now loaging

USEN GATE 02

0120-681-617

受付時間10:00~18:00(土日・祝日除く)

  • facebook
  • twitter
お問い合わせ

サービスに関するお問い合わせ

0120-681-617

受付時間 10:00〜18:00(土日・祝日除く)

Webセキュリティ

セキュアWebゲートウェイサービス

アンケート調査によると社員の5人に4人が、Webの私的な利用をしているという調査結果が出ています。それらを利用するユーザーはあらゆるWeb攻撃の危険が潜み、企業にも大きな損害を与えます。セキュアWebゲートウェイサービスは、Webセキュリティに求められるすべての機能を、アウトソーシングサービスで ご提供。Webフィルタリング、アンチウイルス、ログ保管/ダウンロードで構成する基本機能と、標的型攻撃などに有効な「サンドボックスオプション」を含む充実のオプションで、安全なWeb環境を実現できます。

セキュアWebゲートウェイ構成図

最適化されたWebセキュリティで利用者リスクを無くし、運用負荷軽減

最適化されたWebセキュリティ

Webフィルタリング

危険なサイトへのアクセスを遮断し業務効率とセキュリティを向上

  • 幅広い分野で導入されている
    Webフィルタリング「i-FILTER」

    01

    実績の高いフィルタリングソフト

    Webフィルタリングソフトには、幅広い分野で高い導入実績を誇るデジタルアーツ社の「i-FILTER」を採用。日本のインターネット文化や最新のWeb脅威に最適化されたカテゴリ分類で、万全のWebセキュリティを実現します。

    評価 / シェアともにNo.1

    2014年7月、株式会社アイ・ティ・アールが実施した「ITR Market View:ゲートウェイ・セキュリティ市場2014」において、「i-FILTER」は2013年度の「Webフィルタリングソフトウェア製品国内売上金額シェア」の49.2%を占有し、シェア1位を獲得しています。

    未知のサイトに対応する「ZBRAIN※1

    デジタルアーツが培ってきたデータベース収集技術のノウハウと、特許を取得したフィルタリング方式が結実した、独自技術です。
    ※日本【特許第3605343号】、米国、アジア、欧州等世界25を超える国と地域で取得。
    ※1 データベースに登録されていない未知のコンテンツに対して、保持している「許可URL」「禁止URL」「許可/禁止キーワード」の要素から評価を行い、対応を適切に行うフィルタリングテクノロジー。

  • 社員ごとのニーズに合わせた、
    充実した管理インタフェース

    02

    サイトごとのアクセスの許可/不許可はもちろん、サイトのカテゴリに合わせた管理強度設定、部署/ユーザ/時間帯によるルール設定等も可能です。社内のポリシーや社員のアクセス状況に合わせて自由にカスタマイズできます。

    カテゴリ別の規制アクションの設定が可能

    カテゴリごとに「閲覧/ブロック/パスワード/警告」を設定可能
    ・モニタ機能で指定サイトアクセス時にメール警告
    ・各カテゴリの設定を曜日・時間単位で設定可能
    (昼休みはスポーツサイト許可等)
    ・曜日・時間・設定のルールを部署ごとに設定可能
    (広報は緩く、営業は厳しく等)

    Webへの情報送信をブロック!「POSTフィルター」

    業務に必要な掲示板やWebメールの利便性はそのままに、情報漏えいのリスクがあるサイトへの書き込みを未然に防止できます。
    閲覧だけを許可し、書き込みやアップロードをブロックすることが可能。IDやパスワードなど必要最低限のバイト数に書き込みを制限したり、書き込みに含まれる単語によってブロックするよう設定したりすることも可能です。

    設定プレビュー機能

    グループごとに、フィルタリングポリシーの設定状態を一覧で帳票出力(CSV形式)できます。運用の記録、状態の確認や報告等に役立ちます。

  • 安全なWeb環境を実現する幅広い機能と、柔軟な設定

    03

    国内最高水準!「実用的な101種のカテゴリ」

    掲示板やSNSからフィッシングサイトまで、規制の対象となり得るサイトをほぼ網羅した、業界最多の101種類の規制カテゴリ
    (デフォルト92種とユーザー定義が10種)を登録。これに対し、
    強度別に用意されたプリセットを選択するだけで、設定が簡単にできます。
    ※ 特定のURLに対し、管理者がポリシーグループごとにホワイトリストやブラックリストを設定可能。

    最適化されたWebセキュリティ

    URLデータベース数、精度ともに業界最高水準

    Webゲートウェイサービスが利用しているURLデータベースは外部調査において、高い規制精度を誇ることが実証されています。

    悪意ある誘導を遮断する「出口対策データベース」を
    搭載

    マルウェアの配布元情報だけではなく、感染したPCが誘導される先のWebサイト情報を新たなフィルタリングデータベースとして搭載。 組織内のPCがマルウェアに感染した場合、情報詐取目的などで実行しようとするWebサイトへの通信を検知・遮断します。

    「キャッシュ検索」に完全対応

    従来のWebフィルタリング製品では対応できていなかった、主要ポータルサイトのキャッシュ検索に完全対応しています。「キャッシュ」のクリックによる閲覧もブロックすることができます。

アンチウイルス

Webからのウイルス侵入を防御しウイルス感染のリスクを低減

  • 世界で選ばれているアンチウイルス
    ソフトを採用

    01

    アンチウイルス「Kaspersky」

    世界60カ国に500社以上のビジネスパートナーと提携する国際的
    ソフトウエア「Kaspersky」の採用により、世界最高水準の
    ウイルス検知率で安全で快適なWebアクセスを実現します。 「Kaspersky」は独立系第三者研究機関が実施する各種テストで
    常に高評価を得ています。

  • クラウド型との二重構成で、ウイルス検知率も飛躍的にアップ

    02

    悪質なWebサイトからの脅威を防御し、ユーザそれぞれのPCに導入されたアンチウイルスソフトを強力にサポートします。この二重構成は新型ウイルスの検知率を飛躍的に向上させるだけでなく、社内ネットワークに侵入される前の検知を可能にし、感染の脅威を大幅に減らすことができます。

    高いパフォーマンスで高レスポンスを実現

    高いパフォーマンスを誇るウイルスチェックで軽快なブラウジングを実現します。
    ・どこから侵入したかが、URLで判明できる
    ・新型のウイルスへのレスポンスがスピーディ

    マルウェア/スパイウェアも強力に検知

    ウイルスだけでなく、スパイウェアや不正なスクリプト(JavaAppletなど)の検知も可能です。

ログ保管/ダウンロード

充実したログ機能でWebアクセスに関する社内ログをレポートします。

あらかじめ閲覧を禁止したサイトに対するブロックログをレポート
  • Webアクセスブロックレポート

    01

    ブラックリスト、除外リストへワンクリック登録可能

    ユーザからのリクエストに応じ、リスト一覧画面からブロックしたいページがある場合は 「ブラックリスト」へ、ブロックを行わないページがある場合は「ブラック除外リスト」へ ワンクリックで追加することができます。登録されたものはグレーアウトで表示します。

  • POSTログレポート

    02

    掲示板やWebメールへの投稿(POST)の記録を一覧表示

    ユーザがWebブラウザを通して送信を行った投稿(POST)や、アップロードファイル等を送信した記録を確認することができます。

    アップロードしたファイルや書き込み内容も表示

    あらかじめ書き込みを禁止されたサイト(掲示板やWebメール等)に書き込みを行った場合、その内容を表示またはダウンロードすることができます。
    ※閲覧できるログの保管期間は1ヵ月間です

カテゴリ、サイトごとのアクセスログから社内のWeb閲覧状況を把握
  • レポート期間・対象グループの指定

    01

    Webアクセスの全体傾向を一目で把握

    期間やグループを指定して、レポートを動的に作成できるため、ログの集計時間の大幅短縮が実現できます。

  • カテゴリー別統計情報

    02

    項目別やランキング形式など多彩なレポート表示

    ユーザビリティに優れたユーザインタフェースにより、カテゴリ別やユーザごとのログ等をスムーズに確認できます。

    ■表示できる詳細レポート
    ・カテゴリ別・ユーザ別(バイパスオプションか認証サーバ連携オプションが必要)・グループ別・日別・時間別・サイト別など。
    集計や資料作成の手間を削減する機能も充実 ブラウザに表示した統計情報画面をそのまま印刷できるように考慮した画面設計により、資料の作成時間を短縮します。

    検索キーワードからユーザの情報ニーズを把握

    Web上の検索機能が使用された際に、入力された検索キーワード、および総検索回数が表示され、ユーザの情報ニーズを的確に把握できます。また集計結果から、検索キーワード別にユーザの一覧を表示することも可能です。
    ※閲覧できるログの保管期間は1ヵ月間です

検出したウイルス名、接続先のURL等をレポート
  • 検出履歴一覧

    01

    分かりやすいウイルス検知レポート

    検出したウイルスの統計情報をほぼリアルタイムにレポートします。検知したウイルスの接続元も把握できるため、その情報を元に迅速な対策を行うことができます。

    検知時には “ウイルス検知報告メール” を送付

    ウイルスを検知した際には、事前にご登録いただいたメールアドレス宛に「ウイルス検知報告メール」を送付します
    (送付をしない設定も可能です)。
    ※閲覧できるログの保管期間は3ヵ月間です

  • 月次報告書

    02

    月に1度、ご契約品目に応じた報告書を発行します。

    ・Webアクセスログを解析して得られたアクセスやウイルス検知の統計
    ・当該期間中のお問い合わせ
    ・対応作業の履歴
    ※お客様専用ページよりPDFでダウンロード可能。 1年間分保管されます。

オプション機能

有料オプション機能
バイパスオプション

ユーザ1人1人のアクセスが把握できる、
「バイパスオプション」

お客様社内ネットワークとセキュアWebゲートウェイをバイパスすることで、お客様側ネットワークのHTTP/HTTPSリクエストをそのIPアドレスのまま、USEN側サービス設備まで運びます。ユーザごとの
ログが取得可能です。

認証サーバ連携オプション

認証サーバとの連携により、ユーザの一元管理が可能

お客様社内に設置された認証サーバとセキュアWebゲートウェイ
サービスを連携するオプションサービスです。運用管理者様がご利用中の認証システムやフローはそのままに、より強固なセキュリティの確保と運用負荷の軽減が可能です。

FE Adapterオプション

“FireEye”で検知したC&CサーバのURLを自動登録し
通信をブロック

“FireEye”が検知したC&Cサーバへの通信を、連携モジュールが
サービス設備の”i-FILTER“に自動登録します。C&Cサーバへのコールバック通信をブロックすることで、標的型攻撃等に用いられるWebを介した攻撃手法をブロックします。

標的型攻撃に対抗する “FireEye × i-FILTER” 自動連携

近年増加する巧妙化した脅威に対して、不正な通信やURLの解析・
検知に特化した“FireEye”と、国内WebフィルタリングでNo.1の
”i-FILTER”を連携。加えて、Kasperskyによる既知の脅威防御で、
標的型攻撃を始めとした、様々なWebを介した攻撃に対応します。

“FireEye”が検知した情報を基にURLリストを作成/登録

“FireEye”から取得したURLは、セキュアWebゲートウェイサービスのバックボーン内のサービス設備にインストールされた”i-FILTER”に自動登録されます。標的型攻撃で利用されるC&Cサーバ等への通信に対し、即応的な対応が可能です。

サンドボックスオプション

クラウド型サンドボックスとの連携で、未知の脅威への
対策を強化

従来の解析手法に加え、サンドボックスによる検知を行うことで、
ゼロデイ脆弱性を狙った未知の脅威への対策を強化します。特に標的型攻撃で利用される “Web感染型マルウェア“の防御に高い効果を発揮します。

複数の解析手法を利用した効果的なマルウェア検知

シグネチャやレピュテーションに加えて、シグネチャレスのエミュレーション、サンドボックスなど複数の検知テクノロジーを組み合わせ、
既知と未知のマルウェアに対応します。

サンドボックスをすり抜けるマルウェアにも対応

サンドボックス対策として仮想環境上では挙動を変え、実マシン上でのみ動くといったロジックが組み込まれているマルウェアに対し、
コード解析(静的解析)を組み合わせることで、検知率を高めます。

クラウド型サービスにより、資産リスクなく導入可能

セキュアWebゲートウェイサービスのバックボーンに設置した
サービス設備内で処理を行うため、アプライアンス機器等の
ハードウェアを購入する必要が無く、導入コストを抑え、短納期での
導入を実現します。

セキュアブラウジングオプション

Webコンテンツを分離された環境で実行、マルウェアのリスクを低減

従来のアンチウィルス、サンドボックスによる解析手法に加え、Webコンテンツを分離(アイソレーション)環境で実行することで、
マルウェアの感染のリスクを減らします。

マルウェアの感染リスクを低減

スクリプト等のコンテンツを分離(アイソレーション)環境で実行し、再構成された描画情報をユーザPCに渡すことで、マルウェアの感染
リスクを減らします。

利便性を損なわないブラウジング環境を実現

ユーザーは、通常利用しているブラウザをそのまま 利用可能、動的
コンテンツも表示できます。

サービスとして導入できるためコストメリットが高い

セキュアWebゲートウェイサービスのユーザは、オプションとして
利用可能、クラウドサービスなのでVDIやその他の仮想ブラウザに
比べて、大規模な設備投資は不要です。

HTTPSデコードオプション

情報漏えい対策の抜け道となる暗号化(TLS)通信を検査

昨今、企業ネットワークトラフィックの割合の多くを占める暗号化通信(SSL/TLS)に対し、Webサーバとの通信を中継し、通信を検査することで、HTTPサイト同様Webフィルタやアンチウイルスの適用、
完全なアクセスログの取得を実現します。

HTTPSデコードオプションの特長

・HTTPSサイトもWebフィルタリングやアンチウイルスを適用可能
・アクセスログ(POSTによる書き込みを含む)を完全に取得
・オプションを契約するだけでアセットレスに導入可能

無料オプション機能
拡張ログダウンロード機能

Webアクセスのログを、一日ごとに自動でダウンロード

これまで手動で行っていたログのダウンロード作業をAPIを利用する
ことで自動化することができます。手動で行う手間が削減されるだけでなく、ログの取得忘れ等の懸念がなくなります。

ログの長期保管でリスクに備え

昨今、日本版SOX法をはじめ内部統制の整備と共に、内部での不正や情報漏えい、各種訴訟リスクへの適切な対応として、アクセスログの
長期保存が必要とされています。本オプションを利用すれば、
お客様ログサーバによるログの長期保管を行うことができます。

ログダウンロードの手間を削減

手間のかかるログファイルのダウンロード作業をAPIを利用する
ことで、自動化することができます。

IPv6トランスレータ

IPv4、IPv6を意識せずに、Webサイトを閲覧可能

お客様のIPv4をトランスレート(変換)することにより、IPv6のWebサイトにもアクセスできるようになります。IPv4/IPv6移行通信期における相互接続環境を、ネットワーク構成に大きな変更を加える
ことなく実現できます。

マルウェア防御オプション

Webフィルタリング機能と連携し、Webからの
脅威を防止

「標的型攻撃」を始め、マルウェアによる被害をブロック

マルウェアがアクセスする有害なWebサイトへのアクセスを遮断するオプションサービスです。「標的型攻撃」を始めとするHTTP通信を
利用した攻撃手法の防御に、高い効果を発揮します。
特定協定事業者では「MITF」の活動を通し、そこから得た最新情報を元に、サービスへの反映や注意喚起等の対策を行っています。
本オプションサービスも、この活動から「マルウェアがアクセスする有害なWebサイト」を収集・ブラックリスト化して、ご提供しています。

  • オフィス移転支援サービス
  • 拠点間VPN無料コンサルティングサービス
  • データセンター無料コンサルティングサービス

サービスに関するお問い合わせCONTACT

0120-681-617

受付時間 10:00~18:00(土日・祝日除く)

TOP