Symantec Web Security.cloud
技術概要
ーパー
:
b
セ
キュリ
ティ
ドッ
ト
クラウ
ド
術概要
Symantec Web Security.cloud
技術概要
目次
概要 ··· 1 グローバルインフラストラクチャ ··· 2 サービスへの接続··· 2 Web URL フィルタリング ··· 4 ポリシーのスタックと処理··· 7 Web アンチウイルスおよびアンチスパイウェア ··· 8 SkepticTM のヒューリスティック技術 ··· 8 主なレポート機能··· 9 包括的なサービスレベル保証 ··· 10 まとめ ··· 11概要
Web アプリケーションや Web ベースのアプリケーション利用が増えるにつれて、様々な規模の IT 部門 におけるセキュリティと管理の課題が深刻になってきました。管理者は、これら Web ベースのアプリケー ションにネットワークを開放しつつ、エンドポイントをマルウェアの侵入から保護して従業員による Web の悪用を防止するという必要性に迫られています。 攻撃者はこの課題をさらに困難なものにしています。現れては短時間で消える Web 経由の攻撃は、脆弱 性を突いて正当な Web サイトを悪用します。これらのサイトは「安全」な Web サイトであると信じて アクセスしたユーザーの信頼につけこんで、悪質な課金コンテンツを配信したり、悪質なコンテンツにユー ザーをリダイレクトしたりします。このような状況において、管理者は防御を監視し、URL と Web サイ トコンテンツの厳密な診断を継続的に実施して、悪質サイトへのアクセスを防止することが強く求められ るようになりました。脅威はグローバルなものになり、タイムリーな更新と 24 時間体制での管理によっ て脅威に対抗していく必要があるため、管理者がこのような状況に対応するのはより困難になっています。 Web ポリシーの実施も、業務に関連するリソースへのアクセスを妨げることなく、生産性の低下を避け、 データ漏えいを防止し、ネットワーク帯域幅を保護する必要があります。しかし、企業でのインターネッ ト利用形態は常に変化しているため、IT 部門にとってポリシーの精度の測定も、変化し続ける可能性があ ります。一部のユーザーに特定の制限サイトへのアクセスを許可したり、業務に関係しない活動での利用 を昼休みのみに制限したり、動的なコンテンツを含むサイト向けに Web コンテンツのフィルタを正確に 維持したりするなど、より困難な運用を求められています。IT 管理者は Symantec Web Security.cloud を使用することで、 Web 利用規約の作成、監視、実施が可 能となり、組織におけるインターネット利用の生産性と安全性を高めることができます。また、シマンテッ クの広範な URL フィルタリング機能を利用することで、他社のソリューションに見られる技術の管理と 保守に存在するような問題に直面せずに、ユーザーの Web トラフィックの監視と制御を行えます。 さらに、Web Security.cloud は多層的なアプローチを使用して Web 経由のウイルス、スパイウェア、 フィッシングの脅威を遮断します。これを実現するために、要求された宛先 Web サイト に含まれる悪質 なコンテンツがシステムに返されないように遮断し、危険性のあるサイトに対する Web トラフィック要 求をフィルタリングして、すべての Web コンテンツのダウンロードを検査します。Web Security.cloud は、脅威が企業ネットワークに到達する前に遮断するため、企業システムリソースの外側に存在する保護 の層が強化されます。さらに、フィルタリングされた安全な Web トラフィックのみを処理することで、 ネットワーク帯域幅の最適化にも貢献します。
このホワイトペーパーでは、Web Security.cloud に使用される技術の概要を説明します。また、サービス のアクセスと管理の方法を説明し、組織内での安全かつ生産的な Web 利用を支援します。
Web Security.cloud の仕組み
グローバル インフラストラクチャ
Web Security.cloud は、5 つの大陸にまたがって配置された可用性の高い 18 箇所以上 のデータセン ターというグローバルインフラから提供されます。データセンター間で負荷が分散されており、安全で堅 牢な通信基地に収容され、主要なインターネットエクスチェンジに配置されています。すべてのデータセ ンターはセキュリティのベストプラクティス標準(米国の SAS 70 Type II やヨーロッパの ISO 27001:2005)に準拠しています。このため、シマンテックのデータセンター施設は、24 時間 365 日の ビデオ監視、構内警備、バイオメトリックスキャン、マントラップなどの広範な物理セキュリティ制御機 能を備え、最高水準の物理セキュリティとアクセス制御で設計されています。つまり、データセンターに キーカードや指紋を利用してアクセスできるのは、権限のある人員だけに制限されています。 データセンターでは負荷分散が行われているため冗長性を確保でき、トラフィックの急上昇を処理できま す。これにより、シマンテックは 100% のサービス稼働時間というサービスレベル保証(SLA)目標を提 示することができるのです*。シマンテックは、サーバーが平均 40% の処理能力で稼働するように管理 することによって、予測不能で突発的なトラフィックの増大や故障状況に対応するための十分な余裕を確 保しています。 *SLA はお客さま契約内容に準じます。
サービスへの接続
Web Security.cloud では、Web トラフィック要求が Web Security.cloud の Web セキュリティサー バーに転送され、検証されます。ユーザーが直接 Web サイトにアクセスしたり、クライアントのインフ ラストラクチャ内でスキャンが実行されたりすることはありません。 1.IT 管理者が Web 上の管理ポータルを使用して、 ポリシーとトラフィックルールを 設定します 2.ユーザーが Web Security.cloud のポリシー(グローバルインフラス トラクチャ内に格納)宛の Web ト ラフィック要求を開始します 3.Web セキュリティポリシーフィ ルタが Web ポリシーとルールの 違反をチェックします 4.ポリシーをトリガしない要求は許 可され、Web Security.cloud によ る診断用にコンテンツが取得され ます 5.ポリシー承認済みの未感染の Web ページが最小限の遅延で表示 されます シマンテックの Web セキュリティプロキシサーバーを企 業システムの宛先にすることで、Web Security.cloud への アクセスが行われ、リスクの処理と管理が企業ネットワーク 外で実行されます シマンテック ドット クラウド独自の ヒューリスティック技術は Web 経由の新 しい脅威を診断および検出します 複数の商用ウイルス対策スキャナとスパイウェ ア対策スキャナが Web 経由の既知の脅威を 診断し、阻止します 接続管理 SkepticTM ヒューリスティック 商用マルウェアスキャナ
Web Security.cloud 利用時の設定
Web ブラウザ内で設定を行う
この種の接続では、ブラウザ自体のプロキシ設定を構成することで、各ワークステーションの Web トラ フィック要求を手動で Web セキュリティサービスプロキシに転送できます。管理者がこの処理を簡単に 実行できるように、必要に応じて、Proxy Auto-Configuration(PAC)ファイルを使用したブラウザのプ ロキシ設定も可能です。ファイアウォールポートのリダイレクト
Web Security.cloud サービスの設定方法として、ファイアウォールのリダイレクトを使用することもでき ます。ファイアウォールのリダイレクトのためには、Web Security.cloud サービスのインフラストラク チャへの HTTP リダイレクトがサポートされるように、クライアントのファイアウォールを設定します。 具体的には、ファイアウォールルールを作成し、すべてのポート 80 トラフィックをポート 3128 上の Web セキュリティサービスにリダイレクトします。ファイアウォールのリダイレクトを使用することで、 既存のファイアウォールソリューションを使用してネットワークの保護を継続できるだけでなく、Web セ キュリティサービスと統合することができます。Client Site Proxy の使用
グループレベルとユーザーレベルの設定機能やレポート機能をこのサービスで使用する場合は、Client Site Proxy(CSP)というツールを利用できます。CSP は個別のユーザー要求を認証し、ユーザー情報を Web Security.cloud の Web プロキシシステムインフラストラクチャに提供する軽量プロキシです。 CSP は情報を要求したユーザーのエンドユーザー IP アドレス、Windows ドメイン、ログイン ID を取 得するタスクを実行します。CSP はこのように、http プロキシサーバーに CSP を使用するよう設定さ れた内部コンピュータワークステーションの認証 Web プロキシとして機能します。Web ページが要求 方法 1.Web ブラウザの設定 各ワークステーションの Web トラフィック要求を手動で Web セキュリティサービスプロキシに転送します 方法 2.ファイアウォールのリダイレクト すべてのポート 80 トラフィックを Web セキュリティ サービスにリダイレクトする新規ルールを作成することで、 HTTP リダイレクトを使用してクライアントのファイア ウォールをこのサービスにリダイレクトします
方法 3.Client Site Proxy/ 既存プロキシ CSP は既存のプロキシと連携するか、または http プロキシとして機能することで、ユーザーの認証と、 ローカルワークステーションの IP 情報の取得を行 い、その後、この情報と要求を安全に Web セキュリ ティサービスに渡します 方法 4.ローミングユーザー ローミングユーザーは Smart Connect ロー ミングエージェントまたは Web ブラウザ設 定を使用して、Web セキュリティプロキシに 転送されます 要求されたページ 返されたページ シマンテックのサービスはトラフィック要 求を受け取り、ユーザー情報とポリシーに基 づいて適用すべきルールを決定します。処理 が終了すると、Web サーバーからページが 要求され、要求元のワークステーションに返 されます。
されると、CSP はローカルドメインに対してユーザーを認証し、要求元コンピュータのローカル IP 情報 とドメイン、ユーザー名を取得します。次に、元の要求とともに情報を暗号化し、この情報と元の要求を Web セキュリティサービスに渡します。この追加情報に基づいて、どのルールを適用するかが評価されま す。この情報は Web Security.cloud サービスのインフラストラクチャ内に設定されたユーザー情報およ びグループ情報と比較され、ユーザー固有のポリシーが適用されます。
Group Synchronization Tool は、ディレクトリベースのユーザーグループと Web Security.cloud サー ビスの同期を自動化するために提供されています。いったんルールが処理されると、Web サーバーから ページが要求され、要求元のエンドユーザーワークステーションに返されます。この処理はクライアント によって開始される一方向の同期として実行され、クライアントのディレクトリが常にマスターバージョ ンとなります。同期は、すべてのユーザーデータを暗号化した状態で、Web Security.cloud への安全な SSL 接続を介して実行されます。これにより、関係のないユーザーにディレクトリを開示するリスクを冒 すことなく、Web Security.cloud サービスと安全に同期できます。 最も正確なデータをサービスに提供し続けるため、グループ同期には自動同期オプションが備わっていま す。自動同期オプションは、この情報を維持する管理者の負担軽減にも役立ちます。
CSP は Web プラグインとして、Microsoft Internet Security and Acceleration(ISA)または Forefront Threat Management Gateway(TMG)サーバーのいずれかと統合できます。また、プロキシサーバーを 導入していないクライアント向けに、スタンドアロンバージョンでも提供されています。CSP は容易にダ ウンロードでき、ワークステーションごとにソフトウェアをインストールしたり、更新したりする必要は ありません。さらに、Group Synchronization Tool と組み合わせて使用すると、ユーザーレベルのレポー ト作成、警告、設定を完全にディレクトリベースで実行できます。
Web URL フィルタリング
Web URL フィルタリングは Web Security.cloud のオプション機能であり、Web トラフィック要求が 従うべきポリシールールをクライアントからセットアップできるようにするものです。ポリシールールに は、管理者が定義した条件がユーザーの Web 要求に一致した場合に実行されるアクションが定義されま す。現在、ルール作成時に選択できる URL カテゴリは、82 種類が提供されています。管理ポータルでは URL カテゴリの検索ツールが提供されており、正確かつ迅速にポリシーを作成できます。
また、Web URL フィルタリングは、約 7000 万以上の URL を含むデータベースによってサポートされ ています。各 Web サイトの URL には少なくとも 1 つのカテゴリが割り当てられていますが、コンテ ンツが複数のカテゴリにわたる場合に複数のカテゴリが割り当てられる URL も多数あります。ポリシー 処理を使用すると、これらのカテゴリのいずれかが一致した場合にルールを実行できるだけでなく、両方 のカテゴリが一致したものの、ルールアクションは異なるという場合にも対応できます。たとえば、ソー シャルネットワークは許可して、ブログサイトは遮断することも可能です。 複数のカテゴリの割り当てがサポートされており、ルールアクションが柔軟であるため、コンテンツが多 様な巨大ポータルサイトや、日によってコンテンツが許容できるものから遮断すべきものに変わってしま うような動的なユーザー生成サイトから、ユーザーを保護することも可能です。 ルールは、Web Security.cloud の管理ポータルを使用して設定されます。管理ポータルはオンラインポー タルであり、Web Security.cloud のお客様はこれを利用して、自社のサービスに関する設定、監視、レ
ポート作成を実行できます。管理ポータルでは、特定のユーザー、グループ、カテゴリ、個別の Web サ イト、コンテンツ/ファイルの種類に対するルールを設定して、特定の曜日や時間に制限できるほか、合計 閲覧時間やネットワーク帯域幅消費を制御することもできます。 特定の種類のファイルの使用を防止または制御する機能は、特に企業のネットワーク帯域幅や生産性の保 護に役立ちます。サイズや帯域幅消費が大きくなりがちなストリーミングメディアなどのファイルについ ては、完全に遮断することも、帯域幅クオータレベルを日単位で制限することも可能です。 サービス管理者は、Web URL フィルタリングの設定オプションを使用して、特定の課題に対処するため のルールを作成できます。たとえば、Facebook などのソーシャルメディアサイトへのアクセスを、勤務 時間中には制限し、昼休み中には許可するというルールを作成できます。このようなルールはさまざまな 地域で、また希望する特定のサイトやカテゴリに対して作成できます。 Web Security.cloud にはデフォルトのベストプラクティスルールも用意されています。これを使用して、 さまざまなカテゴリのコンテンツを含むことが分かっている URL を持つ Web ページへのトラフィック を遮断することができます。使用できるカテゴリの例には、アダルト/露骨な性描写、犯罪行為、スパム URL、 スパイウェアがあります。 Web URL フィルタリングのルールは定義済みの条件セットで構成されており、ルールとこれに対応する 処理をトリガするには、これらの条件を満たす必要があります。Web URL フィルタリングポリシーの設 定に利用できる条件のリストは次のとおりです。 時刻 - 管理者はルールを監視および実施する期間、曜日、時間帯を選択できます。1 日の中で複数の期間 を指定することもできます(たとえば、午前 9 時~午後 12 時と午後 1 時~午後 5 時など)。 グループ - 選択したユーザーグループをルール内に指定できます。これにより、 Active Directory グループやお客様が定義したカスタムグループに基づく詳細なルールを作成できます。 クオータ - 1 日当たりの閲覧時間やネットワーク帯域幅許容量を指定できます。これらは、設定されたタ イムゾーンでの 0 時にリセットされます。クオータは、曜日や選択した時間で設定し、特定のユーザーや ユーザーグループに適用できます。 URL カテゴリ - いくつかの種類で構成されており、一般的なサイトのうち、業務使用や職場環境での閲 覧に不適切なサイトや、ユーザーの生産性に影響を与えるサイトをフィルタで除外します。たとえば、ス ポーツ、アダルト/露骨な性描写、ソーシャルネットワーク、買い物、Web メールがあります。 特定の URL - 不適切と思われるサイトや組織の利用規約に準拠していないサイトを遮断したり、お客様 の要求に応じて特定のサイトを許可したりすることができます。この例としては、旅行という URL カテ ゴリは遮断して、企業の旅行代理店の Web サイトは許可するケースがあります。 コンテンツの種類 - ストリーミングメディアや大容量のファイルタイプのダウンロードとアクセスを防 止して、ネットワーク帯域幅、ストレージ、生産的な Web 使用を最適化するために有効な手段です。ルー ルは特定の MIME タイプやカテゴリだけでなく、カスタムファイルタイプやカテゴリにも設定できます。
• 処理 - 管理者は Web 要求がルールの条件に一致した場合に実行する処理を定義できま す。定義可能な処理には、許可、遮断、許可とログ、遮断とログ、クオータ、クオータと ログがあります。 • 許可:要求された目的の Web ページにユーザーがアクセスできます。 • 遮断:要求が停止され、ユーザーは目的の Web ページにアクセスできません。 • 許可とログ:要求された 目的の Web ページへのアクセスを許可し、管理者が把握してレ ポートを作成できるように、活動を記録するエントリが作成されます。 • 遮断とログ:要求が停止され、アクセスが許可されません。管理者が把握してレポートを 作成できるように、イベントを記録するエントリが作成されます。 • クオータ:ダウンロードされたすべてのコンテンツについて、ネットワーク帯域幅が累積 されます。管理者が定義したしきい値に到達した後は、トラフィックの通過が許可されま せん。(注:帯域幅が集計されるのは完了したダウンロードのみです) • クオータとログ:上記と同じ処理に加えて、管理者が把握してレポートを作成できるよう に、イベントを記録するエントリが作成されます。
ポリシーのスタックと処理
管理ポータルを使用したルール作成が完了したら、各ポリシールールをルール「スタック」に配置します。 スタックは上から下の順で評価されます。Web Security.cloud サービスのプロキシは要求を受け取ると、 この要求を処理して検証するため、ポリシーエンジンに渡します。 ポリシーエンジン処理の例: ルールを実行するには、各ルールの上にある基準を先に診断する必要があります。たとえば、ある組織で は 1 番目のポリシーが URL カテゴリまたは特定の URL/IP アドレスによってコンテンツのダウンロー ドを遮断し、2 番目のポリシーが特定の MIME タイプまたはファイルタイプのコンテンツを遮断すると します。この場合、ポリシーエンジンは、要求された IP/URL が特定の宛先を遮断するルールに一致する かどうかを最初に調べます。このチェックは、URL 名または URL が属するカテゴリに基づいて行われま す。一致が見つかると、ページは読み込まれずに、適用された処理を通知するブロックページへとユーザー がリダイレクトされます。それ以降のルール処理は実施されません。最初のルールに一致するものが見つ からない場合、MIME タイプまたはファイルタイプでコンテンツをフィルタリングする 2 番目のルール が実行されます。ここで、要求された Web ページのすべてのコンテンツに対して、要求されたオブジェ クトが個別にチェックされ、2 番目の MIME コンテンツの種類のルールフィルタに基づき、許可または 遮断が実行されます。ダウンロードファイルの処理
ユーザーがファイルのダウンロードを要求すると、はじめに、ユーザーに関連付けられたポリシーに照ら してファイルが評価されます。ファイルの遮断を要求する Web ポリシー(ファイルタイプの限定やクオー タ制限など)に一致しない場合、シマンテックのインフラストラクチャにファイルが取り込まれ、ダウン ロードと同時に脆弱性や悪用に対するスキャンが実行されます。スキャンが完了し、脅威とは無関係であ ることが判明すると、ファイルは解放されて要求元ユーザーに返されます。 ポリシー 1: URL カテゴリまたは特定の URL/IP アドレ スによりコンテンツのダウンロードを遮断 一致あり ・ページの取り込みなし ・ユーザーをブロック ページにリダイレクト ・これ以上のルール処理 はなし Web ページ要求 ポリシー 2: 特定の MIME タイプまたはファイルタイプ のコンテンツを遮断 一致なし Web ページの 取り込み 一致なし 一致あり ・ページの取り込みなし ・ユーザーをブロック ページにリダイレクト小さなファイル(約 512KB 以下)はスキャンが完了するまで遮断され、ファイルのスキャンが終わるま ではユーザーは HTTP レスポンスヘッダーを受信しません。大容量のファイル(512KB を超えるサイズ) はスキャン中にストリーミングでユーザーに返されます。この処理はユーザーが視認できるようにプログ レスバーとして表示され、Web トラフィックのスキャン処理状況を確認できます。 Web Security.cloud が特に優れているのは、要求されたファイルが大きい場合も、ユーザーの混乱を最小 限に抑えられる点です。その主な理由は、シマンテックのインフラストラクチャが高い処理能力を利用し て、適切にファイルをダウンロードして処理できるためです。
Web アンチウイルスおよびアンチスパイウェア
Web トラフィック要求が Web URL フィルタリングを通過して、要求された Web サイトに到着すると、 Web アンチスパイウェアおよびアンチウイルスサービスによってコンテンツの応答が分析されます。 Web Security.cloud は、脅威をインターネットレベルで検出して、不適切な Web トラフィックやマル ウェアを含む Web トラフィックをお客様のシステムの外部で安全に識別し、遮断します。 このサービスは、はじめに Web 経由の既知の脅威を識別し、複数のマルウェアスキャンエンジンによっ て Web トラフィック応答を同時にルーティングします。サービスに渡されたアイテムはスキャンされ、 ウイルス、トロイの木馬、スパイウェア、アドウェアなどの悪質なコンテンツが含まれていないかチェッ クされます。 スキャンエンジンは、ウイルスシグネチャファイルに加えて、悪質なコードのヒューリスティック型のパ ターンに一致する既知の脅威がないか、コンテンツの応答を診断します。コンテンツが悪質かどうかを識 別できないスキャンエンジン応答が 1 つでもあれば、処理は延期され、2 番目のスキャンエンジンによっ てコンテンツが悪質でないことが示されてから、コンテンツがエンドユーザーに転送されます。ただし、2 つのコンテンツマルウェアスキャンエンジンのうちのいずれかによってコンテンツの悪質性が示された場 合、もう一方のスキャンエンジンによって返された状態に関係なく、すぐに応答は遮断されます。このよ うに単一の一致に対して並列でスキャンと遮断が実行されることで、既知の悪質なコードに対する高レベ ルの検出精度が実現します。Web Security.cloud では自動シグネチャ更新が実行され、スキャナは最新状 態に維持されるため、最新のウイルス定義が使用されます。 Web アンチウイルスまたは Web アンチスパイウェアによって潜在的な脅威が含まれることが判明した Web ページまたはファイルは遮断され、ユーザーに配信されません。その後、ユーザーにブロック警告ペー ジが表示され、企業の管理者によって設定されたカスタマイズメッセージに基づいて、コンテンツが遮断 された理由が示されます。
Skeptic
TMのヒューリスティック技術
シグネチャベースのスキャンエンジンは多くのウイルスを効果的に識別しますが、まだ発見されていない 新たな脅威は、商用スキャンエンジンでは検出されないこともあります。新しい「ゼロデイ」の脅威を検 出するため、Web Security.cloud は、独自の防御層である Skeptic に組み込まれた予測ベースのヒュー リスティック技術を使用します。Skeptic はヒューリスティック技術を使って、要求された Web トラフィックに悪質なコードが含まれて いるかどうかを判断します。Skeptic が持つ複数の特許取得済み技術と何千ものルールを使用して、未知
の脅威の分析と検出が行われます。パフォーマンスを向上させるため、Skeptic によって新しいマルウェ アアイテムが識別されると、将来発生する脅威においてそのアイテムを迅速に識別できるように、シグネ チャが作成されます。Skeptic はシマンテックのクラウドインフラストラクチャ上に保存されているため、 市販されている多くのウイルス対策スキャンエンジンと異なり、検出から逃れるための手段を探すサイ バー犯罪者がダウンロードして検証することはできません。
また、Skeptic は Symantec Email Security.cloud から共有される情報にアクセスできるため、複合型の 脅威(複数のプロトコルを利用する脅威)の検出に役立ちます。これにより、Web Security.cloud は、マ ルウェアへリンクした URL を使用し、電子メールで送信される脅威の情報や、Web を使用して実行され る脅威の情報など、複数のプロトコルを利用できるため、変化する脅威に対応できるようになります。
主なレポート機能
Web Security.cloud には複数のレポートオプションが用意されており、サービスの有効性と処理を管理者 に通知します。レポートの設定や入手には、Web ベースの 管理 ポータルを使用します。ダッシュボード、 概略レポート、詳細レポート、定時レポートという設定可能なオプションが用意されており、サービスの 有効性に関する可視性、説明責任、確実性が確保されます。 ダッシュボードでは、現在のサービスパフォーマンスレベルと目立った活動を一目で確認できます。ダッ シュボードのグラフと図表には、選択された期間の統計が表示され、Web の使用量、遮断された要求、フィ ルタリングされた要求、上位 5 つの遮断カテゴリについての概略が含まれます。24 時間から最大 12 カ 月までのサービス活動がタイムライン表示で提供されます。 概略レポートは、ステータスの更新と測定基準を使いやすい PDF 形式で提供します。概略レポートには、 Web の使用量、ユーザーの活動、遮断された脅威、組織のポリシーに違反して遮断された Web ページ 要求に関するグラフ、表、主要な統計が含まれます。これらのレポートをカスタマイズして固定の日付範 囲やカスタムの日付範囲を反映できます。また、概略レポートには前日から過去 12 カ月までのサービス 使用データを使用できます。 詳細レポートは、詳細なサービスデータ分析に有効です。データを CSV 形式でダウンロードすると、詳細 なサービス統計を確認できます。これらの CSV ファイルをエクスポートしてさらに詳しく分析すること も、カスタムレポートを作成することも可能です。 詳細レポートのデータには、サービスの個々の側面に関するパフォーマンス情報が含まれています(Web アンチウイルスおよびアンチスパイウェアのパフォーマンス、Web URL フィルタリングのパフォーマン ス、URL カテゴリ別のユーザー閲覧時間、個別 URL 別のユーザー閲覧時間、URL カテゴリ別のユーザー ネットワーク帯域幅使用量、個別 URL 別のユーザー帯域幅使用量、特定のユーザーがアクセスした URL 数、URL カテゴリまたは個別 Web サイト別の合計閲覧時間もしくは合計帯域幅)。 また、特定のユーザー、グループ、IP(または IP 範囲)、日付範囲、ドメインごとにカスタマイズする こともできます。使用できる時間間隔と日付範囲には、直前の 60 分、12 時間、前日、過去 7 日間また は 30 日間があります。 監査レポートは PDF 形式で提供され、個別ユーザーに関する詳しい情報を表示できます。監査レポート には詳細レポートオプションで提供されているものと同じカスタマイズフィルタが含まれていますが、より詳細なデータに関する追加のレポート基準を指定することもできます。たとえば、特定の URL カテゴ リ、トリガされたポリシールール、宛先 Web サイトの URL ごとに活動をフィルタリングできます。 定時レポートを使用すると、サービスの活動に関して定期的に更新される情報を得られます。管理ポータ ル ユーザーは、レポートセクションで定時レポートをダウンロードできるため、管理ポータルにアクセス できない担当者にメールで送信することができます。定時レポートには上述の概略レポート、詳細レポー ト、監査レポートの任意の組み合わせを使用できます。レポートの作成頻度はカスタマイズ可能であり、 日単位、週単位、月単位で、指定した時間とレポート作成間隔によって作成するようにスケジュールを設 定できます。
包括的なサービスレベル保証
Web Security.cloud は、業界最高基準のサービスレベル保証(SLA)*に支えられています。 *SLA はお客さま契約内容に準じます。
• ウイルス対策の有効性 - 既知の Web ウイルスに対する 100% の保護
• 遅延 - 平均で 100 ミリ秒以下の Web コンテンツスキャン時間
• 稼働率 - 100% のサービス稼働時間
まとめ
Web Security.cloud は Web 経由の脅威からクライアントを防御し、Web 利用規約(AUP)を適用しま す。シマンテックのサービスはウイルスやスパイウェアをお客様のネットワークから離れたインターネッ トレベルで遮断し、 Web の悪用から組織を保護し、ネットワーク帯域幅の浪費と生産性の低下を防止し ます。 シマンテックが提供するサービスの主な利点には、新しい脅威からの保護を提供するための広範な投資、 包括的な URL フィルタリング機能、グローバルインフラストラクチャのフットプリント、柔軟で幅広い サービスレポートオプションがあります。 クラウド型サービスとして提供されるシマンテックのソリューションはお客様のニーズの拡大に合わせて 拡張でき、他社のソリューションに見られるような事前投資やハードウェアコストは必要ありません。Web Security.cloud を使用することで、防御とポリシーの管理に費やす時間を短縮して、ビジネスの実現と推 進のためのプロジェクトにより多くの時間をかけることができます。
Copyright © 2013 Symantec Corporation. All rights reserved. Symantecと Symantecロゴは、Symantec Corporationまたはその関連会社の米国およびその他の国における登録商標です。その他の会社名、製品名は各社の登録商標または商標です。 製品の仕様と価格は、都合により予告なしに変更することがあります。本カタログの記載内容は、2013 年 5 月現在のものです。
株式会社シマンテック
〒107-0052 東京都港区赤坂1-11-44 赤坂インターシィ
