製品
ホーム >  製品 >  Forcepoint Web Security Cloud

Forcepoint™ Web Security Cloud

Forcepoint

WebプロキシとWebセキュリティ機能をクラウドで実現

Forcepoint Web Security Cloudは、従来オンプレミスのWebプロキシサーバとURLフィルタ・アンチウイルスやサンドボックスなどの組み合わせで実現していたWebセキュリティを、クラウド上のサービスとして提供します。

クラウド時代のセキュリティと運用性

社内外・地域を問わず統一されたセキュリティを提供

クラウド利用の普及により必要性が高くなっている社内外・地域を問わない安全なインターネットアクセスを、 世界中に展開されたデータセンターにより提供します。
Forcepoint Web Security Cloudは、クラウド上で提供され、かつ接続元環境に応じた接続方式を選択可能なので、 アクセス元に関わらず統一したセキュリティが提供可能です。
WSC 構成例

クラウド化による導入・運用コスト削減

サーバの物理的な設置やソフトウェアバージョンアップ、ハードウェアリプレイスなどの運用や、障害対応にかかるコストを大幅に削減できます。 また、常時SSLの普及により近年では必須となったSSLデコードや、サンドボックスによる解析など従来では高価なハードウェア導入が必要であった機能も、クラウド上で実行されるためリーズナブルに導入できます。

ハードウェア
不要
ラックスペース
不要
パッチ適用
バージョンアップ
不要
ハードウェア障害対応
不要
ソフトウェア障害対応
不要

Forcepoint Web Security Cloudの特徴

シンプルなライセンスでWebセキュリティをまとめて保護

現在のWebセキュリティに必要とされる機能を標準ライセンスにて提供します。 オプションは、サンドボックス機能と、ログ保存期間の延長のみです。(標準90日、オプション6ヶ月・12ヶ月・18ヶ月) Webゲートウェイでのマルウェア対策は不要というお客様向けに、Forcepoint URL Filtering Cloudという名称でアンチウイルス機能を持たないライセンスも提供しております。必要に応じ選択ください。
WSC 機能
機能\製品 Web Security Cloud URL Filtering Cloud
Webプロキシ
URLフィルタリング
アンチウイルス
HTTPS 復号
リアルタイム・セキュリティ 検知・ブロック
ウェブ レピュテーション
Web2.0 / SNS アプリケーション コントロール
シャドウITの可視化
持出しPCのWebフィルタリング
モバイル対応 (Android/iOS) ✅ ※1 オプション
アップロード時 マイナンバー等情報漏えい対策
サンドボックス オプション
レポート ✅ ※2 ✅ ※3

※1 PAC指定のため別途MDMが必要。
※2 標準ライセンスでは過去90日間。オプションで6ヶ月・12ヶ月・18ヶ月に延長可能。
※3 過去90日間のみ。オプションによる延長不可。

さまざまな環境への対応と柔軟なポリシー割り当て

エージェントソフトウェアであるEndpointの利用や接続元IPアドレス指定、SAML連携など多数の接続形態をサポートしています。 また、これらの接続方法は複数選択可能なので、社内からのアクセスは接続元IPアドレスによる許可を行い、社外からのアクセスはEndpointを利用するなど、お客様利用環境に合わせた選択が可能です。

方式名 解説
Endpoint クライアントにエージェントソフトウェアをインストール。もっとも一般的な導入方法
接続元IPアドレス お客様ゲートウェイのグローバルIPアドレスを指定し接続を許可、NTLM認証を組み合わせることも可能
Proxy BASIC認証 標準的なプロキシ認証
セキュアフォーム認証 初回Webアクセス時にログイン画面を表示する方式
Single Sign On SAMLによるIdPとの連携
エッジデバイス IPSecやGREゲートウェイ経由の通信を許可、SAML認証との組み合わせ可能

次世代型マルウェア対策 ACE

8つの要素による統合的なスコアリングにて脅威レベルを判断する高精度分類エンジンAdvanced Classification Engine (ACE)により、従来型の防御策では防ぐことが難しい標的型や多層型の攻撃にすばやく対応します。
WSC Next Generation ACE

高速かつ安全なネットワーク接続基盤

Webプロキシはエンドユーザに直接影響を与える機能であるため、セキュリティだけでなくネットワーク基盤の安全性・可用性・速度も重要です。 WSCは、以下のような特徴により速度と安全性を両立したサービスを提供します。

データセンター自体の冗長化

データセンターは日本国内を含む世界27カ所に展開[2018/6現在]。
いずれかのデータセンターに障害が発生した場合、他のデータセンターへ自動的にフェイルオーバーすることでサービスは継続されます。
全データセンターは自社設備にて構築され、機器および回線の二重化により冗長性を確保しております。万が一いずれかのデータセンターが完全に利用できなくなった場合には、自動的に他のデータセンターへのフェイルオーバーが行われることでサービスは継続されます。
DC world Map

広帯域インターネット接続環境

全データセンターにおいて、Tier 1高速インターネット接続を実施。
日本のデータセンターでは、二種類のインターネット接続事業者を利用し二重化しております。また同時に、著名なサービス間と国内でピアリングを実施することにより、高速接続を実現しています。

各種認証の取得

全てのデータセンターにて以下の認証を取得済。サービス自身の安全性も確保しています。

ISO27001 - Security best practice(開発、運用部門も全て取得)
ISO27018 - Cloud privacy protection
CSA STAR - Security Trust Assurance Register
Privacy Shield - EU/US data privacy
SSAE16 SOC1 Type II - Certification of the service
SSAE16 SOC2 - Certification of the service
FedRAMP - US Federal Cloud Register *
ISO27017 - Security controls for cloud services *
* 取得手続き中[2018/6現在]

ダッシュボードとレポート機能

ダッシュボードによる通信概要の把握と、要注意の項目についてドリルダウンにより詳細ログの確認を行うことで、効率よく問題発見と調査が可能です。
WSC Dashboard
WSC transaction View

フォースポイントのセキュリティソリューション

フォースポイントのセキュリティソリューションは、Webセキュリティにとどまらず、広範囲で統合化された機能を提供します。
WSC セキュリティソリューション

デジタルトランスフォーメーションは人の行動を中心としたステージに向かっており、 Human-Centric Cyber Securityの重要性が高まっています。

WSC Human-Centric Cyber Security

製品情報および資料