F5 FirePass
機能紹介 - クライアントセキュリティ
PCの紛失、ネットカフェでのアクセスからの情報漏えいなど、場所やクライアント端末を選ばずリモートアクセスできるFirePassだからこそクライアント端末側のセキュリティ対策は万全なものを備えています。
- キャッシュクリーンナップ
- ネットカフェのリモートアクセスなど共有端末から、社内の機密情報が漏洩しないようにするには、Webブラウザが読み込んだデータのキャッシュを消去する仕組みが必須です。FirePassでは、「キャッシュクリーンアップ」の機能を提供し、Webブラウザのキャッシュを強制的に消去します。また一時データとして保存されているダウンロードしたファイルも、Webブラウザ終了時(クラッシュなどの異常終了時を含む)に消去されます。
- プロテクテッドワークスペース
- プロテクテッドワークスペースとは、OSとは完全に独立したメモリ上の一時的な作業領域(仮想デスクトップ)を作り、ユーザの操作をすべてその中だけで完結させてしまう機能です。プロテクテッドワークスペースの機能を使用すると、ローカルにユーザのファイル保存をすることができなくなり、セッション終了時には、それらのファイルはすべて消去されます。Webページの閲覧やファイルのダウンロードなどユーザ操作の痕跡は何も残されず、後程、参照することはできません。プロテクテッドデスクワークスペースは同時に、キーロガーのようなスパイウェア対策にもなります。一般にキーロガーはシステムに渡されるキー入力イベントをフックして記録しておきますが、仮想デスクトップではこうしたキーボードやマウスのイベントも残らないためです。
; "図)プロテクテッドワークスペース")
図)プロテクテッドワークスペース
クリックすると拡大図が表示されます
クリックすると拡大図が表示されます
- バーチャルキーボード
- ユーザのキー入力をキーロガーで盗聴し悪用する不正アクセスは、SSL-VPNにとって大きな脅威です。従い、キーロガー対策はSSL-VPNのクライアントセキュリティのうちでも、重要な一つの対策です。FirePassでは上記のプロテクテッドワークスペースに加え、FirePass自身にログインする際のパスワード盗聴を防止する「バーチャルキーボード」を備えています。これは、FirePassのログイン画面上に表示されるソフトウェアキーボードで、マウスクリックによるパスワード入力を強制し、キーボード操作によるユーザ名やパスワードの流出を防ぎます。
; "図)バーチャルキーボード")
図)バーチャルキーボード
クリックすると拡大図が表示されます
クリックすると拡大図が表示されます
BIG-IP製品、FirePass、ARX、WANJet およびF5は、F5 Networks, Inc の商標、または登録商標です。
本文中に記載されている製品名、および社名はそれぞれ各社の商標、または登録商標です。 製品仕様は予告なしに変更される場合があります。
本文中に記載されている製品名、および社名はそれぞれ各社の商標、または登録商標です。 製品仕様は予告なしに変更される場合があります。