IIJセキュアWebゲートウェイサービスは
URLフィルタリング、アンチウイルス、プロキシなど
企業に必要なWebセキュリティの機能を統合したクラウド型サービスです。
クラウド型Webセキュリティサービスを選ぶポイントは? |
複数の機能が組み合わされているか? Webセキュリティの対策は広範囲にわたります。各分野の優れた機能を組み合わせることで安全性をより高めることができます。 |
IIJセキュアWebゲートウェイサービスなら・・・ Webフィルタリング、アンチウイルス、サンドボックス、Web分離など、すべての機能で、それぞれ最適なメーカのエンジンを採用。安全なWebセキュリティ環境を実現できます。 |
最新の脅威に対応しているか? 導入時に入れた機能が陳腐化し、いつのまにか時代遅れになっている可能性があります。 |
IIJセキュアWebゲートウェイサービスなら・・・ いつでも最新のセキュリティ機能をご提供。IIJでは、これまでもサンドボックスやセキュアブラウジングなど常に新しいセキュリティ機能を提供してきました。今後もより強固な対策が打てるように、最新の脅威に対応した機能のアップデートを行っていきます。 |
設備や運用・サポート拠点は国内か? 運用拠点が国外にある場合、時差や言語の関係でスムーズなサポートが受けられないこともあります。 |
IIJセキュアWebゲートウェイサービスなら・・・ 国内に拠点があるため、日本語でのお問い合わせが可能です。また、サービスの開発もIIJ内で行っているためスムーズな対応が可能です。 |
Webの入口・出口対策を基本機能としてご提供 |
基本機能だけの導入で、スモールスタートが可能。オプション機能を追加すれば、セキュリティ機能を更に強化。
基本機能
Webフィルタリング (URLフィルタリング) |
アンチウイルス | プロキシ (ログ保管/セキュリティ) |
業務上不要なサイトへのアクセス規制のほか、不正URLデータベースを活用して危険なサイトへのアクセスをブロック! | Web経由でのウイルス感染を、社内に侵入される前に検知。新型ウイルスによる感染の脅威を軽減できます。 | フィルタリングやウイルスチェックにより取得したログを、時間、カテゴリ、接続元IPアドレスなどでレポートします。 |
IIJが独自に収集した悪性サイトに関する情報をもとに、ユーザからの不正な通信を、プロキシ設備にて遮断します。 | ||
高いブロック率を誇るデジタルアーツ社の「i-FILTER」を採用 | 世界的な導入実績を持つカスペルスキー社のエンジンを採用 |
オプション機能
サンドボックス | HTTPSデコード | セキュアブラウジング |
標的型攻撃対策に高い効果を発揮。未知の脅威への対策を強化できます。 | HTTPSサイトのアクセスログを取得し、アンチウイルスも適用可能。 | Webコンテンツを分離環境で実行し、マルウェアの感染リスクを軽減できます。 |
サービスメニュー |
基本機能はご希望に合わせて3つのタイプから選択できます。更にセキュリティを強化するために、オプション機能を自由に組み合わせることができます。
基本機能一覧(3つのタイプから選択)
基本機能
|
基本機能
|
基本機能
|
ご希望に合わせて3つのタイプから選択できます。
Webフィルタリング | アンチウイルス | プロキシ(ログ保管/セキュリティ) | |
---|---|---|---|
タイプFV | ◯ | ◯ | ◯ |
タイプF | ◯ | − | ◯ |
タイプV | − | ◯ | ◯ |
※ 導入後のタイプ変更は可能です。
オプション機能一覧
オプション機能
|
オプション機能
|
オプション機能
|
オプション機能
|
オプション機能
|
オプション機能
|
オプション機能
|
オプション機能
|
オプション機能
|
オプション機能
|
お悩み別3つのおすすめプラン |
1. Web分離(インターネット分離)を導入したい
Menlo Security社のIsolation Platformを採用したWeb分離機能をオプションとして提供。 弊社の分離環境上のブラウザが代理アクセスし、表示に必要な描画情報のみをクライアントに返すことにより、セキュリティ強化とユーザの利便性の両立を実現します。 |
2. サンドボックスで標的型攻撃対策を万全に
アンチウイルスだけでは検知できない未知のウイルスやマルウェアが昨今急増しています。 サンドボックスは仮想環境でファイルを実行し、その振る舞い挙動から危険なファイルを検知する仕組みです。 ゼロデイ脆弱性を狙った未知の脅威への対策を強化し、特に標的型攻撃で利用される “Web感染型マルウェア”の防御に高い効果を発揮します。 |
情報セキュリティ10大脅威 2020
出典:IPA「情報セキュリティ10大脅威 2020」をもとに当社が作成 |
3. HTTPS対応サイトの急増。アンチウイルスや、アクセス制限が困難に
専用機器なしで、安価にHTTPSサイトへのログ取得が可能です。 急速に進むWebサイトのHTTPS(SSL/TLS)化。SSL通信は暗号化されるため、マルウェア等が仕込まれたWebサイトにアクセスしても、セキュリティ製品での検知が困難になります。 暗号化された通信を復号(デコード)するために、専用機器を入れるケースがありますが、費用が高額になります。IIJ セキュアWebゲートウェイサービスでは HTTPSデコードオプションを用意しており、クラウドサービスとして費用を平準化したかたちで機能の提供が可能です。 |
出典:Google 透明性レポート「HTTPS に関する報告」に含まれる数値等データをもとに当社が作成 |
実績あるフィルタリングソフト「i-FILTER」を採用 |
国内最高水準!「実用的な101種のカテゴリ」
掲示板やSNSからフィッシングサイトまで、規制の対象となり得るサイトをほぼ網羅した、業界最多の101種類の規制カテゴリ(デフォルト92種とユーザー定義が10種)を登録。これに対し、強度別に用意されたプリセットを選択するだけで、設定が簡単にできます。
※特定のURLに対し、管理者がポリシーグループごとにホワイトリストやブラックリストを設定可能。
URLデータベース数、精度ともに業界最高水準
IIJセキュアWebゲートウェイサービスが利用しているURLデータベースは外部調査において、高い規制精度を誇ることが実証されています。
IT製品の第三者検証を手がける株式会社ベリサーブが行った、Webフィルタリング製品の品質比較調査において、「i-FILTER」のURLデータベースは最も高い規制精度を発揮しました。「ポルノ・アダルト」「掲示板」「ゲーム」など主要10カテゴリでのテストにおいて、「i-FILTER」は平均ブロック率96.3%という結果となり、最も優秀なデータベースを搭載している事が認められました。
悪意ある誘導を遮断する「出口対策データベース」を搭載 |
マルウェアの配布元情報だけではなく、感染したPCが誘導される先のWebサイト情報を新たなフィルタリングデータベースとして搭載。 組織内のPCがマルウェアに感染した場合、情報詐取目的などで実行しようとするWebサイトへの通信を検知・遮断します。
充実した管理インタフェースで柔軟な設定が可能 |
カテゴリ別の規制アクションの設定が可能
カテゴリごとに「閲覧/ブロック/パスワード/警告」を設定可能
- モニタ機能で指定サイトアクセス時にメール警告
- 各カテゴリの設定を曜日・時間単位で設定可能(昼休みはスポーツサイト許可等)
- 曜日・時間・設定のルールを部署ごとに設定可能(広報は緩く、営業は厳しく等)
Webへの情報送信をブロック!「POSTフィルター」
業務に必要な掲示板やWebメールの利便性はそのままに、情報漏えいのリスクがあるサイトへの書き込みを未然に防止できます。
閲覧だけを許可し、書き込みやアップロードをブロックすることが可能。IDやパスワードなど必要最低限のバイト数に書き込みを制限したり、書き込みに含まれる単語によってブロックするよう設定したりすることも可能です。
設定プレビュー機能
グループごとに、フィルタリングポリシーの設定状態を一覧で帳票出力(CSV形式)できます。運用の記録、状態の確認や報告等に役立ちます。
Webアクセス分析レポート
インターネットの利用状況をグラフ化して表示します。汎用データベースを必要とせず、期間やグループを指定して、多彩なレポートを即座に出力できるため、ログの集計に時間を取ることはありません。画面や印刷したレポートでお客様のWeb閲覧状況を一目で把握できます。
検索キーワードレポート
Web上の検索機能が使用された際に、入力された検索キーワード及び総検索回数が表示され、ユーザの情報ニーズを的確に把握できます。また集計結果から、検索キーワード別にユーザの一覧を表示することも可能です。
アンチウイルス |
Web経由でのウイルス感染を、社内に侵入される前に検知。新型ウイルスによる感染の脅威を軽減できます。
世界で選ばれているKaspersky(カスペルスキー)を採用 |
高いパフォーマンスで高レスポンスを実現 |
高いパフォーマンスを誇るウイルスチェックで軽快なブラウジングを実現します。
マルウェア/スパイウェアも強力に検知 |
ウイルスだけでなく、スパイウェアや不正なスクリプト(JavaAppletなど)の検知も可能です。
ログ保管 |
提供するレポートの種類
レポートの種類 | レポートの概要 | ご契約タイプ | ||
---|---|---|---|---|
FV | F | V | ||
Webアクセスブロックレポート | フィルタリングによりブロックされたWebアクセスに関するログすべてをレポート(閲覧できるログの保管期間は1ヵ月間です) | ○ | ○ | - |
Webアクセス分析レポート | 時間、カテゴリ、URL等のWebアクセスログ/POSTログ、接続元IPアドレスをレポート(閲覧できるログの保管期間は1ヵ月間です) | ○ | ○ | - |
Webアンチウイルス検知レポート | 検出したウイルス、検出した接続元URL等をレポート(閲覧できるログの保管期間は3ヵ月間です。アクセスログ/アンチウイルスログをまとめたレポートは、4週間前までダウンロード可能です) | ○ | - | ○ |
月次報告書
月に1度、ご契約品目に応じた報告書を発行します。
- Webアクセスログを解析して得られたアクセスやウイルス検知の統計
- 当該期間中のお問い合わせ
- 対応作業の履歴
- お客様専用ページ(IIJサービスオンライン)よりPDFでダウンロード可能。1年間分保管されます。
レポートサンプル
セキュリティ |
独自データベースによる遮断機能
IIJが独自収集した悪性サイトに関する情報をもとに、クライアントからのHTTPリクエストを遮断します。遮断時には2つのデータベースを参照することにより、強固なセキュリティを実現できます。
サンドボックスオプション |
従来の解析手法に加え、サンドボックスによる検知を行うことで、ゼロデイ脆弱性を狙った未知の脅威への対策を強化します。特に標的型攻撃で利用される “Web感染型マルウェア”の防御に高い効果を発揮します。
複数の解析手法を利用した効果的なマルウェア検知
シグネチャやレピュテーションに加えて、シグネチャレスのエミュレーション、サンドボックスなど複数の検知テクノロジーを組み合わせ、既知と未知のマルウェアに対応します。
コード解析(静的解析)と動的解析の組み合わせで検知率を向上
サンドボックス対策として仮想環境上では挙動を変え、実マシン上でのみ動くといったロジックが組み込まれているマルウェアに対し、コード解析(静的解析)を組み合わせることで検知率を高めます。
クラウド型サービスにより、資産リスクなく導入可能
IIJバックボーンに設置したサービス設備内で処理を行うため、アプライアンス機器等のハードウェアを購入する必要はありません。導入コストを抑え、短納期での導入を実現します。
HTTPSデコードオプション |
昨今、企業ネットワークトラフィックの割合の多くを占める暗号化通信(SSL/TLS)に対して、Webサーバとの通信を中継し通信を検査することで、HTTPサイト同様にWebフィルタやアンチウイルスの適用、完全なアクセスログの取得を実現します。
オプションの特長
- HTTPSサイトにもWebフィルタリングやアンチウイルスを適用可能
- アクセスログ(POSTによる書き込みを含む)を完全に取得
- オプションを契約するだけでアセットレスに導入可能
セキュアブラウジングオプション(Menlo Security) |
Webコンテンツを分離(アイソレーション)環境で実行することで、マルウェアの感染リスクを減らします。
バイパスオプション |
お客様プライベートネットワークからIIJセキュアWebゲートウェイサービスのサービス設備にトンネルを張ることで、お客様側ネットワークのHTTP/HTTPSリクエストをそのIPアドレスのまま、IIJ側サービス設備まで運びます。クライアントごとのログが取得可能です。
タイプPBB接続
本来、お客様プライベートネットワークに設置が必要なバイパス機器を、IIJプライベートバックボーンサービス上のモジュールとして提供します。
認証サーバ連携オプション |
お客様認証サーバとIIJセキュアWebゲートウェイサービスを連携するオプションサービスです。ご利用中の認証システムやフローはそのままに、より強固なセキュリティの確保と運用負荷の軽減が可能です。
- (※)対応認証サーバ(2015年4月時点):
Microsoft Active Directory Domain Services(Windows Server 2008/2008 R2/2012/2012 R2)
Windows Vista /7/8 (Unix/Linux、Mac は対象外)
機能1:認証サーバに登録されたユーザ名でログ取得
「IPアドレス」から「認証サーバで使用されているユーザ名」に変換された状態でログ取得ができるため、ユーザの判別が一目で可能となり、ログ管理の負荷も軽減されます。
機能2:認証を通過したユーザのみ、Webアクセスを許可
Webアクセス時には、お客様認証サーバに問い合わせを行い、認証済みのユーザのみアクセスを許可します(認証ができなかったユーザには、その旨を示す禁止画面が表示され、Webアクセスを制限します)。
機能3:DHCP環境でもユーザごとのポリシー設定
「Webフィルタリング」機能の『グループ設定』にユーザ名を用いることで、ユーザ単位の制御が可能になります(クライアント端末がDHCP環境下にある場合でも可能です)。ユーザごとに、最適なポリシーを設定できます。
ユーザ認証オプション |
ユーザ情報をIIJセキュアWebゲートウェイサービスのホスト内に登録することで、DHCP環境などでIPアドレスでのユーザの判別が難しい場合でも、ユーザ単位でのアクセス制御やログ記録を実現できます。
FE Adapterオプション |
お客様が保有している”FireEye”が検知したC&Cサーバへの通信を、サービス設備の”i-FILTER”に、連携モジュールで自動登録します。C&Cサーバへのコールバック通信をブロックすることで、標的型攻撃等に用いられるWebを介した攻撃手法をブロックします。
IPv6トランスレータ(無料) |
お客様IPv4環境の通信をトランスレート(変換)することにより、IPv6のWebサイトにもアクセスすることができます。
拡張ログダウンロード機能(無料) |
手動で行っていたログダウンロード作業をAPIを利用して自動化できます。ログ管理の手間が削減され、取得忘れを防ぎます。
セキュアブラウジングオプション(Menlo Security) |
IIJセキュアWebゲートウェイサービスのセキュアブラウジングオプションは、Webコンテンツを分離(インターネット分離)環境で実行することで、マルウェアの感染リスクを減らします。サンドボックスを回避するマルウェアなどに対して、高い効果を発揮します。 セキュアブラウジングオプションは、Menlo Security社の技術を採用しています。 |
※セキュアブラウジングオプションは、ドメイン、ユーザごとに分離環境の利用有無の選択が可能です。
セキュアブラウジングオプションの特長(Menlo Security) |
Webコンテンツを分離環境で実行し、マルウェア感染を防止
Webコンテンツの取得・実行をユーザのブラウザ環境とは分離された環境で行ない、ユーザの端末には安全な描画情報だけを転送することで、Web閲覧によるマルウェア感染のリスクを低減します。
オリジナルファイル取得によるマルウェア感染の脅威も排除
業務上WebサイトからOfficeドキュメント等を取得したい場合、スクリプト除去済みPDFまたは、オリジナルファイル取得を選択できます。オリジナルファイル取得時にはサンドボックス等の検査を行うことで、マルウェア感染の脅威を排除します。
既存のブラウザ環境はそのまま使える
普段利用しているブラウザをそのまま利用可能(プラグインも不要)です。Web分離時に従来必要とされていた専用アプリケーションとの使い分けの手間を解消できます。
ユーザの使い勝手はこれまで通り
従来のWeb閲覧と遜色なく表示されるため、ユーザは変化を意識することなく利用できます。ファイル選択時はHTML5に変換された安全なプレビュー画面で内容を表示。フォームなどへの書き込みやファイルのアップロードも可能です。
- ※ ファイルのアップロードを禁止にする設定も可能です。
- ※ 利用イメージをご理解いただくために、トライアルでのご確認を推奨しています。
実際にブラウザでどのように表示されるのか、動画をご覧ください。
クラウド型サービスにより、資産リスクなく導入可能
IIJバックボーンに設置したサービス設備内で処理を行うため、ハードウェア・ソフトウェアを購入する必要が無く、導入コストを抑え、短納期での導入を実現します。
セキュリティログ分析(SOC連携) |
セキュリティインシデントへの対応を行う「IIJ C-SOCサービス」と連携することで、Webセキュリティの運用からインシデントの対応までをワンストップでサポートします。
SOC連携による効果・メリット
- フィルタログ・ウイルス検知ログ・アクセスログに加えISPならではの膨大なデータから得た脅威情報の突合により、インシデントの早期発見が可能です。
- 24時間365日のセキュリティアナリストによる監視で、インシデントの発見から対策の提案、IIJ運用機器の設定変更等までを行うことで、緊急度の高い攻撃に対しても迅速に対処できます。
- お客様運用機器のログと組み合わせた相関分析も可能です。
IIJセキュリティオペレーションセンター |
オペレーションルーム 厳重なセキュリティ管理に加え、お客様のセキュリティ監視を安定的に行うために専用に設計したセキュリティオペレーションを行う空間です。 |
セキュリティラボ 未知のマルウェア解析やフォレンジック調査など、セキュリティリスクの高い情報を扱う分析室です。 |
FAQ(よくあるご質問) |
-
Q1.既にi-FILTERを利用しているのですが、設定の移行はできますか?A.現在ご利用のバージョンにもよりますが、設定の引き継ぎは可能です。
-
Q2.外部サーバから見たアクセス元IPアドレスはどこのアドレスになりますか?A.IIJ設備のグローバルIPアドレスとなります。お客様ごとにユニークなグローバルIPアドレスを2つ(お客様規模に応じて追加される可能性もあります)割り当てます。
-
Q3.このサービスを利用することにより、レスポンスの低下はありますか?A.Webフィルタやウイルスチェックを行うため、レスポンスの低下は発生します。しかし、通常のWeb閲覧では体感できない程度の時間となります。
-
Q4.導入実績はありますか?A.官公庁、金融機関、一般事業会社など、多数の実績があります。
-
Q5.実際の管理画面を操作してみたいのですが、トライアルは可能ですか?A.トライアルプログラムをご用意しておりますので、お問い合わせください。
-
Q6.生ログを提供してもらうことはできますか?A.お客様専用ページ(IIJサービスオンライン)から過去1ヵ月分の生ログをダウンロードしていただけます。なお、上記に含む過去3ヵ月分のログをIIJで保管しておりますので、保存期間内のログであればご提供することが可能です。
-
Q7.サポート窓口はありますか?A.メールと電話の窓口をご用意しております。管理画面等の操作方法のサポート窓口は平日9:00-17:30、障害窓口は年中無休24時間で開設しております。
-
Q8.提供料金はいくらですか?A.お客様規模や希望される品目・オプションに応じて個別にて御見積もりをさせていただきますので、お気軽にお問い合わせください。
ご利用料金 |
ご要件に応じて個別にお見積もりします。営業担当またはWebフォームへお気軽にお問い合わせください。