クラウド型メール & ウェブセキュリティパック製品資料 株式会社シマンテック
クラウド型メールセキュリティ Symantec Email Security Service
メールセキュリティの重要性メールは最も狙われる攻撃経路 3
メールセキュリティの重要性 メールはランサムウェアのNo.1の感染経路 61% 2016年にランサムウェアの 攻撃を受けた組織 36% ランサムウェア攻撃の増加 Sources: CyberEdge Group 2017 Cyberthreat Defense Report, Symantec Internet Security Threat Report, Volume 22 (2017) 4
メールセキュリティの重要性ビジネスメール詐欺の増加 シンプルなコンセプト 防御が困難 巨額の被害 大金や機密情報を求める CEO からのメール 一般的なコンテンツと悪意のあるコードやリンクのないメール ビジネスメール詐欺の平均損失額 $210,000 (2016 年 ) $50 億過去 3 年間のビジネスメール詐欺による損失 2,400% 2015 年からのビジネスメール詐欺の増加率 5
Email Security Service 製品概要 クラウド型メールセキュリティソリューション 取引先メールサーバ ソリューション概要 Email Security Service マルウェア スパム フィッシング等のメールへの攻撃を業界最高水準の精度で保護するクラウド型メールセキュリティソリューションです Office365 や G Suite のクラウド型メールから オンプレミスのメールまで幅広く対応します クラウド型サンドボックスやクリックタイムリンクフォロー等の機能により 標的型攻撃等の高度な脅威から保護します クラウドメールサーバ オンプレミスメールサーバ お客様メールサーバ ( クラウド ) お客様メールサーバ ( オンプレミス ) 6
Email Security Service の特徴 メールを使ったスピアフィッシング ランサムウェア ビジネスメール詐欺 マルウェア ウイルス スパムといった外部からの脅威を 複雑な環境を必要 としないクラウド型メールセキュリティソリューションとして組織を守ります シマンテックが持つ世界最大規模の脅威情報 (GIN) と人工知能を備えた脅威検出エンジン Skeptic により未知の脅威も高い精度で検知 遮断します オンプレミスのメール環境だけでなく Microsoft Office 365 と Google G Suite をサポートし 容易にセキュリティの追加が可能です サービスを安心してご利用いただけるように SLA でサービス稼働率 マル ウェア感染からの保護 スパム検知率 誤検知率 配送遅延を定義しています 7
Email Security Service の特徴脅威を高い精度で検知する仕組み 受信メール 送信メール 様々な脅威からの保護 スピアフィッシング ランサムウェア ビジネスメール詐欺 標的型攻撃 ウイルス & マルウェア スパムメール ニュースレター マーケティングメール コネクションレベルの検知 定義ファイルによるスパムとマルウェアのスキャン ヒューリスティック リンクフォロー 偽装制御 クラウドサンドボックス クリック時 URL 保護 シマンテックが持つ世界最大規模の脅威情報とデータセンターのリソースを活用したマルチレイヤーのスキャン技術により未知の脅威も検知 物理環境も備えたクラウド型サンドボックスで 検出を逃れようとする脅威の検知と可視化 正常メール 8
Email Security Service の特徴 ウイルス マルウェア対策 Skeptic による未知の脅威からの徹底的な保護 運用 15 年超の実績 特許を有するテクノロジーでシグネチャーベースの検知から漏れた脅威の捕獲にも有効 Skeptic : - スパム検知 - フィッシング検知 - マルウェアの DNA - コード分析 - 難読コード / 暗号解析 - 既知の脆弱性 - コードをアンパックする技術 データセンターのリソースを活用した 最新かつ膨大な脅威情報に基づく分析 Skeptic で捕獲された脅威は瞬時に世界的に共有 リンクフォロー : メールのリンク先からの感染からも保護 9
Email Security Service の特徴クリック時 URL 保護機能 リンクを変更しユーザーへ配送 Symantec Email Security ユーザーがリンクをクリック リアルタイムリンクフォローで配送前に遮断 URL 誘導型マルウェアメールはリアルタイムリンクフォローで配送前に遮断 脅威と判定されなかったメールの URL をシマンテックインフラにアクセスするよう変更し配送 ユーザーが URL をクリックしたタイミングで再度リンクフォローによる検査を実施 脅威サイトへのアクセスは遮断され 安全なサイトはリダイレクトされ閲覧可能 メール配送後もユーザーを脅威から保護 安全なサイトはリダイレクトされ閲覧可能 脅威サイトへのアクセスを遮断 10
まとめ Why Symantec Email Security Service? 1. 最も効果的で正確なメールセキュリティソリューション世界最大のセキュリティインテリジェンスの情報を利用した多層防御により 非常に高い精度で スピアフィッシング ランサムウェア ビジネス電子メール侵害などの日々進化する電子メールの脅威を阻止します 2. クラウドメールプラットフォームをサポート Office 365 や G Suite のクラウドメールプラットフォームをサポートし お客様の導入環境にあわせ柔軟に かつユーザーへ影響を与えず迅速に効果を発揮します 3. 業界リードする SLA を設定 100% のウイルスからの保護 99% 以上のスパムからの保護 100% の電子メールの可用性を保証する業界をリードする SLA を設定しています 11
クラウド型ウェブセキュリティ Symantec Web Security Service 12
ウェブに潜む脅威 1件 件中 10 億件 132017 年中に観測されたマルウェア感染につながる URL/ ウェブリクエスト数 2017 年中に 1 日に分析されたウェブリクエスト件数 2016 年対比 :3%UP 2016 年対比 :5%UP 13
動的*なURL/サイトは 企業に見られるSSL通信 うちMaliciousな割合が 2017年までにSSL化する マルウェアは 70 22 *24時間以内に消滅するテンポラリのサイト 20~60 既存セキュリティ層を 未知の脅威が 50 以上すり抜け* 50 まで増加* アラートの精査追いつかず *Gartner調べ *Bluecoat Systems Lab他社比較テスト結果 事後対応へ YOU LOSE_ ユーザもデータも境界線を超える 攻撃の侵入も境界線を超える 管理すべき境界線の延伸が必要 脅威は多層化 より複雑化する様相 14
ビジネスのクラウドシフトによる課題 インターネット 出張者 自宅勤務 モバイルユーザ 海外拠点 海外拠点 出張者 自宅勤務 モバイルユーザ 本社 グループ 企業 セキュリティレベルがバラバラ VPN/VDI経由アクセスによる遅延 運用 セキュリティコスト高 グループ 企業 15
Web Security Service 製品概要 クラウド型ウェブセキュリティソリューション ソリューション概要 Web Security Service リアルタイム URL フィルタリングや多層アンチウイルス機能により ウェブ経由の脅威から確実に保護するクラウド型ウェブゲートウェイソリューションです オンプレミスのプロキシと連携する方式や エージェントを使用した方式など 幅広い接続方法に対応します クラウド型のため導入と展開が迅速に可能であり SSL 可視化もサポートするため隙のないセキュリティ対策が可能です 本社 拠点 外出先 出張先 16
Web Security Service による課題解決 Web Security Service 出張者 自宅勤務モバイルユーザ 海外拠点 海外拠点 出張者 自宅勤務モバイルユーザ 本社 グループ企業 グループ企業 社外のユーザーもセキュリティレベルを統一管理 各拠点からダイレクトアクセスによる高速化 運用コスト セキュリティコストの削減 17
Web Security Service の特徴セキュアな Web ゲートウェイプロキシ URL フィルタリング & カテゴライズ ユーザ認証 & ロギング 合計 84 カテゴリ 12 セキュリティカテゴリ 60 以上の言語に対応 リアルタイムレーティング (GIN) 複数の認証方式に対応 ActiveDirectory との連携 レポートを管理画面で取得 通信の終端 SSL 復号化 通信のフルプロキシ 選択式の SSL 通信復号化 検知エンジンの統合
Web Security Serviceの特徴 よりセキュア より精度の高いフィルタリング の脅威をブロック のフィッシングを検知 他社に比べて 毎月 不正な を検知 のマルウェアを検知 件も誤検知が少ない 19
Web Security Service の特徴 SSL 通信の可視化により隠れた脅威も洗い出す 1 2 対象選択式の SSL 復号化処理プライバシーにも配慮 復号化後のコンテンツの抽出 SSL に隠れたマルウェアチェックや DLP に活用 バイパス ポリシー選択 リスク低健康管理や金融機関企業が安全と認めたサイト A B 復号化 リスク高疑わしいサイト無認可のサイト.EXE 50% 以上のマルウェア攻撃が 2020 年までに暗号化を利用する Electronic Frontier Foundation 2/17 20
Web Security Serviceの特徴 Office 365に最適化されたポリシー 頻繁なOffice 365のネットワーク変更もサービスで吸収 IPに紐づく各アプリケーションカテゴリも自動対応 SSL復号化や認証の除外がワンクリックで実現 パフォーマンスの最適化 Office 365のシステムと少ないホップで接続し 遅延を25 削減 TCPウィンドウサイズのスケーリングとQoSの実施 WITH PEERING DC間ホップ数を減らして低遅延を実現 2 End Use r WSS 4 より大きいウインドウサイズで ラウンドトリップ削減 低遅延 アプリレベルの を実施 TCP window size Content Providers 1 3 21
Web Security Serviceの特徴 多様な接続対応パターン Proxy with XFF VPN SSL IPsec IPsec 多段プロキシ PAC指定ホストは FWでVPN接続 PAC 透過プロキシ PAC指定のWSS IPは FWでVPN接続開始 PAC VPN VPN Gateway経由で 接続 エージェント 最寄りPODの自動 認識&SSL接続 VPNクライアント 利用時はスプリッ ト設定が必要 PAC共存可能 モバイル 接続プロファイル でVPN接続 MobileIron連携 GooglePlayに専用 VPNアプリ 22
Web Security Serviceの特徴 世界に展開するデータセンター群 ISO 27001 SSAE16 Symantec WSSはグローバル展開 Standard 99.999% availability SLA 55以上のデータセンター トップのインフラ業者上にホスティング フルメッシュ冗長化 最寄りデータセンターへ自動転送 キャパシティが50%を越えた場合は拡張計画 https://www.symantec.com/products/web-and-cloud-security/cloud-delivered-web-security-services/resources 23
まとめ Why Symantec Web Security Service? 複雑さとコストの削減 コストの高いバックホール回線を使用せず各端末や拠点からダイレクトにネット接続 コンテンツフィルタ アンチウイルス SSL 復号化等 様々な機能を統合した形で提供 Web Security Service セキュリティの強化 柔軟なアクセス制御 脅威防御 情報セキュリティ機能 SSL 暗号化に隠れたマルウェアも検知 パフォーマンスの向上 インターネットへのトラフィックを最適化 パフォーマンスアクセラレーション技術
ありがとうございました