InterScan Web Security as a Service (IWSaaS) ご提案書 トレンドマイクロ株式会社
製品概要
ネット利用状況の変化 Employees 多種多様な Web アプリケーション Web メール オンラインショッピング オンライントレード 業務系ソフト etc 私的な SNS サイトを利用したいユーザと 仕事に関係のある SNS のみを許可したい管理者 Web 2.0 Apps Social Media 90% の最新の脅威は web サイトや SNS から侵入してくる 攻撃者は SNS/ メール /web の組み合わせで内部への侵入を試みる Web Browsing 3
従来の対応方法 社内に web ゲートウェイを設置 社内から Employees モバイルユーザや地方拠点ユーザは VPN で一度本社を経由してから Web へアクセス モバイルユーザ地方 / 海外拠点ユーザ モバイルユーザや地方 / 海外拠点ユーザは 直接 webへアクセスすることも 非常に危険! Web 2.0 apps / Social Media 4
新たな対応方法のご提案 社内の proxy とクラウド上の Web ゲートウェイを統合管理 社内の proxy 社内から Employees クラウド上におかれた Web Gateway モバイルユーザ地方 / 海外拠点ユーザ モバイルユーザや地方 / 海外拠点ユーザも Web 2.0 apps / Social Media 社内ユーザと同じポリシーで安全なWeb 利用を実現 5
InterScan Web Security as a Service クラウドに設置された IWSS 的サービス 完全に IWSS と同一の機能ではありません モバイル proxy 接続 管理画面 & スキャナー InterScan Web W eb SaaS I nterscan SaaS proxy 接続 Web 2.0 apps Social Media 本社 管理者はクラウド上の管理画面から管理 6
Gateway products feature comparison IWSS/IWSVA IWSaaS Cloud Edge 他社類似製品 ウイルス スパイウェア対策 〇 〇 〇 〇 Bot 通信の検知 〇 〇 〇 ActiveX/Java applet 監視 制御 〇 - - Web レピュテーション 〇 〇 〇 ( 類似機能 ) URLフィルタリング HTTPS 復号 アプリケーション制御 Firewall 機能 - - - VPN 機能 - - - 不正侵入検知 (IPS) - - - メールアンチウイルス - - メールアンチスパム - - 7
メイン機能の解説
基本機能 Web ゲートウェイセキュリティに求められる基本機能を実装 ウイルス対策機能と Web レピュテーション機能 業務に関係のない Web サイトを制限 URL カテゴリフィルタリング 業務に関係のない Web アプリケーション利用を制限 遠隔操作ウイルスの操作用通信をブロック ローカルの Active Directory と連携してユーザ別の通信を把握 9
特徴 クラウド利用 Web ゲートウェイセキュリティの特徴 導入 運用 拡張が容易 クライアント側にエージェントインストールの必要なし クライアント側では proxy 設定のみで利用可能 proxy 選択自動化のための proxy 設定ファイルも提供 proxy 設定ファイルにより 自動的に 社内イントラには直接接続 外部サイトには ICS 経由接続 を選択 社外でモバイル利用時にもフィルタリングの提供可能 オンプレミス製品と違い クライアント PC を持ち出して利用する場合でも社内と同様のフィルタリング提供が可能 シンプルな設定画面 オンプレミスの IWSS/IWSVA に比べ 設定項目が少なくシンプル 10
利用状況の把握 レポートとダッシュボードで利用状況を把握 11
ユーザメリット スケーラブルなクラウドベースのセキュリティ サービスにより低コストでのデプロイと維持が可能 自社で SW/HW を購入したり デプロイやアップグレードを気にする必要が無い 遠隔地から本社へ 通信上無駄な回り道をする必要がない クラウドベースの為 どんな場所でも管理の複雑性が発生しない クライアント PC 側にエージェントインストールが必須ではない ブラウザの proxy 設定で利用 エージェントを利用する構成も可能 パターンのアップデートや 製品のアップグレード作業などをユーザ側で実施する必要が無い 12
適用エージェント クライアント PC のブラウザ設定を補助 強制できるエージェント型ツール 利用可能なブラウザを制限 ブラウザ内の proxy 設定を制限 サポート OS Windows XP, 7, 8, 8.1 エージェントは IWSaaS 利用に必須のものではありません クライアント側のブラウザに proxy として IWSaaS を設定することでサービス利用は可能です エージェントは proxy 設定を補助 / 強制するためのツールです 13
ご利用方法の提案
既存トレンドユーザへのご提案 [IWS 系ユーザへのご提案 ] IWSS/IWSVA ユーザの場合は 社内では IWSS/IWSVA を利用して Web のフィルタリングか可能 モバイル環境 海外拠点からは IWSaaS を利用することで本社と同様の Web フィルタリングを実施できる 海外拠点 InterScan Web SaaS Internet Web サイト IWS 系製品 海外拠点からは IWSaaS を利用本社内と同レベルの Web フィルタリング VPN 接続で本社内の IWSS/IWSVA を経由する必要無し エージェントで proxy 設定の強制も可能 モバイル 社内からは IWSS/IWSVA を利用 本社 15
FAQ
Q&A Q. 1 IWSaaS を利用時にクライアント PC 側にエージェントインストールが必要か? A. 1 エージェントは必須ではありません IWSaaS 利用のためには クライアント PC のブラウザに proxy 設定を実施する必要があります (proxy 設定を補助するエージェントも用意されています ) Q. 2 IWSaaS は 何を基準にクライアントを識別しているか?IP アドレスか? A. 2 IWSaaS は ユーザアカウント でクライアントを認識します SaaS 型サービスへのアクセスでは お客様環境からのアクセスは送信元 IP が 1 つの Global IP に集約されます そのため 個別ユーザの識別に IP アドレスは利用できません 送信元の Global IP でまとめて お客様企業 として認識することもできます その場合 個々のユーザの識別はできません Q. 3 IWSaaS は社内に別の proxy がある環境でも利用できるか? A. 3 ご利用できます Copyright 2014 Trend Micro Incorporated. All rights 17 Copyright 2013 Trend Micro Inc.
Q&A Q. 4 IWSaaS は一度認証したユーザをどのように識別するか? A. 4 一度認証されると 認証用 cookie がクライアント PC 側のブラウザに保存され ユーザ認証に利用されます 認証用 cookie の有効期間は 1 ヶ月間です その間ユーザは再度のアカウント認証を求められることはありません 異なるブラウザでアクセスした場合は再度の認証を求められます Q. 5 IWSaaS の遅延はどの程度か? A. 5 具体的な遅延の数値はございませんが IWSaaS のスキャナーは日本のデータセンターに存在するため ユーザはほとんど遅延を意識することはありません 遅延が過度になる場合は自動的にスキャナーが拡張され 遅延は解消されます Q. 6 参照する Web サイトにより レスポンス ( 遅延 ) に違いはあるか? A. 6 アクセス先の Web サイトによってレスポンスに差が出ると予想されます 検索ポータルサイトやニュースサイトなど サイト内に多数のオブジェクトを持つサイトの場合は検索の時間がかかりますが 使用感に深刻な影響を与えるほどの遅延とはなりません Copyright 2014 Trend Micro Incorporated. All rights 18 Copyright 2013 Trend Micro Inc.
Q&A Q. 7 IWSaaS のデータセンターは冗長化されているのか? A. 7 冗長化されています データセンター内での冗長化と リージョン ( 地域 ) 間の冗長化により Web 検索サービスの可用性は 99.99% を実現しています Q. 8 IWSaaS にユーザアカウントを登録する際 テキストファイルからのインポート / エキスポートはできないか? A. 8 csv ファイルによるインポート / エキスポートが可能です アカウント登録の方法として AD 連携にも対応しています Q. 9 IWSaaS でのログ保存期間はどのくらいか? A. 9 3 ヶ月間です Copyright 2014 Trend Micro Incorporated. All rights 19 Copyright 2013 Trend Micro Inc.
Thank You 20