InterScan Web Security as a Service
(IWSaaS) ご提案書
ネット利用状況の変化
Employees Web 2.0 Apps Web Browsing Social Media90% の最新の脅威はwebサイトやSNSか
ら侵入してくる。
攻撃者は、SNS/メール/webの組み合わせ
で内部への侵入を試みる。
私的なSNSサイトを利用したいユーザと、
仕事に関係のあるSNSのみを
許可したい管理者。
多種多様なWebアプリケーション。
Webメール、オンラインショッピング、
オンライントレード、業務系ソフト、
etc…
従来の対応方法
4
Copyright © 2014 Trend Micro Incorporated. All rights reserved.
Employees
社内から
Web 2.0 apps / Social Media
社内にwebゲートウェイを設置 モバイルユーザ 地方/海外拠点ユーザ モバイルユーザや 地方/海外拠点ユーザは、 直接webへアクセスすることも・・・ 非常に危険! モバイルユーザや地方拠点ユーザは、 VPNで一度本社を経由してからWebへアクセス。
新たな対応方法のご提案
Employees
社内から
Web 2.0 apps / Social Media
社内の
proxy
モバイルユーザや地方/海外 拠点ユーザも、 社内ユーザと同じポリシーで安全なWeb利用を実現。クラウド上におかれた
Web Gateway
モバイルユーザ 地方/海外拠点ユーザ 社内のproxyとクラウド上のWeb ゲートウェイを統合管理InterScan Web Security as a Service
6
Copyright © 2014 Trend Micro Incorporated. All rights reserved.
クラウドに設置されたIWSS的サービス
モバイル proxy 接続 管理者はクラウド上の 管理画面から管理 proxy 接続 本社 ※完全にIWSSと同一の機能ではありません。 InterScan Web SaaS Web 2.0 apps Social Media I nterScan W eb SaaS 管理画面& スキャナーGateway products feature comparison
IWSS/IWSVA IWSaaS Cloud Edge 他社類似製品
ウイルス・スパイウェア対策 〇 〇 〇 〇 Bot通信の検知 〇 〇 〇 × ActiveX/Java applet監視・制御 〇 - - × Web レピュテーション 〇 〇 〇 △(類似機能) URLフィルタリング ○ ○ ○ ○ HTTPS復号 ○ ○ ○ ○ アプリケーション制御 ○ ○ ○ × Firewall機能 - - ○ - VPN機能 - - ○ - 不正侵入検知(IPS) - - ○ - メールアンチウイルス - - △ ○ メールアンチスパム - - △ ○
基本機能
– ウイルス対策機能とWebレピュテーション機能。
– 業務に関係のないWebサイトを制限。URLカテゴリフィルタリング。
– 業務に関係のないWebアプリケーション利用を制限。
– 遠隔操作ウイルス の 操作用通信を ブロック。
– ローカルのActive Directory と連携してユーザ別の通信を把握。
Webゲートウェイセキュリティに求められる基本機能を実装
特徴
10
Copyright © 2014 Trend Micro Incorporated. All rights reserved.
クラウド利用Webゲートウェイセキュリティの特徴
– 導入・運用・拡張が容易
• クライアント側にエージェントインストールの必要なし。 • クライアント側では proxy設定のみで利用可能。 • proxy選択自動化のための proxy設定ファイルも提供。 – proxy設定ファイルにより、自動的に「社内イントラには直接接続」 「外部サイトにはICS経由接続」を選択。– 社外で モバイル利用時にもフィルタリングの提供可能
• オンプレミス製品と違い、クライアントPCを持ち出して利用する場合でも 社内と同様のフィルタリング提供が可能。– シンプルな設定画面
• オンプレミスのIWSS/IWSVAに比べ、設定項目が少なくシンプル。利用状況の把握
ユーザメリット
12
Copyright © 2014 Trend Micro Incorporated. All rights reserved.
• スケーラブルなクラウドベースのセキュリティ・サービスにより 低コストでのデプロイと維持が可能 – 自社でSW/HW を購入したり、デプロイやアップグレードを気にする必要が無い – 遠隔地から本社へ、通信上 無駄な 回り道をする必要がない。 • クラウドベースの為、どんな場所でも管理の複雑性が発生しない。 • クライアントPC側にエージェントインストールが必須ではない。 ブラウザのproxy設定で利用。 ※エージェントを利用する構成も可能。 • パターンのアップデートや、 製品のアップグレード作業などを ユーザ側で実施する必要が無い。
適用エージェント
• クライアントPCのブラウザ設定を 補助・強制できるエージェント型ツール。 • 利用可能なブラウザを制限。 ブラウザ内のproxy設定を制限。 • サポートOS Windows XP, 7, 8, 8.1 • エージェントはIWSaaS利用に必須のも のではありません。クライアント側のブ ラウザにproxyとしてIWSaaSを設定す ることでサービス利用は可能です。 エージェントはproxy設定を補助/強制 するためのツールです。既存トレンドユーザへのご提案 [IWS系ユーザへのご提案]
• IWSS/IWSVAユーザの場合は、社内では IWSS/IWSVAを利用して Webのフィルタリングか可能。 • モバイル環境、海外拠点からはIWSaaSを利用することで本社と同様のWebフィル タリングを実施できる。Internet
Web サイト 社内からは IWSS/IWSVA を利用 IWS系製品 本社 InterScan Web SaaS 海外拠点 海外拠点からはIWSaaSを利用 本社内と同レベルのWebフィルタリング。 VPN接続で本社内のIWSS/IWSVAを 経由する必要無し エージェントでproxy設定の強制も可能。 モバイルQ&A
Q. 1 IWSaaSを利用時にクライアントPC側にエージェントインストールが必要か? A. 1 エージェントは必須ではありません。IWSaaS利用のためには、クライアントPCのブ ラウザにproxy設定を実施する必要があります。(proxy設定を補助するエージェン トも用意されています。) Q. 2 IWSaaSは、何を基準にクライアントを識別しているか?IPアドレスか? A. 2 IWSaaSは『ユーザアカウント』でクライアントを認識します。SaaS型サービスへの アクセスでは、お客様環境からのアクセスは 送信元IPが1つのGlobal IP に集約され ます。そのため、個別ユーザの識別にIPアドレスは利用できません。 ※送信元のGlobal IP でまとめて「お客様企業」として認識することもできます。そ の場合、個々のユーザの識別はできません。 Q. 3 IWSaaSは社内に別のproxyがある環境でも利用できるか? A. 3 ご利用できます。Q&A
Copyright 2013 Trend Micro Inc.
18 Q. 4 IWSaaSは一度認証したユーザをどのように識別するか? A. 4 一度認証されると、認証用cookieがクライアントPC側のブラウザに保存され、ユーザ 認証に利用されます。認証用cookieの有効期間は1ヶ月間です。その間ユーザは再度 のアカウント認証を求められることはありません。 ※異なるブラウザでアクセスした場合は再度の認証を求められます。
Copyright © 2014 Trend Micro Incorporated. All rights reserved. Q. 5 IWSaaSの遅延はどの程度か? A. 5 具体的な遅延の数値はございませんが、IWSaaSのスキャナーは日本のデータセン ターに存在するため、ユーザはほとんど遅延を意識することはありません。 遅延が過度になる場合は自動的にスキャナーが拡張され、遅延は解消されます。 Q. 6 参照するWebサイトにより、レスポンス(遅延)に違いはあるか? A. 6 アクセス先のWebサイトによってレスポンスに差が出ると予想されます。検索ポータ ルサイトやニュースサイトなど、サイト内に多数のオブジェクトを持つサイトの場合 は検索の時間がかかりますが、使用感に深刻な影響を与えるほどの遅延とはなりませ ん。
