昨今のオフィス環境において、PC やサーバー等のエンドポイント機器はインターネット上のウェブサイトにアクセスすることに留まらず、Web アプリケーションを実行したり各種クラウドサービスに接続する等、その手法は多種多様に広がっています。一方で「標的型攻撃」や「ランサムウェア(身代金要求型ウイルス)」による被害が拡大する等インターネットを経由した犯罪行為が常態化し、万一被害が発生すればシステム停止による自社内の業務継続性への影響のみならず、顧客データの流出による二次被害やそれに伴う信用の低下、ビジネスへの影響とそのリスクも計り知れません。企業や官公庁、教育機関、医療機関など重要システムを運営するシステム管理者にとって、インターネットの利活用による業務の効率化と安心・安全なエンドポイント環境を維持する為のセキュリティ対策が常に求められていると言えます。
Skyhigh SWG Appliance は、Web 上の脅威からエンドポイント環境を保護する Web セキュリティ対策アプライアンスです。インバウンドとアウトバウンド両方の Web トラフィックを分析し、URL フィルタリングやアンチウイルス・マルウェア、Web アプリケーション制御等を実施してインターネットからのデータ送受信を安全に実施できます。加えてサンドボックス製品である「Trellix Intelligent Sandbox」と組み合わせることで、高度化したマルウェアの内部ネットワークへの侵入を水際で阻止することができ、より強固な標的型攻撃対策が可能です。またキャッシュサーバーとしても利用でき、安全性が確認されたウェブサイトのキャッシュデータを内部ネットワーク上の他の PC がリクエストしてきた際に再利用することでインターネットへのトラフィック量を軽減します。
昨今のオフィス環境において、PC やサーバー等のエンドポイント機器はインターネット上のウェブサイトにアクセスすることに留まらず、Web アプリケーションを実行したり各種クラウドサービスに接続する等、その手法は多種多様に広がっています。一方で「標的型攻撃」や「ランサムウェア(身代金要求型ウイルス)」による被害が拡大する等インターネットを経由した犯罪行為が常態化し、万一被害が発生すればシステム停止による自社内の業務継続性への影響のみならず、顧客データの流出による二次被害やそれに伴う信用の低下、ビジネスへの影響とそのリスクも計り知れません。企業や官公庁、教育機関、医療機関など重要システムを運営するシステム管理者にとって、インターネットの利活用による業務の効率化と安心・安全なエンドポイント環境を維持する為のセキュリティ対策が常に求められていると言えます。
Skyhigh SWG Appliance は、Web 上の脅威からエンドポイント環境を保護する Web セキュリティ対策アプライアンスです。インバウンドとアウトバウンド両方の Web トラフィックを分析し、URL フィルタリングやアンチウイルス・マルウェア、Web アプリケーション制御等を実施してインターネットからのデータ送受信を安全に実施できます。加えてサンドボックス製品である「Trellix Intelligent Sandbox」と組み合わせることで、高度化したマルウェアの内部ネットワークへの侵入を水際で阻止することができ、より強固な標的型攻撃対策が可能です。またキャッシュサーバーとしても利用でき、安全性が確認されたウェブサイトのキャッシュデータを内部ネットワーク上の他の PC がリクエストしてきた際に再利用することでインターネットへのトラフィック量を軽減します。
Web サイトやインターネットからのダウンロードに潜在的な脅威がないか解析して標的型攻撃を検知でき、Anti-Malware エンジンを活用して未知のマルウェアを特定できます。また適時コンテンツ検査、レピュテーション分析、サイト分類、およびフィルタリング技法によって、ウェブサイトやコンテンツをブロックできます。加えて SSL スキャニングを行い、SSL 暗号化された Web トラフィックのコンテンツを調べ、マルウェアが潜んでいないかも確認します。
併せて高度化した標的型攻撃を検知する為にサンドボックス製品である「Trellix Intelligent Sandbox」を導入・連携させることで、これら高度化したマルウェアの内部ネットワークへの侵入を水際で阻止することができ、より強固な標的型攻撃対策が可能です。
Web サイトやインターネットからのダウンロードに潜在的な脅威がないか解析して標的型攻撃を検知でき、Anti-Malware エンジンを活用して未知のマルウェアを特定できます。また適時コンテンツ検査、レピュテーション分析、サイト分類、およびフィルタリング技法によって、ウェブサイトやコンテンツをブロックできます。加えて SSL スキャニングを行い、SSL 暗号化された Web トラフィックのコンテンツを調べ、マルウェアが潜んで併せて高度化した標的型個劇を検知する為にサンドボックス製品である「Trellix Intelligent Sandbox」を導入・連携させる
併せて高度化した標的型個劇を検知する為にサンドボックス製品である「Trellix Intelligent Sandbox」を導入・連携させる
併せて高度化した標的型個劇を検知する為にサンドボックス製品である「Trellix Intelligent Sandbox」を導入・連携させる
いないかも確認します。
合わせて高度化した標的型攻撃を検知する為にサンドボックス製品である「Trellix Intelligent Sandbox」を導入・連携させることで、これら高度化したマルウェアの内部ネットワークへの侵入を水際で阻止することができ、より強固な標的型攻撃対策が可能です。
ランサムウェアもマルウェアの一種であり、Skyhigh SWG アンチマルウェア検出機能及び URL・ファイルのレピュテーションに、さまざまな製品やセンサーから情報を集めて高度に連携することで最新の防御を提供する Trellix Global Threat Intelligence(GTI)をそれぞれ有効にすることで対策できます。それに加えてゼロデイ攻撃の検知を可能にするために、サンドボックス製品である Trellix Intelligent Sandboxの導入、連携を合わせてお勧めします。加えて、ランサムウェア対策に有効と言われている「オフラインバックアップ」によって、サーバーイメージを取得いただき、より万全な対策を実現できます。SBT グループのミラクルリナックス株式会社が提供するオフラインバックアップソフト「MIRACLE System Savior (MSS)」でオフラインバックアップを取得しておくことにより、万が一ランサムウェアに感染してしまっても、データの完全性を確保しながら素早くシステムを復旧できます。
Web フィルタリング機能により、有害なウェブサイトや業務と無関係の私的な Web アクセスを遮断することができ、業務効率の低下やセキュリティ上のリスクを軽減できます。
| 業種 | 全ての業種 |
|---|---|
| 規模 | 中堅以上~大企業 |
| 提供方法 | アプライアンス機器 |
|---|---|
| 設置場所 | オンプレミス(基本的にインターネット接続との経路上に配置します。) |
| モデル | WBG-5000-F | WBG-5500-F |
|---|---|---|
| CPU | 12 Core | 24 Core |
| メモリ | 64GB | 192GB |
| ネットワーク インターフェース | 4 x 10Gbps PCIe ports RJ45 | 4 x 10Gbps PCIe ports RJ45 |
| ネットワーク インターフェース (オプション) |
10 GbE SR fiber, 4 ports 10 GbE LR fiber, 4 ports |
10 GbE SR fiber, 4 ports 10 GbE LR fiber, 4 ports |
| USB | 前面:2 x USB 2.0 ports 後面:2 x USB 3.1 ports |
前面:2 x USB 2.0 ports 後面:2 x USB 3.1 ports |
| シリアル I/F | 1 COM port | 1 COM port |
| HDD | 2 x SSD, 2.5", 960GB, SATA,(RAID1) | 2 x SSD, 2.5", 960GB, SATA,(RAID1) |
| 電源 | 1200W | 1200W |
| 冗長電源 | 〇 | 〇 |
| ラックユニット数 | 1U | 1U |
| サイズ(W×D×H) | 437×597×43mm | 437×597×43mm |
| プロキシ(中継) & Anti-Virus/Malware スキャン可能プロトコル |
|---|
| HTTP (HTTP/1.1)、HTTPS (TLS 1.0, 1.1, 1.2)、FTP (Native, FTP over HTTP)、SOCKS (5, 4, 4a) |
| プロキシ(中継)可能プロトコル |
| 各種 IM (Yahoo, ICQ, XMPP)、Streaming Protocol (RTSP, MMS) |
| プロトコル転送方式 |
| ICAP (RFC 3507)、WCCP (v1, v2)、Layer 2 Redirection (PBR) |
本ソリューション以外にも、Skyhigh Security はさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。
| 分類 | ソリューション名 | 詳細 |
|---|---|---|
| CASB ソリューション | クラウドサービス利用におけるシャドー IT の可視化、業務で利用しているクラウドサービスのコントロール・保護を実現します | |
| Web プロキシ | 危険な Web サイトへのアクセスを防ぎます |
