Windowsエンドポイント 製 品 紹 介 Protecting the irreplaceable f-secure.com
Produced information 2
製 品 ラインナップ ライセンス 製 品 サービス 製 品 クライアントセキュリティ アンチウイルス ワークステーション プロテクション サービス ビジネス ワークステーション プロテクション サービス ビジネス サーバ Windowsサーバ セキュリティ 法 人 向 け 製 品 Linuxセキュリティ フルエディション Linuxセキュリティ コマンドラインエディション アンチウイルス Linuxゲートウェイ ポリシーマネージャ プロテクション サービス ビジネス 管 理 ポータル 個 人 向 け 製 品 インターネットセキュリティ アンチウイルス プロテクション コンシューマ サービス 3
導 イメージ SaaS 型 集 中 管 理 ツール ( 管 理 対 象 ) プロテクションサービスビジネス 管 理 ポータル Web,Mailサーバの 保 護 Linuxセキュリティ フルエディション Linuxセキュリティ コマンドラインエディション アンチウイルス Linuxゲートウェイ Internet Windowsサーバの 保 護 (SaaS) WindowsPC の 保 護 (SaaS) プロテクションサービス ビジネス ワークステーション WindowsPC の 保 護 クライアントセキュリティ プロテクションサービスビジネス サーバ アンチウイルス Windowsサーバ Windowsサーバの 保 護 Linuxセキュリティ フルエディション Linuxセキュリティ コマンドラインエディション Linuxファイル サーバの 保 護 ポリシーマネジャ ゲートウェイレイヤでの 保 護 集 中 管 理 ツール ( 管 理 対 象 ) アンチウイルス ワークステーション 4
法 人 向 けデスクトップ&ラップトップ 向 けセキュリティ 対 策 : クライアント セキュリティ アンチウイルス ワークステーション クライアントセキュリティは 多 からのセキュリティ 脅 威 に 対 応 する 統 合 型 ソリューション アンチウイルスは 機 能 を 絞 ったベーシックなアンチウイルス 対 策 製 品 です 主 要 機 能 はクライアントセキュリティのみの 機 能 です アンチウイルス/アンチスパイウェア 機 能 マルチエンジンによる 高 性 能 リアルタイムスキャン メール 送 受 信 時 (POP,IMAP4,SMTP)WEB 閲 覧 時 (HTTP)のトラフィックスキャン ファイアウォール/ 不 正 侵 検 知 ネットワークからの 接 続 を 監 視 し 不 正 なアクセスを 遮 断 トラフィックを 分 析 し 外 部 からのアタックをブロック ブラウザ 保 護 自 動 的 に 危 険 なWebサイト Webメールを 特 定 しブロック ブラックライト によるルートキット 対 策 隠 ぺいされたファイルやプロセスを 検 知 ディープガード による 未 知 ウイルス 対 策 と 脆 弱 性 対 策 パターンファイル 配 信 前 のマルウェアに 対 するヒューリスティック 検 査 を 実 現 レピュテーション 検 査 - リアルタイムにインターネットを 通 じての クラウドサーバにファイルのハッシュ 値 を 参 照 し サンドボックス 検 査 ファイルの 安 全 性 を 確 認 - 完 全 安 全 な 仮 想 領 域 でファイルを 実 し ファイルの 挙 動 を 確 認 プロセスの 監 視 を なうことにより 脆 弱 性 を 突 く 攻 撃 をブロック MS officeやadobe Reader Javaなどのゼロデイの 脆 弱 性 に 対 しての 防 御 の 実 績 ( 参 考 : http://blog.f-secure.jp/archives/50715238.html) 集 中 管 理 ポリシーマネジャにより 元 的 に 設 定 運 管 理 が 可 能 5
法 人 向 けWindowsサーバセキュリティ 対 策 : Windowsサーバ セキュリティ Windowsサーバセキュリティはファイルサーバ / Webサーバに 対 する 保 護 ソリューション 主 要 機 能 アンチウイルス/アンチスパイウェア 機 能 マルチエンジンによる 高 性 能 リアルタイムスキャン ブラックライト によるルートキット 対 策 隠 ぺいされたファイルやプロセスを 検 知 ディープガード による 未 知 ウイルス 対 策 パターンファイル 配 信 前 のマルウェアに 対 するヒューリスティック 検 査 と 脆 弱 性 に 対 する 防 御 ブラウザ 保 護 自 動 的 に 危 険 なWebサイト Webメールを 特 定 しブロック 集 中 管 理 ポリシーマネジャにより 元 的 に 設 定 運 管 理 が 可 能 6
集 中 管 理 ツール: ポリシーマネジャ 製 品 を 一 元 管 理 するための 専 用 ツール 柔 軟 かつ 厳 密 な 管 理 異 プラットフォーム 混 在 環 境 下 での 運 用 管 理 に 最 適 です 管 理 対 象 製 品 クライアントセキュリティ アンチウイルスワークステーション アンチウイルスWindowsサーバ Linuxセキュリティフルエディション 推 奨 管 理 規 模 管 理 サーバあたり20,000 台 以 下 構 成 ポリシーマネジャ サーバ ポリシーマネジャ コンソール ポリシーマネージャ サーバとコンソールは 同 居 も 可 能 Linux 版 サーバにWindows 版 コンソールを 接 続 して 利 可 能 設 定 をカスタマイズしたインストーラの 作 成 事 前 に 必 要 な 設 定 を 盛 り 込 んだインストールパッケージを 作 成 可 能 JAR 形 式 とMSI 形 式 の2 種 類 のパッケージをサポート バッチやログオンスクリプトを 利 したサイレントインストールも 可 能 運 管 理 GUI 画 により 管 理 対 象 端 末 を 元 的 に 管 理 リモートからポリシーを 強 制 的 に 適 ユーザ 捜 査 によるセキュリティリスクの 拡 大 を 防 止 セキュリティアラートをメールで 受 け 取 ることが 可 能 セキュリティ 警 告 及 びネットワーク 状 況 に 関 するレポート 作 成 機 能 7
Advantage 8
第 三 者 機 関 の 評 価 第 三 者 機 関 AVTEST による 評 価 で は2012 年 の AV-TEST AWARD BEST PROTECTION を 獲 得 しました AVTESTは アンチウイルスソフトを 防 御 (PROTECTION) 修 復 (REPAIR) 使 い 易 さ/パフォーマンス(USABILITY)の 三 項 目 で 評 価 し 年 間 を 通 じた 防 御 により AV-TEST AWARD BEST PROTECTION を 決 めて います http://www.av-test.org/en/test-procedures/award/2012/ Average Protection Score 2012 Average Usability Score 2012 9 Partner Confidential
パフォーマンステスト 結 果 ( 自 社 調 べ) テスト 項 目 プロテクションサービス アンチウイルスなし 1st Run 2nd Run 3rd Run 平 均 値 1st Run 2nd Run 3rd Run 平 均 値 Word (110KB) 初 回 起 動 時 0:08:01 0:07:58 0:07:59 0:07:72 0:05:27 0:05:30 0:05:24 0:05:27 2 回 目 以 降 0:02:24 0:02:16 0:02:14 0:02:18 0:01:65 0:01:50 0:01:47 0:01:54 Excel (379KB) 初 回 起 動 時 0:10:05 0:09:12 0:08:56 0:09:24 0:02:76 0:02:56 0:02:60 0:02:64 2 回 目 以 降 0:02:45 0:02:25 0:02:43 0:02:37 0:01:09 0:01:03 0:00:98 0:01:03 Powerpoint (2,775KB) 初 回 起 動 時 0:08:12 0:08:02 0:08:32 0:08:15 0:04:61 0:04:59 0:04:65 0:04:61 2 回 目 以 降 0:03:00 0:03:38 0:03:05 0:03:14 0:02:06 0:02:00 0:02:06 0:02:04 PDF (4,278KB) 初 回 起 動 時 0:01:66 0:01:40 0:01:43 0:01:49 0:01:20 0:01:14 0:01:11 0:01:15 2 回 目 以 降 0:01:06 0:01:04 0:00:89 0:00:99 0:00:77 0:00:69 0:00:78 0:00:74 Accessデータベース (12.8MB) 初 回 起 動 時 0:04:63 0:04:66 0:04:37 0:04:55 0:02:51 0:02:49 0:02:55 0:02:51 2 回 目 以 降 0:00:90 0:00:91 0:00:94 0:00:91 0:00:79 0:00:76 0:00:72 0:00:75 インターネット 上 のファイルダウンロード 12.9MB/21.8MB/30.3MB 0:10:25 0:19:08 0:27:43 ネットワークドライブ 上 ファイルダウンロード (68.8MB) 0:07:66 0:07:62 0:07:53 0:07:60 IE 起 動 (google.com) 0:02:35 0:02:30 0:02:21 0:02:28 Firefox 起 動 (google.com) 0:01:71 0:01:50 0:01:46 0:01:55 E-Mail 受 信 (Outlook Express) 379KB Excel attached 0:02:78 0:02:78 0:02:78 0:02:78 110KB Word attached 0:02:70 0:02:69 0:02:71 0:02:70 2,775KB PPTx attached 0:03:72 0:03:87 0:03:84 0:03:81 4,278KB PDF attached 0:03:84 0:03:82 0:03:88 0:03:84 E-Mail 受 信 (Outlook) 379KB Excel attached 0:04:37 0:04:22 0:04:25 0:04:28 110KB Word attached 0:03:72 0:03:91 0:03:78 0:03:80 2,775KB PPTx attached 0:07:01 0:06:88 0:06:92 0:06:93 4,278KB PDF attached 0:07:00 0:07:37 0:07:38 0:07:25 外 付 けHDへのファイルコピー (13.3MB) 0:08:34 0:08:44 0:07:56 0:07:94 0:06:81 0:06:76 0:06::77 0:06:78 外 付 けHDへのファイルコピー (277MB) 1:38:28 1:38:31 1:38:62 1:38:40 1:36:13 1:36:20 1:36:00 1:36:11 * 自 社 検 証 結 果 テスト 環 境 >CPU:Celeron430@1.80GHz/メモリ:512MB/OS:Windows XP Pro SP3/ 空 きHD: 約 70% インストーラサイズ>PSB:70.2MB/VB2011クラウド:53.3MB アプリケーションバージョン>Office Word 2007/Office Excel 2007/Office Power Point 2007/Office Access 2000/Adobe Reader 9/ IE8/Firefox 3.6/Outlook Express 6
Technology 11
未 知 のウイルスと 脆 弱 性 への 攻 撃 検 出 する ディープガード ウイルスが 発 生 してからパターンファイルが 生 成 配 布 されるまでにはタイムラグが 発 生 します この 空 白 の 時 間 において 生 じる 未 知 ウイルスの 脅 威 には ディープガード で 対 抗 します リアルタイムに 更 新 され るクラウドのレピュテーション 情 報 や プログラムを 安 全 な 領 域 (サンドボックス)で 実 し その 挙 動 を 評 価 する テクノロジーを 組 み 合 わせ 未 知 のウイルスからの 感 染 を 防 ぎます ファイル 挙 動 前 だけでなく 動 作 中 のプロセスについても 監 視 を い 怪 しい 挙 動 があればその 挙 動 をブロックしま す これにより 既 知 の 脆 弱 性 に 対 する 攻 撃 だけでなく 未 知 の 脆 弱 性 に 対 する 攻 撃 も 同 様 に 防 ぐことが 可 能 です ディープガードによる 未 知 のウイルス 検 査 不 明 なファイル? がクラウドに 配 置 するレピュテーションサーバに 問 い 合 わせ ファイルは 安 全 かどうかを 瞬 時 に 確 認 / 判 別 レピュテーションサーバ に 情 報 がない 場 合 危 険 PC 内 の 安 全 な 領 域 安 全 検 疫 フォルダー へ 隔 離 共 有 化 オペレーティング システムへ ユーザによる 処 理 判 断 新 たな 脅 威 を 発 見 し の セキュリティ 研 究 所 で 解 析 後 ワール ドワイドに 展 開 するのレ ピュテーションサーバへ60 秒 で 情 報 通 知 脅 威 を 共 有 サンドボックス 検 査 ふるまい 監 視 危 険 検 疫 フォルダー へ 隔 離 安 全 ユーザによる 処 理 判 断 オペレーティング システムへ 12
ルートキットを 検 知 する ブラックライト 隠 ぺい 技 術 :ルートキットを 検 知 する 独 自 の 技 術 コンピュータの 最 深 部 に 潜 むファイル(ルートキット)を 検 出 インストールされてしまったルートキット プロセス(ふるまい)の 活 動 隠 れているファイルやプロセス ( 発 してウィルス 検 査 ) ブラックライト ファイルの え とふるまいを 較 ユーザレベル ユーザレベル システムレベル システムレベル 正 常 なファイル/プログラム ルートキット 13
株 式 会 社