
Windows 7 (SP1, 64 bit)
100%
100%
100%
100%
100%
100%
Windows 8.1 (64 bit)
100%
100%
100%
100%
100%
99%
Windows 8.1 (64 bit)
100%
100%
100%
100%
100%
98%
Windows 7 (SP1, 32 bit)
100%
100%
100%
100%
100%
99%
Windows 7 (SP1, 32 bit)
100%
100%
100%
100%
100%
100%
Windows 8.1 (64 bit)
100%
100%
100%
100%
100%
100%
Windows 8.1 (64 bit)
100%
100%
100%
100%
100%
100%
Windows 7 (SP1, 64 bit)
100%
100%
100%
100%
100%
100%
Windows 7 (SP1, 64 bit)
100%
100%
100%
100%
99.9%
99.7%
Windows 8.1 (64 Bit)
100%
100%
100%
100%
99.9%
99.9%
Windows 8.1 (64 Bit)
2013年1月
2013年2月
2013年3月
2013年4月
2013年5月
2013年6月
2013年7月
2013年8月
2013年9月
2013年10月
2013年11月
2013年12月
2014年1月
2014年2月
2014年3月
2014年4月
2014年5月
2014年6月
2014年7月
2014年8月
2014年9月
2014年10月
2014年11月
2014年12月
2015年1月
2015年2月
2015年3月
2015年4月
2015年5月
2015年6月
2015年7月
2015年8月
2015年9月
2015年10月
100%
99%
99%
98%
99%
99%
98%
98%
98%
97%
98%
97%
97%
99%
99%
100%
99.8%
テストOS
Windows 8 (RTM, 64 bit)
http://www.av-test.org/en/antivirus/business-windows-client/ および
http://www.av-test.org/en/antivirus/home-windows/ において公開されている情報
エフセキュアのみが全期間を通して検知率が100%
22 | © April 6, 2016, F-Secure Corporation
AV-TEST 未知のマルウエアに対する検知率
2013年1月-2015年10月
実施時期
業界平均
エフセキュア
トレンドマイクロ
シマンテック
マカフィー
カスペルスキー
ソフォス
平均
95.31%
99.82%
97.67%
99.62%
97.69%
99.26%
95.62%
100%
93%
98%
93%
98%
93%
100%
91%
100%
99%
100%
97%
Windows 8 (RTM, 64 bit)
100%
85%
100%
94%
100%
93%
Windows XP (SP3, 32 bit)
2013年1月
2013年2月
2013年3月
2013年4月
2013年5月
2013年6月
2013年7月
2013年8月
2013年9月
2013年10月
2013年11月
2013年12月
2014年1月
2014年2月
2014年3月
2014年4月
2014年5月
2014年6月
2014年7月
2014年8月
2014年9月
2014年10月
2014年11月
2014年12月
2015年1月
2015年2月
2015年3月
2015年4月
2015年5月
2015年6月
2015年7月
2015年8月
2015年9月
2015年10月
95%
93%
94%
90%
94%
95%
97%
96%
97%
96%
96%
92%
95%
97%
98%
98%
97.2%
テストOS
Windows 8 (RTM, 64 bit)
98%
88%
98%
97%
97%
89%
Windows XP (SP3, 32 bit)
100%
96%
99%
100%
100%
91%
Windows 7 (SP1, 32 bit)
100%
97%
98%
100%
100%
95%
Windows 7 (SP1, 32 bit)
100%
94%
100%
94%
98%
94%
Windows 7 (SP1, 64 bit)
100%
85%
100%
92%
98%
94%
Windows 7 (SP1, 64 bit)
100%
97%
97%
98%
100%
92%
Windows XP (SP3, 32 bit)
100%
99%
100%
99%
99%
96%
Windows XP (SP3, 32 bit)
100%
100%
100%
95%
100%
94%
Windows 8 (RTM, 64 bit)
100%
100%
100%
96%
100%
98%
Windows 8 (RTM, 64 bit)
100%
100%
99%
100%
100%
97%
Windows 7 (SP1, 64 bit)
100%
100%
100%
98%
98%
98%
Windows 7 (SP1, 64 bit)
100%
99%
100%
100%
100%
93%
Windows 8.1 (64 bit)
100%
100%
100%
100%
100%
96%
Windows 8.1 (64 bit)
99%
100%
100%
99%
100%
96%
Windows XP (SP3, 32 bit)
99%
100%
100%
100%
100%
100%
Windows XP (SP3, 32 bit)
100%
99%
100%
98%
99%
96%
Windows 7 (SP1, 32 bit)
100%
100%
100%
100%
99%
98%
Windows 7 (SP1, 32 bit)
100%
100%
100%
98%
98%
100%
Windows 8.1 (64 bit)
100%
99%
100%
97%
100%
94%
Windows 8.1 (64 bit)
99%
100%
99%
93%
97%
87%
Windows 7 (SP1, 64 bit)
100%
100%
99%
99%
100%
88%
Windows 7 (SP1, 64 bit)
100%
100%
100%
96%
99%
86%
Windows 8.1 (64 bit)
100%
100%
100%
98%
100%
96%
Windows 8.1 (64 bit)
99%
100%
100%
97%
99%
100%
Windows 7 (SP1, 32 bit)
100%
100%
100%
100%
100%
100%
Windows 7 (SP1, 32 bit)
100%
100%
100%
100%
100%
100%
Windows 8.1 (64 bit)
100%
100%
100%
100%
99%
100%
Windows 8.1 (64 bit)
100%
100%
100%
100%
98%
100%
Windows 7 (SP1, 64 bit)
100%
100%
100%
99%
99%
100%
Windows 7 (SP1, 64 bit)
100%
98.8%
100%
97.6%
100%
100%
Windows 8.1 (64 Bit)
100%
100%
100%
95%
100%
100%
Windows 8.1 (64 Bit)
http://www.av-test.org/en/antivirus/business-windows-client/ および
http://www.av-test.org/en/antivirus/home-windows/ において公開されている情報
エフセキュアが未知のマルウェアに対して最も高い検知率
23 | © April 6, 2016, F-Secure Corporation
エフセキュア
公共ライセンス プレミアム
エフセキュア 公共ライセンス プレミアム
 ライセンスポリシー
公共ライセンス
プレミアム
クライアントセキュリティ
プレミアム
○
Windowsサーバセキュリティ
プレミアム
○
Linuxセキュリティ
フルエディション
○
Linuxセキュリティ
コマンドラインエディション
○
アンチウイルス
Linuxゲートウェイ
○
Exchange & XenApp セキュリティ
プレミアム
○
仮想スキャンサーバ
○
ポリシーマネージャ
(集中管理)
○
25 | © April 6, 2016, F-Secure Corporation
 課金額は、インストール対象端末数
ではなく、職員の総数を対象として
決定
 職員は、パッケージ対象製品を台数
無制限にインストール可能
 業務用などのPC、サーバーだけでな
く、庁舎LANに接続する可能性のあ
る職員の個人所有PC、私物PCにも
インストール可能
*エフセキュア製品は、約700の中
央省庁、自治体への導入実績があり
ます。
価格比較表 (Windows PC、オンプレ型)
公共ライセンス プレミアム (キャンペーン価格)
数量
エフセキュア
(単品)
エフセキュア
(スイート)
A社
B社
C社
5-24
¥8,840
-
¥9,900
¥14,213
¥13,980
25-99
¥6,190
¥4,350
¥9,490
¥13,493
¥11,320
100-499
¥3,980
¥3,110
¥7,360
¥11,205
¥9,780
500-999
¥2,880
¥2,070
¥4,260
¥5,483
¥8,670
1000-2499
¥2,660
¥1,450
¥3,340
¥3,360
¥8,100
2500-9999
¥2,210
¥830
¥2,680
¥2,678
¥5,730
10000-
¥1,330
¥630
¥1,890
¥1,988
¥4,610
• 課金額は、インストール対象端末数ではなく、職員の総数を対象として決定
• 職員は、パッケージ対象製品を台数無制限にインストール可能
• 業務用などのPC、サーバーだけでなく、庁舎LANに接続する可能性のある職員の個人所有PC、私物
PCにもインストール可能
他社製品から弊社製品に乗り換える場合
• 既存他社製品の契約で、残存期間がある場合、無償期間の優遇措置があります。
26 | © April 6, 2016, F-Secure Corporation
クライアントセキュリティプレミアム - 主要機能
ウイルス/
スパイウェア対策
高性能スキャンエンジンによるリアルタイム、マニュアル、スケジュールでのウイルス、スパ
イウェアの検出、除去。
ルートキット検知
独自のテクノロジ「エフセキュア ブラックライト」にて、ルートキットによって隠蔽された脅
威を検出、除去。
ディープガード
怪しいプログラムをサンドボックスと呼ばれる安全な領域に隔離し、その挙動を観察して感染
を防ぐ最新のテクノロジー。標的型攻撃対策!!
ブラウザ保護
Webサイトが安全か危険かの判断を行い、悪意あるプログラムサイトやID、パスワードなどの
情報を盗むような危険なWebサイトへのアクセスを未然に防止。
ソフトウェア
アップデータ
ソフトウェアの「脆弱性」や「セキュリティホール」と呼ばれる「バグ」を利用した攻撃への
有効な対策。ソフトウェアのパッチ適用状況を把握し、一元管理で必要なパッチを適用。脆弱
性対策!!
ファイアウォール
ネットワーク接続を監視し、不正なアプリケーションによる悪意のある通信、サービス停止を
目的とした通信をブロック。
USB接続制御
USBやプラグアンドプレイデバイスから進入するウイルス、スパイウェアをリアルタイムで阻
止。
27 | © April 6, 2016, F-Secure Corporation
Windowsサーバセキュリティプレミアム - 主要機能
ウイルス/
スパイウェア対策
高性能スキャンエンジンによるリアルタイム、マニュアル、スケジュールでのウイルス、スパ
イウェアの検出、除去。
ルートキット検知
独自のテクノロジ「エフセキュア ブラックライト」にて、ルートキットによって隠蔽された脅
威を検出、除去。
ディープガード
怪しいプログラムをサンドボックスと呼ばれる安全な領域に隔離し、その挙動を観察して感染
を防ぐ最新のテクノロジー。標的型攻撃対策!!
ブラウザ保護
Webサイトが安全か危険かの判断を行い、悪意あるプログラムサイトやID、パスワードなどの
情報を盗むような危険なWebサイトへのアクセスを未然に防止。
ソフトウェア
アップデータ
ソフトウェアの「脆弱性」や「セキュリティホール」と呼ばれる「バグ」を利用した攻撃への
有効な対策。ソフトウェアのパッチ適用状況を把握し、一元管理で必要なパッチを適用。脆弱
性対策!!
リモート管理
集中管理
WebベースのUIのため、リモートから接続して設定変更、ステータス管理が可能。
ポリシーマネージャを使用し、複数台のサーバーの一括管理が可能。
※Windows、Linux混在環境も一括管理が可能。
仮想環境下にも対応!
28 | © April 6, 2016, F-Secure Corporation
Linuxセキュリティフルエディション - 主要機能
ウイルス/
スパイウェア対策
高性能スキャンエンジンによるリアルタイム、マニュアル、スケジュールでのウイルス、スパ
イウェアの検出、除去。
ファイアウォール
Linuxセキュリティのファイアウォールデーモンを使用して、Linuxに実装されたパケットフィ
ルタリング機能(iptables)を操作。運用面ではGUIやポリシーマネージャによるリモート管理が
可能。プリセットルールを利用し、簡易にセキュリティルール作成が可能。
完全性検査による
改ざん防止
保護対象のファイルに対して、ハッシュ値等を取得して、
リアルタイムで変更を監視し、ブロックの設定を行うこと
でシステムファイルの改ざんを防止。
レポート機能
エラー、ウイルス検知をメール、syslog、ポリシーマネー
ジャに通知可能。
リモート管理
集中管理
WebベースのUIのため、リモートから接続して設定変更、ステータス管理が可能。
ポリシーマネージャを使用し、複数台のサーバーの一括管理が可能。
※Windows、Linux混在環境も一括管理が可能。
豊富なディストリ
ビューション対応
完全性検査機能の有効性
不正進入と異なり、Gumblarのよ
うなWeb改ざんはウイルスに
よって管理者から盗まれたIDと
パスワードを使って、正規のルー
トでログインしてくるため、IPS
では防げないが、ファイルの改ざ
んを防止できるので、攻撃者に内
容を書き換えられる心配がない。
Redhat Linuxのような有償のディストリビューションだけではなく、フリーOSにも対応。
カーネル依存性がないため、OSのアップデートを妨げない。
仮想環境下にも対応!
29 | © April 6, 2016, F-Secure Corporation
マニュアル、スケジュールでのウ
イルスとスパイウェアの検査及び
パターンファイル自動更新のみの
コマンドラインエディションもあ
ります
アンチウイルスLinuxゲートウェイ - 主要機能
マルチプロトコル
対応マルウェア防御
SMTP、POP3、HTTP、FTPのトラフィックのウィルス、スパイウェアをチェック。
メールの送受信、Webブラウジング、ファイル転送時にリアルタイムでウイルスをブロック。
外部からのウイルスだけでなく、内部から流出するウイルスもブロック。
スパムメール対策
クラウド型のデータベースを利用したスパム検出エンジン、 RBL/SURBL、ヘッダや本文のブ
ラックリスト/ホワイトリストを利用した高精度のスパムメール対策機能で、SMTPおよび
POP3のスパムメールを対策。
コンテンツ
フィルタリング
メールに添付されているウイルスや望ましくないファイル(動画、音声ファイルなど)をファイ
ルサイズ、名前に基いて削除。Active XとJavaコードのスキャンおよびブロックも可能。
ログ機能
詳細なログ機能を使用し、問題や修正箇所を調べ、トラブルシュートが可能。
ログは外部ツールに出力可能。アクセス統計処理も実施可能。
オンラインサーバー
によるファイル検査
従来のパターンマッチングによる検査だけでなく、オンラインサーバーのデータベースを参照
したファイル検査が可能(HTTPプロキシのみ)で、未知のウイルスへのいち早い対応を実現。
WebUI/コマンド
ラインによる管理
日本語のWebベースユーザーインターフェースを使用した運用管理が可能。WebUIを使用しな
い場合、コマンドラインによる設定ファイルの編集での運用管理にも対応。
柔軟な構成
プロキシモード、透過モード(ルータ、ブリッジ)、L4-SWやDNS等を使用した負荷分散、冗長
構成が可能。最小限のネットワーク設定にて、既存のネットワークに容易に組み込み可能。既
存のメールサーバーやWEBサーバーへの同居設置も可能。
30 | © April 6, 2016, F-Secure Corporation
ソフトウェア版と仮想アプライアンス版の
2パターンで提供可能
Exchange & XenApp セキュリティ - 主要機能
Microsoft Exchange セキュリティ
ウイルス/スパム
メール対策
コンテンツ
フィルタリング
クラウド型のデータベースを利用したウイルス/スパム検出エンジン。
添付ファイル、圧縮ファイルのウイルスチェック。暗号化書庫のフィルタリング。
送受信者のホワイト/ブラックリストの設定。
禁止するテキストの設定(件名/本文)。
送信メール/内部メールのコンテンツフィルタリング。
XenApp セキュリティ
ウイルス/
スパイウェア対策
高性能スキャンエンジンによるリアルタイム、マニュアル、スケジュールでのウイルス、スパ
イウェアの検出、除去。
ルートキット検知
独自のテクノロジ「エフセキュア ブラックライト」にて、ルートキットによって隠蔽された脅
威を検出、除去。
ディープガード
怪しいプログラムをサンドボックスと呼ばれる安全な領域に隔離し、その挙動を観察して感染
を防ぐ最新のテクノロジー。標的型攻撃対策!!
ブラウザ保護
Webサイトが安全か危険かの判断を行い、悪意あるプログラムサイトやID、パスワードなどの
情報を盗むような危険なWebサイトへのアクセスを未然に防止。
リモート管理
集中管理
WebベースのUIのため、リモートから接続して設定変更、ステータス管理が可能。
ポリシーマネージャを使用し、複数台のサーバーの一括管理が可能。
※Windows、Linux混在環境も一括管理が可能。
31 | © April 6, 2016, F-Secure Corporation
Fly UP