Forcepoint Web Security Cloudの特徴

高度な接続基盤
- データセンター
ワールドワイドに展開しており、国内だけでなく海外での利用も容易。
全世界でデータセンターは27カ所[2017/5現在]。そのうち日本国内は2カ所を有する。 - 高速なインターネット接続環境をご提供
全データセンターにおいて、Tire1高速インターネット接続を実現。 - 高度なコンプライアンス
全てのデータセンターにおいてISO27001を取得。(開発、運用部門も全て取得)
ISO27018については、欧州連合(EU)の一般データ保護規則(GDPR)に対応。
FedRAMP 認証取得中。 (2017年6月付で“In Progress”のステータス)
多ロケーション 同一セキュリティ
これまでオンプレミスで実施していたセキュリティ保護では、持ち出したノートPCや、一部拠点などでは同一のセキュリティを実施出来ないケースがありました。
Proxy基盤がインターネット上にあるクラウドサービスでは、様々な環境の端末が同一のセキュリティを得ることが可能になります。
Forcepoint Web Security Cloudの機能
1プロキシ機能:複数の認証・認可方式をサポート。さまざまなクライアント環境に対応
2アンチマルウェア:100以上のパッカー形式に対応。シグネチャ+ヒューリスティック分析
3URLカテゴリフィルタ:機械学習ロジックで瞬時に分析し、カテゴリを自動判定
- 95以上のカテゴリにリアルタイムに分類
- リアルタイムのカテゴリ分類は50以上の言語に対応
- 特にセキュリティに関するカテゴリは15と業界No.1の分類
4Webレピュテーション:20以上のレピュテーション特性をスコアリングし評価
5アプリケーション制御:SNSアプリケーションの利用をコントロール
6HTTPS復号: SSLの復号にも標準対応。復号されたコンテンツも解析対象に
- HTTPS復号機能は今後必須となるセキュリティ要件
HTTPS展開時に、重要な個人のプライバシーに関わるサイトでは鍵マークにより、デフォルトでは展開より除外される考えられた構成
7サンドボックス:疑わしいファイルをクラウド上の仮想マシンで実行し判定実施
スコア(score)
0-29 - Benign 良性ファイル
30-69 - Nuisance 迷惑ファイル
70-100 - Malicious 悪性ファイル

- 利用開始はサンドボックスの有効化。クラウド環境のため設定のみで利用可能
- 2017年8月の機能向上リリースより、サンドボックス機能がアップグレード
- サンドボックスは、非常に高性能なLastline社製
高度な回避に対抗するフルシステムエミュレーションにて実現
フォールス・ポジティブ(偽陽性)を排除する正確さを提供 - 解析結果はスコア診断でわかりやすい内容

8Web DLP: マイナンバーやクレジットカード番号などに対応しカスタマイズも可能
- 日本の個人番号 マイナンバー の検出・ブロックにも対応したエンタープライズDLP機能
- キーワード、辞書、正規表現を使用した検出ルールのカスタマイズにも対応
- データ流出防止機能が標準でご利用いただけるのはForcepointのみの特徴
- ウェブ管理コンソールからの容易な設定を提供
9レポート機能:80種類以上のテンプレートを用意し、SIEMへの出力にも対応
- SIEM向け出力は一般的なCEFフォーマットに対応
参考:CEFを弊社SIEMに取り込んだ画面
CEF:0|Websense|agg02k|1|1|traffic log record|5|rt=08 17 2017 07:27:42 WebsenseLogfileAccountID=62801 suid=user002@diteng.jp src=180.42.28.112 WebsenseLogfileRequestCount=1 WebsenseLogfileRequestSize=566 WebsenseLogfileResponseSize= WebsenseLogfileDisposition=2 WebsenseLogfileCategories=14 proto=http dpt=80 dst=23.51.208.11 request=http://cdf-anon.xboxlive.com/ja-JP/video/feeds/1.2/videolivetile WebsenseLogfileAnalyticID=0 WebsenseLogfileReasonCode= WebsenseLogfileContentStripping= WebsenseLogfileReasonString= WebsenseLogfileFileType= WebsenseLogfilePolicyName=DEFAULT WebsenseLogfileContentType= WebsenseLogfileRemoteHost=cdf-anon.xboxlive.com WebsenseLogfileMethod=GET WebsenseLogfileProxyTime=182 WebsenseLogfileOriginTime=0 WebsenseLogfileResponseTime=183
10ログ長期保存:標準で90日、オプションで6カ月、1年、1年6カ月まで延長可能
11ForcepointCASB: クラウドアプリの使用状況把握、不審なアクセスの検出など
- 2017年5月現在、ウェブ セキュリティ クラウド とは別サービスとしてご提供