Comments
Description
Transcript
エンドポイントにおける Web コントロール 概要ガイド
エンドポイントにおける Web コントロール 概要ガイド Sophos Web Appliance Sophos UTM (バージョン 9.2 以降) Sophos Enterprise Console Sophos Endpoint Security and Control ドキュメント作成日: 2013年 12月 目次 1 エンドポイントにおける Web コントロール...............................................................3 2 Enterprise Console のみ......................................................................................................4 3 Enterprise Console と Web Appliance.................................................................................4 4 Enterprise Console と UTM................................................................................................7 5 エンドポイントで Web アクセスを制御するメリット...............................................7 6 ご利用条件...........................................................................................................................8 2 概要ガイド 1 エンドポイントにおける Web コントロール Sophos Web Appliance (国内未販売) および UTM アプライアンスには、ネットワーク のゲートウェイで、URL やファイルの種類のフィルタリングを実行する機能が搭載 されています。Sophos Enterprise Console を使用すると、Sophos Endpoint Security and Control 経由で、この機能の一部をエンドポイントに対しても拡張可能で、基本的 な 14種類のカテゴリに基づいてユーザーのマシンでフィルタリングを実行します。 ソフォスのアプライアンスを Sophos Enterprise Console と組み合わせることで、両製 品の機能を活用することができます。連動するように設定した後は、Endpoint Security and Control を使用して、各ユーザーのマシンに高度な Web コントロールポリシー (50 を超える Web サイトカテゴリがあります) を適用することができます。 エンドポイントはその後、ポリシーのアップデート版を取得し、Web アクティビ ティのレポートをアプライアンスに送信する一方、Web のイベントを Enterprise Console に送信します。 エンドポイントにおける Web コントロールを Enterprise Console で有効にするには、 次の 3つの方法があります。 ■ Enterprise Console のみ ■ Enterprise Console と Web Appliance ■ Enterprise Console と UTM 3 エンドポイントにおける Web コントロール 2 Enterprise Console のみ SEC Web コントロール ポリシー Web コントロール ポリシー Web コントロール イベント モード: 不適切な Web のコントロール ルール: アダルト/ポルノ ブロック アルコール、タバコ ブロック 匿名プロキシ ブロック ... URL 参照 SophosLabs URL データ エンドポイント Web Appliance や Management Appliance (どちらも国内未販売) を使用しない場合で も、Enterprise Console にある基本的な Web フィルタリング機能を使用することがで きます。Enterprise Console だけで Web コントロール ポリシーを有効に設定した場 合、Sophos Endpoint Security and Control 経由で、14種類の Web サイトカテゴリごと のルールが各ユーザーに適用されます。適用されるのは、Enterprise Console の「不 適切な Web サイト コントロール」ポリシーです。ユーザーの Web アクティビティ のデータは Enterprise Console に返され、結果は「Web のイベント」として表示され ます。 ライブ URL フィルタリング機能は、SXL クエリを SophosLabs に送信し、最新の脅 威情報を取得することで、リアルタイムに URL をチェックします。SXL は、アクセ ス先をリアルタイムで SophosLabs に照会するテクノロジーです。 3 Enterprise Console と Web Appliance Sophos Web Appliance または Sophos Management Appliance (どちらも国内未販売) を 使用して高度な Web コントロールポリシーを適用すると、Enterprise Console からア プライアンスのホスト名が提供され、直接または Sophos LiveConnect 経由でエンド ポイントとアプライアンスが通信できるようになります。 4 概要ガイド LiveConnect により、ローカルネットワーク上のエンドポイント、支社・支店、外出 の多いユーザーのエンドポイントなど常にすべてのエンドポイントを管理できま す。 3.1 Enterprise Console と Web Appliance (LiveConnect を使用 しない場合) エンドポイント SEC SophosLabs URL データ 照 参 フィルタリング ポリシー L UR Web 使用状況のログ Web コントロール ポリシー Web コントロール ポリシー モード: 高度な Web コントロール アプライアンス: sm2000.company.com キー: MyjuHUh8lKon Web アプライアンス Sophos LiveConnect を有効にせず、Sophos Web Appliance または Sophos Management Appliance (どちらも国内未販売) を使用して「高度な Web コントロール」ポリシー を適用すると、ユーザーのエンドポイント用ソフトウェアが該当するアプライアン スに接続し、詳細な Web フィルタリングポリシーを取得します。ユーザーの Web アクティビティのデータはアプライアンスに返され、Web のイベントのデータ (ラ イブ URL フィルタリング機能でスキャン・評価したWeb サイトの一覧) は Enterprise Console に送信されます。 5 エンドポイントにおける Web コントロール 3.2 Enterprise Console と Web Appliance (LiveConnect を使用 する場合) 移動先のモバイル PC SophosLabs URL データ SEC URL 参照 Web コントロール ポリシー ン タリ ル ィ フ グ ポリ Web コントロール ポリシー モード: Full Web Control アプライアンス: sm2000.company.com キー: MyjuHUh8lKon LiveConnect We b シー 使 用 状 況 の ログ Web アプライアンス Web Appliance の Sophos LiveConnect を有効にして、高度な Web コントロールポリ シーを適用することもできます。LiveConnect を使用すると、社内のファイアウォー ル経由の特別なアクセス権限を付与されていなくても、ユーザーは、移動先のモバ イル PC とアプライアンスの通信とを可能にするクラウドサービスにアクセスする ことができます。 6 概要ガイド 4 Enterprise Console と UTM エンドポイント SophosLabs URL データ SEC URL 参照 Web コントロール ポリシー ン タリ グ ポリ ル フィ Web コントロール ポリシー モード: 高度な Web コントロール ホスト名: xxxx-xxxx-xxxxxxxx.broker.sophos.com 鍵: XXXXXXXXXXXXX LiveConnect We b シー 使 用 状 況 の ログ UTM UTM では、エンドポイントコンピュータの監視と保護にクラウドベースの集中管 理サービス、Sophos LiveConnect が使用されます。社内からネットワークに接続し ていない場合でも、ポリシーの更新内容がユーザーに適用され、エンドポイントコ ンピュータからレポートデータがアップロードされます。 Sophos UTM アプライアンスを使用して高度な Web コントロールポリシーを適用す ると、Enterprise Console から UTM で使用されている Sophos LiveConnect のブロー カーのホスト名が提供され、エンドポイントが Sophos LiveConnect と通信できるよ うになります。ユーザーのエンドポイント用ソフトウェアは、そのホストに接続 し、詳細な Web フィルタリング ポリシーを取得します。ユーザーの Web アクティ ビティのデータは LiveConnect 経由でアプライアンスに返され、Web のイベントの データ (ライブ URL フィルタリング機能でスキャン・評価した Web サイトの一覧) は Enterprise Console に送信されます。 5 エンドポイントで Web アクセスを制御するメリッ ト Sophos Web Appliance (国内未販売) または UTM アプライアンスは、社内ネットワー クからWeb サイトを閲覧するシステムにセキュリティ対策を施し、生産性の低下を 7 エンドポイントにおける Web コントロール 防止します。同時に、この保護機能をエンドポイントコンピュータに拡張して、 ユーザーによるWeb へのアクセスを制御することもできます。このようにすること で、社内ネットワークに接続していないエンドポイントコンピュータや、移動先で 使用するエンドポイントコンピュータに保護、制御、およびレポート機能を提供で きます。 Enterprise Console では、一般的なサイトカテゴリを通じて、マルウェア感染や生産 性の低下を防止する Web コントロール ポリシーをエンドポイントコンピュータに 適用できます。Sophos Enterprise Console を Sophos Web Appliance または UTM アプ ライアンスと連携させると、高度なWeb ポリシーをエンドポイントコンピュータに 適用できるようになります。50 を超えるサイトカテゴリごとに基づいて、きめ細か くポリシーを設定したり、脅威や使用状況に関する詳細なレポートを作成すること ができます。 Sophos LiveConnect を使用すると、インターネットに接続できる環境であれば場所 にかかわらず (VPN 接続や特別なネットワーク構成なしで)、移動先のモバイル PC から高度なWeb ポリシーのアップデート版を取得したり、サイト閲覧状況のログを アプライアンスに送信できるようになります。 6 ご利用条件 Copyright © 2011-2013 Sophos Limited.All rights reserved.この出版物の一部または全部 を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法において も、使用許諾契約の条項に準じてドキュメントを複製することを許可されている、 もしくは著作権所有者からの事前の書面による許可がある場合以外、無断に複製、 復元できるシステムに保存、または送信することを禁じます。 Sophos、Sophos Anti-Virus および SafeGuard は、Sophos Limited、Sophos Group およ び Utimaco Safeware AG の登録商標です。その他記載されている会社名、製品名は、 各社の登録商標または商標です。 8