クラウド時代のセキュリティと運用性
社内外・地域を問わず統一されたセキュリティを提供
クラウド利用の普及により必要性が高くなっている社内外・地域を問わない安全なインターネットアクセスを、世界中に展開されたデータセンターにより提供します。
クラウド化による導入・運用コスト削減
サーバの物理的な設置やソフトウェアバージョンアップ、ハードウェアリプレイスなどの運用や、障害対応にかかるコストを大幅に削減できます。
また、常時SSLの普及により近年では必須となったSSLデコードや、サンドボックスによる解析など従来では高価なハードウェア導入が必要であった機能も、クラウド上で実行されるためリーズナブルに導入できます。
| ハードウェア 不要 |
ラックスペース 不要 |
パッチ適用 バージョンアップ 不要 |
ハードウェア障害対応 不要 |
ソフトウェア障害対応 不要 |
Forcepoint Web Security Cloudの特徴
Webセキュリティに必要とされる機能を標準提供
現在のWebセキュリティに必要とされる機能を標準ライセンスにて提供します。
オプションは、サンドボックス機能と、ログ保存期間の延長のみです。(標準90日、オプション6ヶ月・12ヶ月・18ヶ月)
Webゲートウェイでのマルウェア対策は不要というお客様向けに、Forcepoint URL Filtering Cloudという名称でアンチウイルス機能を持たないライセンスも提供しております。必要に応じ選択ください。
| 機能\製品 | Web Security Cloud | URL Filtering Cloud |
|---|---|---|
| Webプロキシ | ✅ | ✅ |
| URLフィルタリング | ✅ | ✅ |
| アンチウイルス | ✅ | ― |
| HTTPS 復号 | ✅ | ― |
| リアルタイム・セキュリティ 検知・ブロック | ✅ | ― |
| ウェブ レピュテーション | ✅ | ― |
| Web2.0 / SNS アプリケーション コントロール | ✅ | ― |
| シャドウITの可視化 | ✅ | ✅ |
| 持出しPCのWebフィルタリング | ✅ | ✅ |
| モバイル対応 (Android/iOS) | ✅ ※1 | オプション |
| アップロード時 マイナンバー等情報漏えい対策 | ✅ | ― |
| サンドボックス | オプション | ― |
| レポート | ✅ ※2 | ✅ ※3 |
※1 PAC指定のため別途MDMが必要。
※2 標準ライセンスでは過去90日間。オプションで6ヶ月・12ヶ月・18ヶ月に延長可能。
※3 過去90日間のみ。オプションによる延長不可。
さまざまな環境への対応と柔軟なポリシー割り当て
エージェントソフトウェアであるEndpointの利用や接続元IPアドレス指定、SAML連携など多数の接続形態をサポートしています。
また、これらの接続方法は複数選択可能なので、社内からのアクセスは接続元IPアドレスによる許可を行い、社外からのアクセスはEndpointを利用するなど、お客様利用環境に合わせた選択が可能です。
| 方式名 | 解説 |
|---|---|
| Endpoint | クライアントにエージェントソフトウェアをインストール。もっとも一般的な導入方法 |
| 接続元IPアドレス | お客様ゲートウェイのグローバルIPアドレスを指定し接続を許可、NTLM認証を組み合わせることも可能 |
| Proxy BASIC認証 | 標準的なプロキシ認証 |
| セキュアフォーム認証 | 初回Webアクセス時にログイン画面を表示する方式 |
| Single Sign On | SAMLによるIdPとの連携 |
| エッジデバイス | IPSecやGREゲートウェイ経由の通信を許可、SAML認証との組み合わせ可能 |
次世代型マルウェア対策 ACE
8つの要素による統合的なスコアリングにて脅威レベルを判断する高精度分類エンジンAdvanced Classification Engine (ACE)により、従来型の防御策では防ぐことが難しい標的型や多層型の攻撃にすばやく対応します。
高速かつ安全なネットワーク接続基盤
Webプロキシはエンドユーザに直接影響を与える機能であるため、セキュリティだけでなくネットワーク基盤の安全性・可用性・速度も重要です。 WSCは、以下のような特徴により速度と安全性を両立したサービスを提供します。
データセンター自体の冗長化
データセンターは日本国内を含む世界27カ所に展開[2018/6現在]。
いずれかのデータセンターに障害が発生した場合、他のデータセンターへ自動的にフェイルオーバーすることでサービスは継続されます。
全データセンターは自社設備にて構築され、機器および回線の二重化により冗長性を確保しております。万が一いずれかのデータセンターが完全に利用できなくなった場合には、自動的に他のデータセンターへのフェイルオーバーが行われることでサービスは継続されます。
広帯域インターネット接続環境
全データセンターにおいて、Tier 1高速インターネット接続を実施。
日本のデータセンターでは、二種類のインターネット接続事業者を利用し二重化しております。また同時に、著名なサービス間と国内でピアリングを実施することにより、高速接続を実現しています。
各種認証の取得
全てのデータセンターにて以下の認証を取得済。サービス自身の安全性も確保しています。
ISO27001 - Security best practice(開発、運用部門も全て取得)
ISO27018 - Cloud privacy protection
CSA STAR - Security Trust Assurance Register
Privacy Shield - EU/US data privacy
SSAE16 SOC1 Type II - Certification of the service
SSAE16 SOC2 - Certification of the service
FedRAMP - US Federal Cloud Register *
ISO27017 - Security controls for cloud services *
* 取得手続き中[2018/6現在]
ダッシュボードとレポート機能
ダッシュボードによる通信概要の把握と、要注意の項目についてドリルダウンにより詳細ログの確認を行うことで、効率よく問題発見と調査が可能です。
構成例
Forcepoint Web Security Cloudは、クラウド上で提供され、かつ接続元環境に応じた接続方式を選択可能なので、アクセス元に関わらず統一したセキュリティが提供可能です。
PoC(Proof of Concept)
導入をご検討のお客様向けに、30日有効のトライアルライセンス発行が可能です。
ご希望の場合、弊社までご連絡ください。
