安全な作業環境のためのセキュリティ・ソリューション
Application Insight
Secure Web Gateway
セキュア・ウェブ・ゲートウェイは、ウェブベースのさまざまな脅威から社内ユーザーを守るセキュリティ・ソリューションです。
製品ラインナップ
AISWG
物理的アプライアンス
AISWG-VE
仮想アプライアンス
AIONCLOUD SWG
SECaaS
製品概要
MONITORAPP AISWG
ウェブ対応環境を効果的に制御し、ビジネス資産に損害を与え、企業の生産性を低下させる脅威から企業を保護するセキュリティ・ソリューション。
ウェブを通じて仕事をする機会が増えるにつれ、私たちは資産やビジネスの生産性を脅かす多くのウェブサイトにさらされています。業務外のサイトへのアクセスは貴重な業務時間を浪費し、悪意のあるコードを含む有害サイトへのアクセスは貴重な企業資産を奪う結果になりかねません。また、不適切なWebサイトへのアクセスは、情報のアップロードや企業資産の流出を容易に引き起こします。セキュア・ウェブ・ゲートウェイ(SWG)は、企業の生産性を向上させ、企業資産を保護するために、ウェブの利用そのものを効果的に制御するセキュリティ・ソリューションです。セキュアWebゲートウェイは、アクセスしたいWebサイトの有害性を検知し、不審なリンクがないかチェックし、安全なWebサイトのみにアクセスするようにし、Web経由でのファイルのアップロードを防止します。
AISWGは、不要なソフトウェアや悪意のあるコードなど、悪意のあるサイトや業務外のサイトへのアクセスをブロックすることで、社内ユーザーの安全なWeb環境と業務効率を確保するセキュリティソリューションです。つまり、HTTPSやHTTPSトラフィックの復号化・制御が可能で、脅威インテリジェンスと連携したURLフィルタリングで業務外のサイトをブロックし、Webを介した情報漏えいを防ぎます。
製品の特徴
安全なネットワーク環境を確保する。
効率性
様々な非業務・有害サイト制限やアプリケーションフィルタリングにより、機密情報や個人情報の漏洩を防止する。
テクノロジー
特許取得済みの適応型プロファイリング技術と脅威インテリジェンスAILabsインターワーキングにより、未知のウェブ攻撃を防御
利便性
各ユーザーまたはグループごとのユーザー中心ポリシー設定ポリシー、ユーザー固有の統計情報、ログを提供します。
配備
インライン・モードやリバース・プロキシ・モードなど多様な構成を提供し、仮想アプライアンスやSECaaSと同等のパフォーマンスでセキュリティ・サービスを提供
悪意のあるウェブサイトへのすべてのパスをブロックする。
AISWGは、14億以上のURL DBに基づくURLカテゴリフィルタリングにより、有害サイトや非業務サイトへのアクセスをブロックし、URLカタログをフィルタリングして有害サイトへのアクセスや悪意のあるURLを含む添付ファイルをブロックすることで、悪意のあるコードから防御します。AISWGは、URLだけでなく、業務外のアプリケーションやバイパスアプリケーションも制御します。ゾンビPCによるコマンド&コントロール通信も遮断し、個人情報や企業資産を守ります。AISWGは、ラボ独自の脅威インテリジェンスプラットフォームであるAILabs(Application Insight Labs)と連携し、URLフィルタリングの精度をリアルタイムに向上させます。AILabsは、高速で動的にウェブサイトを訪問することができるMUD(悪意のあるURLの検出)システムを実行しています。AILabsは、訪問したサイトから悪意のあるURLを収集・分析・更新し、自動的に分類してAISWGに反映する。また、Drive by Downloadの脆弱性などの情報を提供することで、既知の脆弱性にも積極的に対応することができる。
事業損失を防ぐ。
AISWGは、社内クライアントのウェブアクセスを監視することで、業務効率を向上させます。業務外のサイトへのアクセスを遮断し、業務ロスを削減する。特に、ファイル転送、リモートアクセス、VPN、ゲーム、SNS、メール、メッセンジャーなど、約800のアプリケーションを22のグループに分けて制御。AISWGには、社内の重要情報の漏洩を防止する機能もある。PCユーザーの個人情報や社内文書の漏洩を防止するネットワークベースのDLP機能を提供する。
重要な内部情報漏えいをブロック。
AISWGは、企業ネットワーク上のすべてのデータ送信を監視・分析します。これにより、電子メール、ファイル転送、Webフォームなどを通じて機密情報を漏洩しようとする試みを迅速に検出し、ブロックします。AISWGのDLP(Data Loss Prevention)は、特定のキーワード検査やファイルサイズ制限により、掲示板やWebハードを介したファイルアップロードを検知し、Webメールを介したデータ漏洩を防止します。AISWGは、デフォルトで社会保障番号などの情報保護のためのテンプレートを提供し、ユーザーがカスタマイズしたルールを設定できる。また、Webメール制御機能では、社内規程に基づきWebメールの利用を制御することで、Webメールによる情報漏えいを防止する。さらに、AISWGは、悪意のあるコード感染によるパソコン内のデータ漏洩も防止する。
SaaSアプリケーションの利用管理
AISWGは、企業の従業員が使用するOffice 365やGoogle WorkspaceなどのクラウドベースのSaaSアプリケーションやサービスの可視化と制御を提供することで、データセキュリティを強化します。AISWGは、従業員が企業内でクラウドサービスを利用する際のセキュリティポリシーを適用し、機密データがクラウドに保存または送信されるタイミングを監視します。
パフォーマンスと可用性を確保する。
特許取得済みのプロキシ・ベース・トランスペアレント・ゲートウェイ・テクノロジーは、既存のインフラに影響を与えることなく、またIPを割り当てることなく設定できます。冗長性により高可用性(HA)を保証します。業務に関連しないトラフィックを制限することで、ネットワークトラフィック全体の可用性を高めることができます。
SSLトラフィック制御がセキュリティを強化
SSLトラフィック(HTTPS)の暗号化・復号化を含む全てのセキュリティ機能を別システムなしで単体で提供し、SSL暗号化・復号化のための証明書自動配布の利便性を向上させます。また、主にCamp;Cサーバや悪用されるWebサーバで使用される不正なSSL証明書の検知機能を提供し、セキュリティの向上を図ります。
証明書のピン留めによりSSL通信ができないアプリケーションのリストは定期的に更新されます。また、更新されたリストだけでなく、システム設定による自己学習や回避も可能なため、証明書のピン止めによる問題を解消することができます。
直感的なUIと多彩な管理機能
直感的なUIで一目瞭然。業務に関係のないサイトへのアクセス権限、ユーザーごとのポリシー設定、例外URLの設定など、柔軟かつ簡単にポリシーを設定できます。また、ネットワークトラフィックやシステム状態をリアルタイムで監視することができます。
X