クラウド型
メール&ウェブセキュリティパック
製品資料
クラウド型メールセキュリティ
Symantec
メールセキュリティの重要性
Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY
メールセキュリティの重要性
メールはランサムウェアのNo.1の感染経路
4
61%
2016年にランサムウェアの
攻撃を受けた組織
36%
Sources: CyberEdge Group 2017 Cyberthreat Defense Report, Symantec Internet Security Threat Report, Volume 22 (2017)
メールセキュリティの重要性
ビジネスメール詐欺の増加
防御が困難
一般的なコンテンツと
悪意のあるコードや
リンクのないメール
巨額の被害
ビジネスメール詐欺の
平均損失額 $210,000
(2016年)
シンプルなコンセプト
大金や機密情報を
求めるCEOからのメール
$50億
過去3年間のビジネスメール
詐欺による損失
2,400%
2015年からの
ビジネスメール詐欺の増加率
Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY
Email Security Service 製品概要
6
クラウド型メールセキュリティソリューション
ソリューション概要
•
マルウェア、スパム、フィッシング等の
メールへの攻撃を業界最高水準の精度で保
護するクラウド型メールセキュリティソ
リューションです。Office365 や G Suite
のクラウド型メールから、オンプレミスの
メールまで幅広く対応します。
•
クラウド型サンドボックスやクリックタイ
ムリンクフォロー等の機能により、標的型
攻撃等の高度な脅威から保護します。
オンプレミス
メールサーバ
クラウド
メールサーバ
お客様メールサーバ
(クラウド)
取引先
メールサーバ
お客様メールサーバ
(オンプレミス)
Email Security Serviceの特徴
•
メールを使った
スピアフィッシング、ランサムウェア、ビジネスメール詐欺、
マルウェア、ウイルス、スパム
といった外部からの脅威を、複雑な環境を必要
としないクラウド型メールセキュリティソリューションとして組織を守ります。
•
シマンテックが持つ
世界最大規模の脅威情報(GIN)
と
人工知能
を備えた脅威
検出エンジン
Skeptic
により未知の脅威も高い精度で検知・遮断します。
•
オンプレミスのメール環境
だけでなく、
Microsoft Office 365
と
Google G
Suite
をサポートし、容易にセキュリティの追加が可能です。
•
サービスを安心してご利用いただけるように、
SLA
でサービス稼働率、マル
Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY
Email Security Serviceの特徴
脅威を高い精度で検知する仕組み
8
シマンテックが持つ世界最大規模の脅威情報と
データセンターのリソースを活用したマルチレ
イヤーのスキャン技術により未知の脅威も検知
物理環境も備えたクラウド型サンドボックスで、
検出を逃れようとする脅威の検知と可視化
送信メール
正常メール
様々な脅威からの保護
•
スピアフィッシング
•
ランサムウェア
•
ビジネスメール詐欺
•
標的型攻撃
•
ウイルス&マルウェア
•
スパムメール
•
ニュースレター
•
マーケティングメール
受信メール
コネクションレベルの検知
定義ファイルによるスパムとマル
ウェアのスキャン
ヒューリスティック
リンクフォロー
偽装制御
クラウド サンドボックス
クリック時 URL保護
Skeptic™ による未知の脅威からの徹底的な保護
Email Security Serviceの特徴
ウイルス・マルウェア対策
•
運用15年超の実績
•
特許を有するテクノロ
ジーでシグネチャーベー
スの検知から漏れた脅威
の捕獲にも有効
•
Skeptic :
-
スパム検知
-
フィッシング検知
-
マルウェアの “DNA”
-
コード分析
-
難読コード/ 暗号解析
-
既知の脆弱性
-
コードをアンパックする技術
•
データセンターのリソースを
活用した、最新かつ膨大な脅
威情報に基づく分析
•
Skeptic™で捕獲された脅威
は瞬時に世界的に共有
•
リンクフォロー:
メールのリンク先からの感染
からも保護
Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY
Email Security Serviceの特徴
クリック時URL保護機能
10
•
URL誘導型マルウェアメールはリアルタイムリ
ンクフォローで配送前に遮断
•
脅威と判定されなかったメールのURLをシマン
テックインフラにアクセスするよう変更し配送
•
ユーザーがURLをクリックしたタイミングで再
度リンクフォローによる検査を実施
•
脅威サイトへのアクセスは遮断され、安全なサ
イトはリダイレクトされ閲覧可能
•
メール配送後もユーザーを脅威から保護
脅威サイトへのアクセスを遮断
Symantec Email
Security
リアルタイムリンクフォロー
で配送前に遮断
ユーザーがリンクを
クリック
安全なサイトはリダイレクト
され閲覧可能
リンクを変更し
ユーザーへ配送
Why Symantec Email Security Service?
まとめ
1. 最も効果的で正確なメールセキュリティソリューション
世界最大のセキュリティインテリジェンスの情報を利用した多層防御により、非常に高い精度で、
スピアフィッシング、ランサムウェア、ビジネス電子メール侵害などの日々進化する電子メールの
脅威を阻止します。
2. クラウドメールプラットフォームをサポート
Office 365やG Suiteのクラウドメールプラットフォームをサポートし、お客様の導入環境にあわ
せ柔軟に、かつユーザーへ影響を与えず迅速に効果を発揮します。
3. 業界リードする SLA を設定
100%のウイルスからの保護、99%以上のスパムからの保護、100%の電子メールの可用性を保証
する業界をリードする SLA を設定しています。
クラウド型ウェブセキュリティ
Symantec
Web Security Service
ウェブに潜む脅威
1
13
2017年中に観測された
マルウェア感染
につながる
URL/ウェブリクエスト数
2017年中に
1日に分析された
ウェブリクエスト件数
件
件中
10
億件
Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY
14
ユーザもデータも境界線を超える
攻撃の侵入も境界線を超える
管理すべき境界線の延伸が必要
脅威は多層化・より複雑化する様相
動的*なURL/サイトは
70
%
うち
Malicious
な割合が
22
%
*24時間以内に消滅するテンポラリのサイト
企業に見られるSSL通信
20~60
%
2017年までにSSL化する
マルウェア
は
50
%
まで増加*
*Gartner調べ
既存セキュリティ層を
未知の脅威が
50
%
以上すり抜け*
アラートの精査追いつかず
事後対応
へ
*Bluecoat Systems Lab他社比較テスト結果
ビジネスのクラウドシフトによる課題
インターネット
本社
海外拠点
出張者・自宅勤務
モバイルユーザ
グループ
企業
海外拠点
出張者・自宅勤務
モバイルユーザ
グループ
企業
→セキュリティレベルがバラバラ
→VPN/VDI経由アクセスによる遅延
Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY
Web Security Service 製品概要
16
ソリューション概要
•
リアルタイムURLフィルタリングや多層ア
ンチウイルス機能により、ウェブ経由の脅
威から確実に保護するクラウド型ウェブ
ゲートウェイソリューションです。
•
オンプレミスのプロキシと連携する方式や、
エージェントを使用した方式など、幅広い
接続方法に対応します。
•
クラウド型のため導入と展開が迅速に可能
であり、SSL可視化もサポートするため隙
のないセキュリティ対策が可能です。
クラウド型ウェブセキュリティソリューション
Web Security Service
拠点・外出先・出張先
本社
Web Security Serviceによる課題解決
本社
海外拠点
出張者・自宅勤務
モバイルユーザ
グループ
企業
海外拠点 出張者・自宅勤務
モバイルユーザ
グループ
企業
→社外のユーザーもセキュリティレベルを統一管理
→各拠点からダイレクトアクセスによる高速化
Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY
Web Security Serviceの特徴
セキュアなWebゲートウェイプロキシ
URLフィルタリング&カテゴライズ
ユーザ認証&ロギング
通信の終端、SSL復号化
• 合計 84 カテゴリ
• 12 セキュリティカテゴリ
• 60以上の言語に対応
• リアルタイムレーティング(GIN)
• 複数の認証方式に対応
• ActiveDirectoryとの連携
• レポートを管理画面で取得
• 通信のフルプロキシ
• 選択式のSSL通信復号化
• 検知エンジンの統合
Web Security Serviceの特徴
よりセキュア、より精度の高いフィルタリング
の脅威をブロック
のフィッシングを検知
不正な
を検知
のマルウェアを検知
件も誤検知が少ない
他社に比べて
毎月…
Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY
Web Security Serviceの特徴
SSL通信の可視化により隠れた脅威も洗い出す
“50%以上のマルウェア攻撃が2020年までに暗号化を利用する”
ポリシー
選択
復号化
リスク高
疑わしいサイト
無認可のサイト
バイパス
リスク低
健康管理や金融機関
企業が安全と認めたサイト
A
B
—Electronic Frontier Foundation 2/17
1
対象選択式のSSL復号化処理
プライバシーにも配慮
2
復号化後のコンテンツの抽出
SSLに隠れたマルウェアチェックやDLPに活用
.EXE
20
Web Security Serviceの特徴
Office 365に最適化されたポリシー
• 頻繁なOffice 365のネットワーク変更もサービスで吸収
• IPに紐づく各アプリケーションカテゴリも自動対応
• SSL復号化や認証の除外がワンクリックで実現
• パフォーマンスの最適化
• Office 365のシステムと少ないホップで接続し、遅延を25%削減
• TCPウィンドウサイズのスケーリングとQoSの実施
TCP window size
より大きいウインドウサイズで
ラウンドトリップ削減&低遅延
DC間ホップ数を減らして低遅延を実現
アプリレベルの
を実施
WI TH P EE R IN G End Use r 2 Content Providers 1 WSS 4 3Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY
Web Security Serviceの特徴
多様な接続対応パターン
22
多段プロキシ
透過プロキシ
VPN
エージェント
モバイル
PAC
Proxy with XFF
PAC
VPN Gateway経由で
接続
→ 最寄りPODの自動
認識&SSL接続
→ VPNクライアント
利用時はスプリッ
ト設定が必要
→ PAC共存可能
→ 接続プロファイル
でVPN接続
→ MobileIron連携
→ GooglePlayに専用
VPNアプリ
PAC指定のWSS IPは
FWでVPN接続開始
PAC指定ホストは
FWでVPN接続
VPN
IPsec
IPsec
SSL
SSAE16
ISO 27001
Symantec WSSはグローバル展開
• Standard 99.999% availability SLA
• 55以上のデータセンター
• トップのインフラ業者上にホスティング
• フルメッシュ冗長化
Web Security Serviceの特徴
Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY
