エンドポイントにおける Web コントロール 概 要 ガイド Sophos Web Appliance Sophos UTM (バージョン 9.2 以 降 ) Sophos Enterprise Console Sophos Endpoint Security and Control ドキュメント 作 成 日 : 2013 年 12 月
目 次 1 エンドポイントにおける Web コントロール...3 2 Enterprise Console のみ...4 3 Enterprise Console と Web Appliance...4 4 Enterprise Console と UTM...7 5 エンドポイントで Web アクセスを 制 御 するメリット...7 6 ご 利 用 条 件...8 2
概 要 ガイド 1 エンドポイントにおける Web コントロール Sophos Web Appliance ( 国 内 未 販 売 ) および UTM アプライアンスには ネットワーク のゲートウェイで URL やファイルの 種 類 のフィルタリングを 実 行 する 機 能 が 搭 載 されています Sophos Enterprise Console を 使 用 すると Sophos Endpoint Security and Control 経 由 で この 機 能 の 一 部 をエンドポイントに 対 しても 拡 張 可 能 で 基 本 的 な 14 種 類 のカテゴリに 基 づいてユーザーのマシンでフィルタリングを 実 行 します ソフォスのアプライアンスを Sophos Enterprise Console と 組 み 合 わせることで 両 製 品 の 機 能 を 活 用 することができます 連 動 するように 設 定 した 後 は Endpoint Security and Control を 使 用 して 各 ユーザーのマシンに 高 度 な Web コントロールポリシー (50 を 超 える Web サイトカテゴリがあります) を 適 用 することができます エンドポイントはその 後 ポリシーのアップデート 版 を 取 得 し Web アクティビ ティのレポートをアプライアンスに 送 信 する 一 方 Web のイベントを Enterprise Console に 送 信 します エンドポイントにおける Web コントロールを Enterprise Console で 有 効 にするには 次 の 3つの 方 法 があります Enterprise Console のみ Enterprise Console と Web Appliance Enterprise Console と UTM 3
エンドポイントにおける Web コントロール 2 Enterprise Console のみ SEC Web コントロール イベント モード: 不 適 切 な Web のコントロール ルール: アダルト/ポルノ ブロック アルコール タバコ ブロック 匿 名 プロキシ ブロック... URL 参 照 SophosLabs URL データ エンドポイント Web Appliance や Management Appliance (どちらも 国 内 未 販 売 ) を 使 用 しない 場 合 で も Enterprise Console にある 基 本 的 な Web フィルタリング 機 能 を 使 用 することがで きます Enterprise Console だけで を 有 効 に 設 定 した 場 合 Sophos Endpoint Security and Control 経 由 で 14 種 類 の Web サイトカテゴリごと のルールが 各 ユーザーに 適 用 されます 適 用 されるのは Enterprise Console の 不 適 切 な Web サイト コントロール ポリシーです ユーザーの Web アクティビティ のデータは Enterprise Console に 返 され 結 果 は Web のイベント として 表 示 され ます ライブ URL フィルタリング 機 能 は SXL クエリを SophosLabs に 送 信 し 最 新 の 脅 威 情 報 を 取 得 することで リアルタイムに URL をチェックします SXL は アクセ ス 先 をリアルタイムで SophosLabs に 照 会 するテクノロジーです 3 Enterprise Console と Web Appliance Sophos Web Appliance または Sophos Management Appliance (どちらも 国 内 未 販 売 ) を 使 用 して 高 度 な Web コントロールポリシーを 適 用 すると Enterprise Console からア プライアンスのホスト 名 が 提 供 され 直 接 または Sophos LiveConnect 経 由 でエンド ポイントとアプライアンスが 通 信 できるようになります 4
概 要 ガイド LiveConnect により ローカルネットワーク 上 のエンドポイント 支 社 支 店 外 出 の 多 いユーザーのエンドポイントなど 常 にすべてのエンドポイントを 管 理 できま す 3.1 Enterprise Console と Web Appliance (LiveConnect を 使 用 しない 場 合 ) エンドポイント SEC SophosLabs URL データ URL 参 照 Web 使 用 状 況 のログ フィルタリング ポリシー モード: 高 度 な Web コントロール アプライアンス: sm2000.company.com キー: MyjuHUh8lKon Web アプライアンス Sophos LiveConnect を 有 効 にせず Sophos Web Appliance または Sophos Management Appliance (どちらも 国 内 未 販 売 ) を 使 用 して 高 度 な Web コントロール ポリシー を 適 用 すると ユーザーのエンドポイント 用 ソフトウェアが 該 当 するアプライアン スに 接 続 し 詳 細 な Web フィルタリングポリシーを 取 得 します ユーザーの Web アクティビティのデータはアプライアンスに 返 され Web のイベントのデータ (ラ イブ URL フィルタリング 機 能 でスキャン 評 価 したWeb サイトの 一 覧 ) は Enterprise Console に 送 信 されます 5
エンドポイントにおける Web コントロール 3.2 Enterprise Console と Web Appliance (LiveConnect を 使 用 する 場 合 ) 移 動 先 のモバイル PC SEC SophosLabs URL データ URL 参 照 フィルタリング ポリシー LiveConnect モード: Full Web Control アプライアンス: sm2000.company.com キー: MyjuHUh8lKon Web 使 用 状 況 のログ Web アプライアンス Web Appliance の Sophos LiveConnect を 有 効 にして 高 度 な Web コントロールポリ シーを 適 用 することもできます LiveConnect を 使 用 すると 社 内 のファイアウォー ル 経 由 の 特 別 なアクセス 権 限 を 付 与 されていなくても ユーザーは 移 動 先 のモバ イル PC とアプライアンスの 通 信 とを 可 能 にするクラウドサービスにアクセスする ことができます 6
概 要 ガイド 4 Enterprise Console と UTM エンドポイント SEC SophosLabs URL データ URL 参 照 フィルタリング ポリシー LiveConnect モード: 高 度 な Web コントロール ホスト 名 : xxxx-xxxx-xxxxxxxx.broker.sophos.com 鍵 : XXXXXXXXXXXXX Web 使 用 状 況 のログ UTM UTM では エンドポイントコンピュータの 監 視 と 保 護 にクラウドベースの 集 中 管 理 サービス Sophos LiveConnect が 使 用 されます 社 内 からネットワークに 接 続 し ていない 場 合 でも ポリシーの 更 新 内 容 がユーザーに 適 用 され エンドポイントコ ンピュータからレポートデータがアップロードされます Sophos UTM アプライアンスを 使 用 して 高 度 な Web コントロールポリシーを 適 用 す ると Enterprise Console から UTM で 使 用 されている Sophos LiveConnect のブロー カーのホスト 名 が 提 供 され エンドポイントが Sophos LiveConnect と 通 信 できるよ うになります ユーザーのエンドポイント 用 ソフトウェアは そのホストに 接 続 し 詳 細 な Web フィルタリング ポリシーを 取 得 します ユーザーの Web アクティ ビティのデータは LiveConnect 経 由 でアプライアンスに 返 され Web のイベントの データ (ライブ URL フィルタリング 機 能 でスキャン 評 価 した Web サイトの 一 覧 ) は Enterprise Console に 送 信 されます 5 エンドポイントで Web アクセスを 制 御 するメリッ ト Sophos Web Appliance ( 国 内 未 販 売 ) または UTM アプライアンスは 社 内 ネットワー クからWeb サイトを 閲 覧 するシステムにセキュリティ 対 策 を 施 し 生 産 性 の 低 下 を 7
エンドポイントにおける Web コントロール 防 止 します 同 時 に この 保 護 機 能 をエンドポイントコンピュータに 拡 張 して ユーザーによるWeb へのアクセスを 制 御 することもできます このようにすること で 社 内 ネットワークに 接 続 していないエンドポイントコンピュータや 移 動 先 で 使 用 するエンドポイントコンピュータに 保 護 制 御 およびレポート 機 能 を 提 供 で きます Enterprise Console では 一 般 的 なサイトカテゴリを 通 じて マルウェア 感 染 や 生 産 性 の 低 下 を 防 止 する をエンドポイントコンピュータに 適 用 できます Sophos Enterprise Console を Sophos Web Appliance または UTM アプ ライアンスと 連 携 させると 高 度 なWeb ポリシーをエンドポイントコンピュータに 適 用 できるようになります 50 を 超 えるサイトカテゴリごとに 基 づいて きめ 細 か くポリシーを 設 定 したり 脅 威 や 使 用 状 況 に 関 する 詳 細 なレポートを 作 成 すること ができます Sophos LiveConnect を 使 用 すると インターネットに 接 続 できる 環 境 であれば 場 所 にかかわらず (VPN 接 続 や 特 別 なネットワーク 構 成 なしで) 移 動 先 のモバイル PC から 高 度 なWeb ポリシーのアップデート 版 を 取 得 したり サイト 閲 覧 状 況 のログを アプライアンスに 送 信 できるようになります 6 ご 利 用 条 件 Copyright 2011-2013 Sophos Limited.All rights reserved.この 出 版 物 の 一 部 または 全 部 を 電 子 的 機 械 的 な 方 法 写 真 複 写 録 音 その 他 いかなる 形 や 方 法 において も 使 用 許 諾 契 約 の 条 項 に 準 じてドキュメントを 複 製 することを 許 可 されている もしくは 著 作 権 所 有 者 からの 事 前 の 書 面 による 許 可 がある 場 合 以 外 無 断 に 複 製 復 元 できるシステムに 保 存 または 送 信 することを 禁 じます Sophos Sophos Anti-Virus および SafeGuard は Sophos Limited Sophos Group およ び Utimaco Safeware AG の 登 録 商 標 です その 他 記 載 されている 会 社 名 製 品 名 は 各 社 の 登 録 商 標 または 商 標 です 8