セキュリティ営業部
Ver.
アルプス システムインテグレーション株式会社(略称:ALSI[アルシー]) は、アルプス電気株式会社のシステムインテグレーション事業を担う 戦略子会社として1990年4月に設立されました。 特に1996年にスタートした「セキュリティ」分野においては、Webフィルタ リングソフトが日本の多くの企業、官公庁および教育機関等に導入さ れているほか、URLデータベースが国内携帯電話キャリア全3社に採用 されるなど、12年連続で市場シェアNo.1(※)の実績を誇ります。 また、2003年から提供している情報漏洩対策製品でも、2011年に世 界的調査機関のフロスト&サリバンの「ジャパンマーケットシェア リー ダーシップアワード」を、日本のセキュリティ企業で初めて受賞するなど セキュリティのパイオニア企業として認知いただいています。 2013年4月にはネットスター社を完全子会社化し、販売・サポートを ALSI、開発をネットスターに集約した体制で事業を推進しています。 (※)各種調査機関のデータをベースにした弊社調べ
設立
1990年4月2日(平成2年)
資本金
2億50万円
年商
70億500万円(2014年3月期実績)
社員数
297名(2015年6月現在)
事業所
東京本社
東京営業所
古川営業所
仙台営業所 名古屋営業所 大阪営業所
福岡営業所 中国 大連
代表者
代表取締役:麻地 德男
・財団法人 インターネット協会(IAjapan) ・NPO 日本ネットワークセキュリティ協会(JNSA) ・日本スマートフォンセキュリティフォーラム(JSSEC) 他主な製品群
セキュリティ関連所属団体
ALSI 概略
会 社 概 要
グ ル ー プ 会 社 ・ 関 連 会 社
(大連)
1.アルプス システム インテグレーションのご紹介
(会社概要)
3
■アクセスマネージメントシリーズ
・Webフィルタリングソフト InterSafe WebFilter ・クラウド型Webフィルタリングサービス InterSafe CATS ・スマートデバイス向けセキュリティサービス InterSafe MobileSecurity ・ログ分析ソフト InterSafe LogDirector■情報漏洩対策シリーズ
・情報漏洩対策シリーズ InterSafe ILP -デバイス制御ソフト InterSafe DeviceControl -Web型申請承認ソフト InterSafe WorkFlow -ファイル自動暗号化ソフト InterSafe IRM ・DRM暗号化ソフト DocumentSecurity書き込み
私的利用
SNS・ブログ・掲示板
フィッシングサイト
違法サイト
私的利用
ファイル添付・アップロード
オンラインストレージ
Webメール
詐欺、違法行為
ギャンブル
アダルト
ショッピング
旅行
趣味
クラウド型サービス
動画配信サイト
オンラインストレージ
高負荷アクセス・ダウンロード
マルウェア感染サイト
C&Cサーバー
遠隔操作
サイバー攻撃、標的型攻撃
Internet
アクセスログの
未管理
6
ドライブ・バイ・ダウンロード(DBD)攻撃の例
出典: IPA(独立行政法人情報処理推進機構) 「コンピュータウイルス・不正アクセスの届出状況【2010年11月分】」標的型サイバー攻撃
ドライブ・バイ・ダウンロード
画像検索エンジン攻撃
マイクロアド広告サーバー改ざん
Webサイト改ざん件数推移
出典:JPCERT/CC インシデント報告対応レポート(2013年7月)7
周囲への被害
個人の信用低下
投稿
・
不買運動
ブランドイメージの低下
抗議
(電話・メール)
拡散
75% 25% 一般サイト 規制対象サイト 25% アダルトサイト 掲示板 懸賞サイト アルコール 証券会社身元の
特定
保存
発覚
平均時給 2,000円 /1日30分インターネットを私的利用 年間労働日数240日 /従業員1,000人の場合8
●2013年 個人情報漏洩インシデント 概要
●漏洩媒体・経路別の漏洩人数
インターネット
7,496,494人
80.5%
出典: 2013年情報セキュリティインシデントに関する調査報告書(NPO日本ネットワークセキュリティ協会)巧妙化するサイバー攻撃、マルウェア
感染を防ぐ多重のセキュリティ対策
SNSへの書き込みやファイルのアップ
ロードによる機密情報の漏洩防止
Webの私的利用による生産性低下や
ネットワーク帯域圧迫の防止
組織のポリシーに準じたWebアクセス
の適切な運用、管理体制の構築
不注意な書き込みや意図しない違法
行為による信用失墜の防止
Web利用状況の把握による問題行動
の調査・監視や適切な運用の確立
InterSafe WebFilterが解決します!
① http://www...
④ 規制画面を表示
③ Webページ参照の許可
Webサーバー
ユーザー
フィルタリングサーバー
(データベース方式)
アクセスするWebページをURLデータベースに基づいてチェックし、予め
設定したポリシーに基づいてアクセスをコントロールします。
Webフィルタリングの仕組み
閲覧許可
規制
書き込み規制
一時解除(警告表示)
一時解除(パスワード入力)
添付ファイル規制
アップロード規制
書き込みキーワード規制
検索キーワード規制
特定URLの規制/許可
② URLデータベースを参照
OK→③へ,NG→④へ
※※1 ※2 ※1:株式会社イード調べ(2015年) ※2:調査委託先 楽天リサーチ株式会社(2013年3月30日~3月31日実施)/フィルタリングソフト満足度調査結果による。Y!mobile
Ver.
8.5
メール等による標的型攻撃
14
脅威サイト情報配信
アンチウイルス連携
※ドライブ・バイ・ダウンロード
(DBD)
データベース配信
システム
・シマンテック ・トレンドマイクロ ・マカフィー ・カスペルスキーウイルス検知
検知ログ出力
標準搭載
※ICAP通信に対応したアンチウイルス製品が対象となります(アンチウイルス製品は別途購入が必要です)。データベース配信システム
C&Cサーバー
ボットネット
ボットネット
脅威サイト情報配信
②誤ってメールや
添付ファイルを開封
① 攻撃メールを送付
④ ウイルス感染したPC
16
③ 情報の送付を命令
ウイルススキャン製品
未分類
%
1167
児童ポルノ
産業別
URL転送・変換
サービス
著作権や商標権の
侵害行為
ライブ動画
クチコミ・評価・コメ
ント
質問サイト
※一般的な組織でアクセスされるWebサイトを分類できる割合未分類
DBD攻撃
国内
他社製品
分類98%
任意で抽出した199948アクセスから10以上のアクセスがあった2,378URLを調査し、カテゴリ分類を実施した もの(2012年4月ネットスター社調べ)。分類54%
新型フィルタリングエンジン
従来の仮想マシン上での動作から大幅刷新。マルチコアCPU
を最適利用しながら、URLリストマッチングを高速化。ハードウェ
ア性能を極限まで活かせるフィルタリングエンジンを搭載。
0 2000 4000 6000 8000 10000 国内他社製品 Ver. 8.01,915
9,715
(TPS)
18
●秒間処理可能件数(実測値、弊社調べ) 最適利用していない場合 最適利用している場合1167
1167
新たにGoogle Chromeのサポートを開始。スマートデバイスお
よびMac OSは「Safari」「Chrome for Android」に正式対応
IPv4とIPv6間の相互接続を可能にしトランスレータとして利用
が可能です。これにより既存のクライアントからIPv6専用で公
開されているWebサイトへのアクセスが可能です。
●国内ブラウザシェアカバー率(弊社調べ)管理画面の英語表示に対応。グローバル時代の運用管理を
サポートします。
1167
1167
業務活用できるサイトは閲覧許可し利用を促進
自動車関連製造業の例
自動車
ブログ
1167
自動車 and ブログ
優先カテゴリ
機能
ブログ
情報
自動車
セキュリティ
マルウエア
DBD攻撃
6. ブログ 7. クチコミ・評価・コメント 8. 位置情報 9. ホスティング 1. オンラインショッピング 2. SNS・ミニブログ 3. 掲示板・チャット 4. メールマガジン 5. 動画配信一般的な
プロキシ製品
HTTPS
サイト
Webサーバの証明書情報を基に動的に証明情報を作成し
クライアントへ送信。管理者による証明書準備が不要。
0 900 国内他社製品 24 894 (TPS)●他社比37倍、安定した処理性能
●全体/グループ単位で適用が選択可能
●警告メッセージ表示間隔が指定可能
●カテゴリ毎にログ出力のON・OFF可能
●自己認証局方式なので証明書警告なし
で運用が可能
HTTPS
サイト
証明書警告なし
で、HTTPSデコードが可能
毎回、証明書警告がブラウザに表示
される
不正なサイトかどうか判断できない
22
●秒間処理可能件数(実測値、弊社調べ) ※クライアントPCに証明書をインストールする必要があります。詳細
復元されたファイル
専用サイトにアクセス
拡張機能を
利用可能
ライセンスキーを入力してログイン
URL一括抽出
例外URLに簡単登録
1167
※Google, Gmail, Google Apps は、Google Inc.の登録商標または商標です。
専用ヘッダに自社ドメイン名を追加
ヘッダ : X-GoogleApps-Allowed-Domains
値
:
aaa.com, bbb.com
Google Apps
業務用アカウント
無償アカウント
gmail.com
その他ドメイン
ddd.com
ccc.com
bbb.com
aaa.com
26
1167
1167
Webサイト
画像
動画
※1 検索結果に表示される成人向けコンテンツを除外する機能。
1167
1167
28
機能 Proxy版 ICAP版 スキャン対象 上り通信 × △ ※1 下り通信 ○ ○ HTTPS通信のスキャン × △ ※2 操作 除外設定 ○ × ログ出力 ○ ※3 × スレーブサーバの設定 ○ × ログ レポートツールへのログ取り込み ○ × 検証済みアンチウイルス製品(2014年6月11日現在)※4InterScan Web Security Virtual Appliance 5.6 (トレンドマイクロ社)
Symantec Protection Engine for Cloud Services 7.0 / 7.5 (シマンテック社)
Kaspersky Anti-Virus for Proxy Server 5.5 (カスペルスキー社)
McAfee Web Gateway 7.2 (マカフィー社)
Dr.Web Gateway Security Suite 6.0.2.2 (Dr.WEB社) ●Proxy版構成例 ●ICAP版構成例 上り 下り 上り 下り
※1 プロキシにSquidを利用した場合可能。 ※2 Squid SSL Bump を利用した 場合可能。 ※3 ウイルスを検知した場合にWebFilterにログを出力(アンチウイ ルス製品の設定によっては出力されない事があります)。 ※4 Proxy版での検 証。
1167
IPアドレス認証
192.168.10.1
192.168.20.1
グループA
グループB
接続元のIPアドレスで認証・グルーピング
10.10.10.1
1167
Basic認証
グループA
グループB
ユーザ名とパスワードで認証・グループピング
ID
Pass
Tanaka
****
InterSafe WebFilter
InterSafe WebFilter
1167
シングルサインオン
Active Direcory
InterSafe WebFilter
グループA
グループB
Windows
ログイン
認証方式は
NTLM認証、
Kerberos認証
に対応
1167
SNMP
エージェント
SNMPプロトコル(バージョン:SNMPv2c)に対応した監視サーバー(SNMPマネージャ)で
InterSafe WebFilterの稼動状態を定期的に監視してアラートを発生させたり、レポートを作成
したりすることができます。
監視サーバー
InterSafe WebFilter
SNMP
マネージャ
稼働中
停止中
30
総合満足度 第1位
フィルタリング精度総合評価 第1位
パフォーマンス総合評価 第1位
サポート品質総合評価 第1位
継続意向率 第1位
32
総合満足度 第1位
導入満足度 第1位
誰かにすすめたい第1位
※株式会社イード調べ(2014年 )
※調査委託先 楽天リサーチ株式会社(2013年3月30日~3月31日実施)
※教育機関では、2万校以上の学校でご利用いただいております。
横浜市教育委員会
千葉県教育庁
KDDI
ソフトバンクテレコム(ODN)
岩手県教育委員会
鳥取県教育センター
東北電子専門学校
ファンケル
髙木証券
髙木証券
静岡製機
大手電機メーカー
大手電機メーカー
政令指令都市市役所
大手自動車メーカー
大手ガス会社
大手鉄道会社
大手飲料メーカー
大手食品メーカー
42,000user
40,000user
35,000user
25,000user
20,000user
7,000user
2,000user
700user
700user
700user
500user
120,000user
100,000user
20,000user
15,000user
14,000user
8,000user
6,000user
4,000user
34
※1: InterSafe WebFilterユーザーを対象とした弊社アンケート結果(2011年2月~2012年1月実施) ※2: 連携機関:警視庁、インターネット・ホ ットラインセンター、 JPCERTコーディネーションセンター フィッシング対策協議会、ブロックス社(英)、セントリーベイ社(英)、株式 会社セキュアブレイン、独立行政法人情報通信研究機構(NICT)など ※3:ネットスター社が2012年7月23日~2012年8月17日の期間に、第 三者評価機関が収集したURLデータを元に取得した307,455URLから無作為に1,573件を抽出し各社製品のフィルタリング処理を行い、目視による精 度の確認を実施したもの。※4:Webフィルタリングツール2014年度金額ベース。富士キメラ総研「2015年ネットワークセキュリティビジネス調査 総覧」を基に当社作成。当社OEM製品(トレンドマイクロ社InterScan WebManagerなど)を含みます)ニュースサイト
採用・転職
趣味・スポーツ
アダルト
趣味・タレント
アクセス許可
アクセス禁止
パスワード入力
警告表示
特定グループの
アクセス許可
Webフィルタリング
ログレポート&分析
ストレージサイト
SNS・ブログ
閲覧は許可
書き込み禁止
ダウンロード許可
アップロード禁止
アンチウイルス連携
32bit/64bit
Windows/Linux
Proxy版/ICAP版
環境
レポート
主な機能
簡単操作のログ分析ソフト
高速ログ検索
アラート
Windowsで動作する簡易ログレポートソフト
クライアントからのアクセスをプロキシしURLフィルタリング。アンチウイルスサーバや キャッシュサーバとの連携も可能です。 アクセスログを自在に閲覧・分析。誰が、いつ、どんなサイトで、何を行っ たのかを明らかにし、アクセスマネージメントの改善や問題行動の調査に 役立ちます。無償バンドル
アクセスレポートの帳票出力に特化し、管理者の運用負担を抑える 多彩なレポート機能を搭載しています。ユーザー評価No.1の優れた信頼性
無償オプション
クラウドで提供する拡張機能サービス
YouTubeの特定動画URLを抽出するなど、独自の追加機能をクラウ ド上でフレキシブルに提供します。有償オプション
グラフィカルなレポート作成&自動メール配信機能を追加
グラフィカルなグラフ付きレポートの表示やファイル出力、自動レポー ト配信機能など管理者の運用負担を軽減する各種機能を搭載。必 要な情報を自動で毎日毎月確認することが可能です。1台1万ユーザに対応
特長
網羅率98%
入口・出口対策
スマートデバイス対応
IPv4 / IPv6変換
無償バンドル
36
HTTPS標準対応
Google Appsログイン制御
38
InterSafe LogDirector Ver. 4.0
動作環境 Windows Linux OS(日本語のみ)
32bit Windows Server 2008 Standard SP2
Windows Server 2008 Enterprise SP2
Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 6 64bit
Windows Server 2008 Standard SP2 Windows Server 2008 R2 Standard SP1 Windows Server 2008 Enterprise SP2 Windows Server 2012 Standard
Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 6 CPU Intel Pentium 4 2GHz 以上(Core2 Duo以上推奨) メモリ 2GB以上
HDD 450MB以上の空き領域(ログを除く)
ブラウザ Internet Explorer 7/8/9/10/11、Mozilla Firefox、Google Chrome、Safari 5.1
※Squid連携はICAP方式にて対応します。
※対応仮想環境:InterSafe WebFilterの対応OSをゲストOS上で動作保証している全ての仮想環境(仮想環境固有の問題を除いて対応可能)。 ※Windows用ログレポートツール「LogLyzer Ver. 8.5」もご用意しています。
InterSafe WebFilter Ver. 8.5 SP1
動作環境 Windows Linux Solaris 製品 InterSafe WebFilter Proxy
InterSafe WebFilter Proxy InterSafe WebFilter for ICAP (Squid連携含む)
InterSafe WebFilter Proxy InterSafe WebFilter for ICAP (Squid連携含む)
OS(日本語のみ)
32bit Windows Server 2008 Standard SP2 Windows Server 2008 Enterprise SP2
Red Hat Enterprise Linux 5
Red Hat Enterprise Linux 6
-64bit
Windows Server 2008 Standard SP2 Windows Server 2008 R2 Standard SP1 Windows Server 2008 Enterprise SP2 Windows Server 2012 Standard Windows Server 2012 R2 Standard
Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7
Solaris 10 sparc 版 Solaris 11 sparc 版
CPU Intel Pentium 4 同等以上 Sun UltraSPARC T1 以上
メモリ 2GB以上推奨
HDD 400MB以上の空き領域(ログを除く)
クライアント クライアント クライアント クライアント FireWall クライアント クライアント クライアント クライアント プロキシ/キャッシュサーバ FireWall LogDirector / LogLyzer ハブ LogDirector LogLyzer