McAfee Web Gatewayデータシート

McAfee Web Gateway パフォーマンスに優れたインテリジェンスなセキュリティ以前に比べると Web でできることが増えています現在では動的なコンテンツをリアルタイムに扱うことができますしかし Web では毎日巧妙な攻撃が発生し以前に比べると危険な領域となっています McAfee Web Gateway は進化するマルウェアの脅威を最前線で阻止し組織を保護しますローカルの強力な意図分析と McAfee Labs のクラウドベースの保護対策を統合した最先端のセキュリティアプローチによりインターネットアクセスによるリスクを大幅に軽減できますインターネットが様々な分野形態で利用されている現在高度な Web セキュリティは欠かせない存在です安全に見えるサイトでもマルウェアの拡散に利用される可能性があります既知のウイルスや不正なサイトをブロックするだけでは十分な対応とは言えませんシグネチャベースのウイルス対策やカテゴリのみの URL フィルタリングなどこれまでの対策も重要ですしかしこれらのアプローチでクラウドアプリケーションへのアクセスを保護し高度なエクスプロイトを阻止することはできません従来のソリューションは既知のコンテンツや不正なオブジェクト / 実行ファイルには有効ですが無害に見える HTTP/ HTTPS トラフィックに不正なコードが潜んでいる高度な脅威や新たに発生する未知の脅威は阻止できませんクラウドアプリケーションへのアクセスを柔軟に制御しながら既知の脅威だけでなく未知の脅威も阻止する必要があります包括的なセキュリティでインバウンドとアウトバウンドの両方向を保護 McAfee Web Gateway は Web トラフィックに対する包括的なセキュリティを提供する高性能なアプライアンスソフトウェアですユーザーが送信した Web 要求に対して McAfee Web Gateway は組織のインターネット使用ポリシーを施行します許可されたトラフィックであればローカルの保護対策とグローバルの評価情報を利用しながら要求された Web ページを介してネットワークに侵入を試みるコンテンツとアクティブコードの特性意図を分析しますこれによりマルウェアやトラフィックに潜む脅威を阻止します一般的なパケット調査技術と異なり McAfee Web Gateway では SSL(Secure Sockets Layer) トラフィックを調査し暗号化で自身の存在を隠ぺいする不正なコードやアプリケーションを阻止します McAfee Web Gateway 複数のハードウェアモデルで使用可能 VMwareとMicrosoft Hyper-Vの仮想マシンにも対応 McAfee Endpoint Security McAfee Advanced Threat Defense McAfee Threat Intelligence Exchange McAfee Cloud Data Protection McAfee Cloud Visibility Community EditionなどのMcAfeeソリューションとの統合 Common criteria EAL2+ とFIPS 140-2 Level 2に準拠 Gemalto SafeNet Hardware Security Module(HSM) Thales nshield HSM Thales PCIeカードなど複数の暗号化キー保存オプションに対応 Webゲートウェイのマルウェア対策として業界最高の評価 (AV-TEST) 1 McAfee Web Gateway

またインバウンド保護により外部からのデータや文書のアップロードを許可している Web サイトのリスクを回避できます McAfee Web Gateway をリバースプロキシモードで使用するとアップロード前にすべてのコンテンツがスキャンされるのでサーバーとコンテンツの両方を保護できますアウトバウンドトラフィックを保護するため McAfee Web Gateway は業界最先端のデータ損失防止技術を使用し HTTP HTTPS FTP など主要なすべての Web トラフィックのコンテンツをスキャンしますまた重要な情報や機密情報規制対象の情報も保護しますソーシャルネットワークサイトブログ Wikis だけでなく Web メール予定表カレンダーなどのオンラインツールからの漏えいもを防ぎます McAfee Web Gateway はボットに感染したコンピューターによる不正なデータ送信を阻止します故意かどうかにかかわらずユーザーが重要なデータを社外に転送しないように監視します業界最高のセキュリティを提供する McAfee Web Gateway 1 マルウェア対策を含む Webセキュリティで業界最高の評価を得ているMcAfee Web GatewayのMcAfee Gateway Anti- Malware Engineは特許取得済みのアプローチ ( シグネチャレスの意図解析 ) でマルウェアを検出しますプロアクティブな意図解析により Webトラフィックから未知あるいはゼロデイ攻撃の不正なコンテンツをリアルタイムで排除します McAfee Web Gatewayは Webページのアクティブコンテンツをスキャンしその挙動を詳細に分析して意図を予測することでゼロデイマルウェアによる攻撃からエンドポイントを保護しますこれによりシステムのクリーンアップや修復にかかるコストが劇的に削減されますこのような分析機能と McAfee のウイルス対策 McAfee Labs のグローバルレピュテーション技術を統合することで既知のマルウェアと不正なサイトを迅速にブロックします McAfee Web Gateway は 1 つのプラットフォームで複数の技術を提供するので最適な保護対策で組織のセキュリティを強化できますまた多くの組織が必要とする多層型のセキュリティアプローチを実現します McAfee のウイルス対策とリアルタイムの McAfee Global Threat Intelligence(McAfee GTI) ファイルレピュテーション : クラウドベースの McAfee GTI ファイルレピュテーションを利用することでシステムの更新を待たずにウイルスを検出し阻止できます McAfee GTI Web レピュテーションと Web カテゴライゼーション : McAfee Web Gateway はレピュテーションとカテゴリによるフィルタリング機能により高度な Web フィルタリングを行います McAfee GTI は McAfee Labs が世界中から収集したデータの属性に基づきインターネット上のすべてのエンティティ (Web サイトメール IP アドレス ) にプロファイルを作成しますさらにセキュリティリスクに基づいてレピュテーションスコアを割り当てるので管理者は許可または禁止対象に対して柔軟なルールを適用できます位置情報 : McAfee Web Gateway は位置情報を使用して Web トラフィックとユーザートラフィックの発信元を特定しトラフィックの可視化とポリシー管理を実現しています 2 McAfee Web Gateway

Web カテゴライゼーションと Web レピュテーションによりオンプレミスクラウドまたはその両方で情報を参照できますクラウド参照によりシステムの更新を待たずに検出 / 変更を検出し豊富なマルウェア情報を利用して保護を行うことができます高度脅威分析の統合高度なマルウェア検出技術である McAfee Advanced Threat Defense と McAfee Web Gateway の統合によりカスタマイズ可能なサンドボックスと詳細な静的コード分析を利用することができます McAfee Web Gateway の Gateway Anti- Malware Engine が提供するインラインスキャン機能と McAfee Advanced Threat Defense によりインターネットで発生する脅威を最高の保護ソリューションで阻止することができますクラウドベースのサンドボックスである McAfee Cloud Threat Detection と他の脅威分析層を統合するとコストを削減し高度脅威分析を簡単に行うことができます脅威情報の共有現在多くのセキュリティツールが存在しますがそれぞれが個別に機能し脅威情報を共有できる状態ではありませんしかし重要な情報はエンドポイントネットワーク SIEM( セキュリティ情報 / イベント管理 ) ゲートウェイなど様々な場所に存在しますこれらの情報を共有することで脅威対策とデータ侵害の識別を強化できます感染したシステムを効率的に修復できるのでインシデント対応を改善することができます McAfee Web Gateway などの McAfee ソリューションは McAfee Threat Intelligence Exchange によってソリューション間で脅威情報を共有しこのような問題を解決しています McAfee Web Gateway は Gateway Anti-Malware Engine が検出したゼロデイマルウェアのファイルレピュテーションを作成し他のソリューションと共有しますこれにより新しい DAT ファイルがリリースされる前にエンドポイントデバイスを保護できます McAfee Threat Intelligence Exchange から提供される脅威情報を利用することでより多くの脅威を McAfee Web Gateway で阻止することができます暗号化されたトラフィックの分析と保護サイバー犯罪者は企業のセキュリティ対策を破るため SSL トラフィック ( HTTPS HTTP/2) を悪用しています皮肉なことにセキュリティを強化するために開発されたプロトコルが攻撃に利用されるようになっています McAfee Web Gateway にはマルウェア検出 SSL インスペクション証明書検証が統合されているので暗号化されたトラフィックに総合的な分析を行うことができます SSL スキャン用にハードウェアを追加する必要はありません McAfee Web Gateway は 1 つのハードウェアまたは仮想アプライアンスアーキテクチャですべての機能を実行します McAfee Web Gateway はすべての SSL トラフィックを直接スキャンし暗号化されたトランザクションのセキュリティ整合性プライバシーを保護します SSL トラフィックの詳細分析を優先したい場合には McAfee Web Gateway の SSL タップを使用しますこれにより暗号化されていないトラフィックのストリームを全体または個別にオフロードできますソフトウェアで有効にできる機能を使用することで復号した SSL トラフィックの全体または一部を侵入防止システム (IPS) やネットワークベースのデータ損失防止 (DLP) などの別のセキュリティソリューションに送信できます 3 McAfee Web Gateway

データ損失対策 McAfee Web Gateway は SSL を含む主要な Web プロトコル経由で外部に送信されるコンテンツをスキャンし機密情報の漏えいなどの内部からの脅威を防ぎますコンプライアンスの状況を文書化し漏えい発生時のフォレンジックデータを提供するため知的財産の漏えい防止に最適なツールです McAfee Data Loss Prevention(McAfee DLP) を利用する McAfee Web Gateway は事前定義の DLP ディクショナリに対応していますキーワード比較や正規表現を使用してカスタムディクショナリを作成することもできます組み込みのファイル暗号化機能によりクラウドベースのストレージを利用する組織はファイル共有 / コラボレーションサイトにアップロードされたデータを不正アクセスから保護できます McAfee Web Gateway 経由でなければデータを取得して表示することはできませんモバイル環境のユーザーを保護職場の分散化やモバイル環境への移行が進む現在ではこのような環境にも Web フィルタリングと Web 保護をシームレスに展開する必要があります不正防止を行うクライアントエージェントの McAfee Client Proxy を利用するとローミングユーザーがシームレスに認証され DMZ にあるオンプレミスの McAfee Web Gateway または McAfee Web Gateway Cloud Service にリダイレクトされますローミングユーザーやリモートユーザーがコーヒーショップホテル Wi-Fi ホットスポットなどのパブリックポータルからアクセスしている場合でもこれらのユーザーにインターネットアクセスポリシーを施行し完全なセキュリティスキャンを実行できますまた Web トラフィックを McAfee Web Gateway に転送することで自社のセキュリティポリシーをモバイルデバイスに展開することもできますモバイルデバイス管理プロバイダーの AirWatch MobileIron と McAfee Web Gateway により高度なマルウェア対策と会社の Web フィルタリングポリシーで Apple ios デバイスや Google Android デバイスを保護できます McAfee Web Gateway による柔軟な管理 McAfee Web Gateway は強力なルールベースのエンジンを搭載しているのできめ細かいポリシー管理を行うことができますポリシーを簡単に作成できるように McAfee Web Gateway では広範なルールライブラリと共通のポリシーアクションが用意されていますこれらのルールを修正して独自のルールを作成しオンラインコミュニティで共有できますコンテキストベースのルール条件と共有リストを統合することで高度な管理を行い問題解決と Web セキュリティを最適化できます対話モードでルールを追跡できるのでルールのデバッグも簡単です McAfee Web Gateway はポリシーによる管理で Web アプリケーションの使用方法をきめ細かく制御しますこの機能はクラウドアプリケーションにも利用できますこのプラットフォームは数千以上のクラウドアプリケーションに対応しています必要に応じて特定の機能を有効または無効にして Web アプリケーションの利用者と使用方法を制限できますたとえば Dropbox へのアクセスを許可しアップロードを禁止できます 4 McAfee Web Gateway

ユーザー認証とアクセスも柔軟に制御できます McAfee Web Gateway は NTLM(NT LAN Manager) RADIUS (Remote Authentication Dial in User Service) Active Directory(AD)/LDAP(Lightweight Directory Access Protocol) edirectory Cookie 認証 Kerberos ローカルユーザーデータベースなど様々な認証方法に対応しています McAfee Web Gateway の認証エンジンでは柔軟なルールを実装できますたとえば McAfee Web Gateway がユーザーを透過的に認証しその結果に基づいてユーザーに認証情報を要求したり別の認証方法を使用したりしますまた制限付きのポリシーを適用したりアクセスを拒否することもできますオプションのアドオンである McAfee Web Gateway Identity は人気のある多くのクラウドアプリケーションに対応したシングルサインオン ( SSO) コネクターです McAfee Web Gateway Identity によりセキュリティを強化するだけでなくパスワードに関連するヘルプデスクへの問い合わせを減らすことができます SSO ランチパッドを使用すると 1 回のマウスクリックで承認済みのクラウドアプリケーションにアクセスできます HTTP POST(Power-on Self-test) と SAML(Security Assertion Markup Language) コネクターの両方に対応しているので様々なアプリケーションで利用できますまたコネクターを用意することで特定の SaaS(Software-as-a- Service) アプリケーションのユーザーアカウントを管理できます McAfee Web Gateway はネイティブストリーミングプロキシに対応しているのでストリーミングコンテンツのアクセス制御を行い帯域幅の節約と待機時間の短縮を実現しますトラフィックのクラス別に最小最大優先値を設定して帯域幅を管理できるので帯域幅の利用を最適化することができます McAfee Web Gatewayでアジャイルなインフラを実現 McAfee Web Gatewayは高性能なエンタープライズクラスのプロキシで拡張性の高いアプライアンスモデルとして適用されます高可用性を備え仮想化もサポートしますまた McAfee Web Gateway Cloud Serviceによりハイブリッドな配備環境のサポートを提供します McAfee Web Gatewayには柔軟な配備オプションが用意されているので非常に多くのユーザーを抱える環境にも対応できます配備オプションを組み合わせることも可能ですたとえばネットワーク上のユーザーの場合にはすべての Web トラフィックをオンプレミスのアプライアンスにルーティングしモバイル環境のユーザーの場合にはクラウドにリダイレクトすることで MPLS(Multiprotocol Label Switching) 回線または VPN(Virtual Private Network) 経由でのバックホールトラフィックのコストを劇的に削減できますオンプレミスとクラウドの両方に配備してもポリシーの同期とレポートが自動的に実行され一貫したポリシーが施行されますレポート追跡調査も簡単に実行できます McAfee Web Gateway には明示的プロキシ透過型ブリッジルーターモードなど様々な実装オプションが用意されていますネットワークアーキテクチャに合わせて実装することができます 5 McAfee Web Gateway

McAfee Web Gateway はユーザー固有の環境でも動作するように複数の統合基準に対応しています McAfee Web Gateway は WCCP(Web cache communication protocol) ICAP/ICAPS(Internet content adaptation protocol) WebSocket プロトコル SOCKS(Socket secure) プロトコルを使用して他のネットワーク機器やセキュリティアプライアンスと効率的に通信を行います McAfee Web Gateway は IPv6 にも対応しているので大企業や政府機関の規制対応にも役立ちます McAfee Web Gateway は内部の IPv4 ネットワークと外部の IPv6 ネットワークのギャップを埋め使用可能なすべてのセキュリティ機能とインフラをトラフィックに適用します将来のニーズにも対応できる統合プラットフォーム McAfee Web Gateway には複数のスタンドアロン製品で提供される保護対策が 1 つに統合されています URL フィルタリングウイルス対策ゼロデイマルウェア対策 SSL(Secure Sockets Layer) スキャンデータ損失防止集中管理などの機能が 1 つのアプライアンスソフトウェアアーキテクチャに統合されていますファームファクターに関わらず配備を一元管理できます 1 つのポリシーをオンプレミスのアプライアンスアプライアンスクラスター仮想アプライアンスクラウドサービスに使用し 1 つの管理コンソールで管理できますセキュリティリスク管理とレポート McAfee Web Gateway は洗練されたセキュリティ管理技術である McAfee epolicy Orchestrator (McAfee epo ) に対応していますこれによりすべてのセキュリティレポートを管理できます McAfee epo では McAfee Content Security Reporter 拡張ファイルにより詳細な Web セキュリティレポートを作成できます McAfee Content Security Reporter は組織の Web 利用状況の把握に必要な情報とフォレンジックツールを提供しますこれによりコンプライアンス対応傾向の識別問題の隔離などを行いますまたフィルタリングの設定を調整して Web セキュリティポリシーを施行できます McAfee Content Security Reporter はリソースを集中的に使用する処理を外部の独立したレポートサーバーで実行しデータを保存するため既存の McAfee epo サーバーに負荷をかけることはありません世界中でビジネスを展開する企業でもレポート要件に合わせて拡張することができますまた McAfee Web Gateway は McAfee Cloud Visibility Community Edition に統合されますこれは McAfee Data Loss Prevention McAfee の暗号化 /Web 保護製品をご利用のお客様に向けの無料サービスでクラウドアプリケーションの可視化とリスク評価を行います従業員が使用するクラウドアプリケーションの一部しか認識できないのは危険です簡単なダッシュボードでクライアントアプリケーションへのアクセスリスクレベルデータ分類を確認できればセキュリティ担当者はクラウドへのアクセスを的確に制御しデータを保護することができ組織に対するリスクを軽減できます McAfee Cloud Visibility Community Edition は McAfee Cloud Data Protection にも無料サービスとして含まれています 6 McAfee Web Gateway

ライセンス McAfee では非常に柔軟な配備を可能にし将来の投資を保護するため McAfee Web Gateway と McAfee Web Gateway Cloud Service のすべての機能を McAfee Web Protection という 1 つのスイート製品として提供していますオンプレミスクラウドまたはその両方に配備できます必要に応じて配備オプションを選択し高可用性を実現できますいずれの場合も McAfee が提供する業界最高のマルウェア対策と包括的な Web フィルタリングを利用できます McAfee Web Gateway ハードウェアは別売りです 1. AV-TEST が実施したテストで McAfee Web Gateway は 94.5% のゼロディマルウェアを検出不正な Windows 32 PE ファイルの検出率は 99.8% PE 以外の不正なファイルは 98.63% McAfee Web Gateway Security Appliance Test ( McAfee Web Gateway セキュリティアプライアンスのテスト ) AV-TEST GmbH. 150-0043 東京都渋谷区道玄坂 1-12-1 渋谷マークシティウエスト 20F Tel. 03-5428-1100 ( 代表 ) www.mcafee.com/jp McAfee McAfee のロゴ epolicy Orchestrator McAfee epo は米国法人 McAfee, LLC または米国またはその他の国の関係会社における登録商標または商標ですその他すべての登録商標および商標はそれぞれの所有者に帰属します Copyright 2017 McAfee, LLC. 3016_0617 2017 年 6 月 7 McAfee Web Gateway