Forcepoint™ Web Security Cloud
WebプロキシとWebセキュリティ機能をクラウドで実現
Forcepoint Web Security Cloudは、従来オンプレミスのWebプロキシサーバとURLフィルタ・アンチウイルスやサンドボックスなどの組み合わせで実現していたWebセキュリティを、クラウド上のサービスとして提供します。クラウド時代のセキュリティと運用性
社内外・地域を問わず統一されたセキュリティを提供
Forcepoint Web Security Cloudは、クラウド上で提供され、かつ接続元環境に応じた接続方式を選択可能なので、 アクセス元に関わらず統一したセキュリティが提供可能です。
クラウド化による導入・運用コスト削減
サーバの物理的な設置やソフトウェアバージョンアップ、ハードウェアリプレイスなどの運用や、障害対応にかかるコストを大幅に削減できます。 また、常時SSLの普及により近年では必須となったSSLデコードや、サンドボックスによる解析など従来では高価なハードウェア導入が必要であった機能も、クラウド上で実行されるためリーズナブルに導入できます。
ハードウェア 不要 |
ラックスペース 不要 |
パッチ適用 バージョンアップ 不要 |
ハードウェア障害対応 不要 |
ソフトウェア障害対応 不要 |
Forcepoint Web Security Cloudの特徴
シンプルなライセンスでWebセキュリティをまとめて保護
機能\製品 | Web Security Cloud | URL Filtering Cloud |
---|---|---|
Webプロキシ | ✅ | ✅ |
URLフィルタリング | ✅ | ✅ |
アンチウイルス | ✅ | ― |
HTTPS 復号 | ✅ | ― |
リアルタイム・セキュリティ 検知・ブロック | ✅ | ― |
ウェブ レピュテーション | ✅ | ― |
Web2.0 / SNS アプリケーション コントロール | ✅ | ― |
シャドウITの可視化 | ✅ | ✅ |
持出しPCのWebフィルタリング | ✅ | ✅ |
モバイル対応 (Android/iOS) | ✅ ※1 | オプション |
アップロード時 マイナンバー等情報漏えい対策 | ✅ | ― |
サンドボックス | オプション | ― |
レポート | ✅ ※2 | ✅ ※3 |
※1 PAC指定のため別途MDMが必要。
※2 標準ライセンスでは過去90日間。オプションで6ヶ月・12ヶ月・18ヶ月に延長可能。
※3 過去90日間のみ。オプションによる延長不可。
さまざまな環境への対応と柔軟なポリシー割り当て
エージェントソフトウェアであるEndpointの利用や接続元IPアドレス指定、SAML連携など多数の接続形態をサポートしています。 また、これらの接続方法は複数選択可能なので、社内からのアクセスは接続元IPアドレスによる許可を行い、社外からのアクセスはEndpointを利用するなど、お客様利用環境に合わせた選択が可能です。
方式名 | 解説 |
---|---|
Endpoint | クライアントにエージェントソフトウェアをインストール。もっとも一般的な導入方法 |
接続元IPアドレス | お客様ゲートウェイのグローバルIPアドレスを指定し接続を許可、NTLM認証を組み合わせることも可能 |
Proxy BASIC認証 | 標準的なプロキシ認証 |
セキュアフォーム認証 | 初回Webアクセス時にログイン画面を表示する方式 |
Single Sign On | SAMLによるIdPとの連携 |
エッジデバイス | IPSecやGREゲートウェイ経由の通信を許可、SAML認証との組み合わせ可能 |
次世代型マルウェア対策 ACE
高速かつ安全なネットワーク接続基盤
データセンター自体の冗長化
いずれかのデータセンターに障害が発生した場合、他のデータセンターへ自動的にフェイルオーバーすることでサービスは継続されます。
全データセンターは自社設備にて構築され、機器および回線の二重化により冗長性を確保しております。万が一いずれかのデータセンターが完全に利用できなくなった場合には、自動的に他のデータセンターへのフェイルオーバーが行われることでサービスは継続されます。
広帯域インターネット接続環境
全データセンターにおいて、Tier 1高速インターネット接続を実施。
日本のデータセンターでは、二種類のインターネット接続事業者を利用し二重化しております。また同時に、著名なサービス間と国内でピアリングを実施することにより、高速接続を実現しています。
各種認証の取得
全てのデータセンターにて以下の認証を取得済。サービス自身の安全性も確保しています。
ISO27001 - Security best practice(開発、運用部門も全て取得)
ISO27018 - Cloud privacy protection
CSA STAR - Security
Trust Assurance Register
Privacy Shield - EU/US data privacy
SSAE16 SOC1 Type II - Certification
of the service
SSAE16 SOC2 - Certification of the service
FedRAMP - US Federal Cloud Register *
ISO27017 - Security controls for cloud services *
* 取得手続き中[2018/6現在]
ダッシュボードとレポート機能
フォースポイントのセキュリティソリューション
デジタルトランスフォーメーションは人の行動を中心としたステージに向かっており、 Human-Centric Cyber Securityの重要性が高まっています。