Skyhigh Secure Web Gateway (On-Prem)
Webセキュリティを包括する多機能プロキシ
企業を取り巻くWeb環境への脅威は今日も巧妙で複雑なものに変化しています。
その為、従来型のWebセキュリティ機能だけでなく、サンドボックスやWebアプリケーションの可視化/制御機能が統合されたシステムを選択することが重要です。
Skyhigh Secure Web Gateway (On-Prem) では、従来型のアンチウイルスやURLフィルタリングといったWebセキュリティ機能に加え、サンドボックス連携やWebアプリケーションの可視化/制御機能など、先進的なセキュリティ技術を提供しています。
- ウイルス対策
- Webアプリケーションセキュリティ
Web2.0の脅威に対抗するプロアクティブなWebセキュリティ
Skyhigh SWG (On-Prem)は、Web2.0時代の脅威に対応した最新型のWeb Security製品です。従来のセキュリティ製品では対応しきれていないWeb2.0の双方向に対する通信に対応することができます。従来の製品と比較し、1台でウイルス対策、Webフィルタリング、Webキャッシュ、SSLスキャン、マルウェア対策、アプリケーションフィルタリングに対応することができます。ランサムウェアによる脅威と対策
ランサムウェアは通常、以下のルートで感染することが多いことが確認されています。- MailにダウンローダーあるいはURLのリンクを添付し、それを使ってWebからランサムウェア本体をダウンロードする。(これが多数派)
- Webページに脆弱性を利用したマルウェアを仕掛け、それを使って別のWebページからランサムウェア本体をダウンロードする。
- Mailにランサムウェア本体を添付する。
ランサムウェア対策として経路上にSkyhigh SWG (On-Prem)を設置することにより ランサムウェア本体のダウンロードリクエストをリアルタイムブロックすることができます。
C&Cサーバによる脅威と対策
ボットは保護されていないPC見つけ侵入し、攻撃の指示があるまであなたのPCに侵入後、ウイルスの拡散や個人情報の転送等の様々な攻撃に悪用されます。 C&Cサーバ対策として経路上にSkyhigh SWG (On-Prem)を設置することにより下記の対策を行い感染をブロックします。- Malware感染クライアント通信を検知
- ボットネット参加のクライアントのアウトバウンド通信行為を検知
- 人間の行為かボットによる行為かを自動的に判断(Watermark手法 - 電子透かし)
- ボットと疑われる場合にはAnti-Malware EngineのHeuristicスキャン強度を高めて対応
サンドボックス連携による未知のマルウェア対策
Trellix製サンドボックス、Trellix Intelligent Sandboxと連携し、より強固なWebセキュリティ対策を実現します。- Skyhigh SWG (On-Prem)の内部エンジンで判定できなかたファイルをTrellix Intelligent Sandboxに転送
- Trellix Intelligent Sandboxのサンドボックス機能でファイルに潜んでいる脅威を判定
- Trellix Intelligent Sandboxがマルウェアと判断したファイルに対してSkyhigh SWG (On-Prem)はダウンロードをブロック
Skyhigh SWG (On-Prem)を利用した情報漏えい対策
- URLフィルタリング:100以上のURLカテゴリでWebアクセスを制御
- HTTPヘッダの制御:M365やGmail等の業務利用とプライベート利用の制御
- Webアプリケーションの可視化:1500以上のWebアプリケーションの制御
- ファイルのアップロード、ダウンロードを制御:コマンドベースの制御によって、特定サイトの閲覧のみ許可しファイルのアップロード、ダウンロードが制御可能
様々なリプレース要件に対応
パターン1 オンプレミスプロキシの置き換え
既存のオンプレプロキシからSkyhigh SWG (On-Prem)のアプライアンスまたは、仮想アプライアンスへの移行パターンです。例えば、複数ベンターのプロキシを多段構成、ICAP連携等で機能ごとに利用していた場合、Skyhigh SWG (On-prem)単体で複数の機能を踏襲する事が可能です。
複雑な条件で指定されたポリシーも引き継ぐことができるため、Broadcom ProxySG(旧Blue Coat)、Trend Micro IWSS等の他社ベンダーのプロキシからの移行実績が多数存在します。
Skyhigh SWG (On-Prem)は、旧McAfee時代から10年以上のオンプレミスプロキシとしての実績がございます。
パターン2 クラウドプロキシとの併用(Hybrid構成①)
Skyhigh SWGにはOn-premとCloudの2種類のプロキシが存在します。この2つのプロキシはポリシーを同期することが可能となっており、端末が社内NWに接続している場合はSkyhigh SWG (On-Prem)を経由し、端末を社外に持ち出している場合はSkyhigh SWG (Cloud)を経由する構成を組み、社内・社外を問わず、同様のポリシーを利用してセキュアに通信を行うことが可能です。また、将来的にクラウドプロキシへの移行を検討している場合、移行途中でHybrid構成を利用することで スムーズなクラウド移行が可能となります。
パターン3 複雑なポリシーをクラウドプロキシで実現したい場合(Hybrid構成②)
クラウドプロキシを導入したいが、クラウドプロキシ単体だけではポリシー作成の制限の影響で、要件が満たせない場合がございます。Skyhigh SWGのHybrid機能を利用すると、オンプレミスで複雑なポリシーを作成しクラウドに同期することで本来クラウドプロキシでは作成できない複雑なポリシーをクラウドで利用することが可能です。
例えばIaaS(AWS、Azure)上に仮想アプライアンスを最小スペックで構築し、これをポリシー管理専用機とし実通信はクラウドプロキシで処理するという構成を組むことができます。
Skyhigh Secure Web Gateway (On-Prem)に
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業1課03-4405-7814
テクマトリックス株式会社
西日本支店ネットワークセキュリティ営業課
06-6484-7486
- メールでのお問い合わせ
- mfe-info@techmatrix.co.jp