株式会社ディアイティはサイバーセキュリティとネットワークの企業
会社案内
About dit
お問い合わせ

Forcepoint™ Web Security Cloud

機密データを窃取するサイバー攻撃を防ぐ多層防御対策をクラウドで実現
情報化、グローバル化が進む企業活動では、社員が社内外問わず、いつでも、どこからでもアクセスできる安全な通信環境が求められています。
フォースポイントの「ウェブ セキュリティ クラウド」は、進化しつづけるサイバー攻撃やAPT、内部不正など、さまざまな脅威を防ぐ、多層防御対策をクラウドで実現。常に最新のセキュリティ環境を提供します。

管理サーバ不要 - お客様によるハードウェア保守や定期リプレース作業が不要

  • サーバのバージョンアップ作業不要 - エンドポイント・ソフトウェアも自動バージョンアップで常に最新版を利用可能
  • すぐに新しい機能が使える - 機能追加と改善は2~3ヶ月に1回、年5回(2015年・2016年実績)
  • 外へ持ち出したクライアントにも、社内と同じセキュリティ・ポリシーを適用
  • サンドボックス機能も導入し易いプライスでクラウドから提供
  • アクセスログの長期間保存にも対応可能
  • シンプルなライセンス体系ーオプションはサンドボックスとログ長期保存のみ

Forcepoint Web Security Cloudの特徴

DC world Map

高度な接続基盤

  • データセンター
    ワールドワイドに展開しており、国内だけでなく海外での利用も容易。
    全世界でデータセンターは27カ所[2017/5現在]。そのうち日本国内は2カ所を有する。
  • 高速なインターネット接続環境をご提供
    全データセンターにおいて、Tire1高速インターネット接続を実現。
  • 高度なコンプライアンス
    全てのデータセンターにおいてISO27001を取得。(開発、運用部門も全て取得)
    ISO27018については、欧州連合(EU)の一般データ保護規則(GDPR)に対応。
    FedRAMP 認証取得中。 (2017年6月付で“In Progress”のステータス)
wsc

多ロケーション 同一セキュリティ

これまでオンプレミスで実施していたセキュリティ保護では、持ち出したノートPCや、一部拠点などでは同一のセキュリティを実施出来ないケースがありました。

Proxy基盤がインターネット上にあるクラウドサービスでは、様々な環境の端末が同一のセキュリティを得ることが可能になります。


Forcepoint Web Security Cloudの機能

1プロキシ機能:複数の認証・認可方式をサポート。さまざまなクライアント環境に対応

2アンチマルウェア:100以上のパッカー形式に対応。シグネチャ+ヒューリスティック分析

3URLカテゴリフィルタ:機械学習ロジックで瞬時に分析し、カテゴリを自動判定

  • 95以上のカテゴリにリアルタイムに分類
  • リアルタイムのカテゴリ分類は50以上の言語に対応
  • 特にセキュリティに関するカテゴリは15と業界No.1の分類

4Webレピュテーション:20以上のレピュテーション特性をスコアリングし評価

5アプリケーション制御:SNSアプリケーションの利用をコントロール

wsc HTTPS

6HTTPS復号: SSLの復号にも標準対応。復号されたコンテンツも解析対象に

  • HTTPS復号機能は今後必須となるセキュリティ要件
    HTTPS展開時に、重要な個人のプライバシーに関わるサイトでは鍵マークにより、デフォルトでは展開より除外される考えられた構成

7サンドボックス:疑わしいファイルをクラウド上の仮想マシンで実行し判定実施

スコア(score)
0-29 - Benign 良性ファイル
30-69 - Nuisance 迷惑ファイル
70-100 - Malicious 悪性ファイル

wsc analysys
  • 利用開始はサンドボックスの有効化。クラウド環境のため設定のみで利用可能
  • 2017年8月の機能向上リリースより、サンドボックス機能がアップグレード
  • サンドボックスは、非常に高性能なLastline社製
    高度な回避に対抗するフルシステムエミュレーションにて実現
    フォールス・ポジティブ(偽陽性)を排除する正確さを提供
  • 解析結果はスコア診断でわかりやすい内容
wsc config

8Web DLP: マイナンバーやクレジットカード番号などに対応しカスタマイズも可能

  • 日本の個人番号 マイナンバー の検出・ブロックにも対応したエンタープライズDLP機能
  • キーワード、辞書、正規表現を使用した検出ルールのカスタマイズにも対応
  • データ流出防止機能が標準でご利用いただけるのはForcepointのみの特徴
  • ウェブ管理コンソールからの容易な設定を提供

9レポート機能:80種類以上のテンプレートを用意し、SIEMへの出力にも対応

wsc SIEM
  • SIEM向け出力は一般的なCEFフォーマットに対応
    参考:CEFを弊社SIEMに取り込んだ画面

CEF:0|Websense|agg02k|1|1|traffic log record|5|rt=08 17 2017 07:27:42 WebsenseLogfileAccountID=62801 suid=user002@diteng.jp src=180.42.28.112 WebsenseLogfileRequestCount=1 WebsenseLogfileRequestSize=566 WebsenseLogfileResponseSize= WebsenseLogfileDisposition=2 WebsenseLogfileCategories=14 proto=http dpt=80 dst=23.51.208.11 request=http://cdf-anon.xboxlive.com/ja-JP/video/feeds/1.2/videolivetile WebsenseLogfileAnalyticID=0 WebsenseLogfileReasonCode= WebsenseLogfileContentStripping= WebsenseLogfileReasonString= WebsenseLogfileFileType= WebsenseLogfilePolicyName=DEFAULT WebsenseLogfileContentType= WebsenseLogfileRemoteHost=cdf-anon.xboxlive.com WebsenseLogfileMethod=GET WebsenseLogfileProxyTime=182 WebsenseLogfileOriginTime=0 WebsenseLogfileResponseTime=183

10ログ長期保存:標準で90日、オプションで6カ月、1年、1年6カ月まで延長可能

11ForcepointCASB: クラウドアプリの使用状況把握、不審なアクセスの検出など

  • 2017年5月現在、ウェブ セキュリティ クラウド とは別サービスとしてご提供

関連サービス / 製品

関連レポート / 資料

カタログ
詳細資料

この製品に関するお問い合わせ

03-5634-7652電話受付時間/平日9:00-18:00
メールでのお問い合わせ

24時間受付