堅ろう性 | 利便性 | |||
---|---|---|---|---|
ホワイト リスト |
〇 | 安全なURLのみを管理者が登録して、その範囲で業務を行う。 登録されたURL以外にアクセスできないため、堅ろう性が高い。 |
× | 【管理者】URLのメンテナンスが手間。 【従業員】業務で必要なURLにアクセスできないことがある。 |
ホワイト リストDB |
〇 | 安全なURLのみをデジタルアーツが収集し、DB化。その範囲で業務を行う。 登録されたURL以外にアクセスできないため、堅ろう性が高い。 |
〇 | 【管理者】URLのメンテナンスはデジタルアーツが行うため手間がかからない。 【従業員】業務で必要なURLがDBに登録されているため、業務の邪魔をしない。 |
従来のWebによる「内部」からの漏えい対策はそのまま利用可能です。
アクセス許可・不許可などを組織運用ルールに合わせて制御することができます。
SNSの閲覧は全従業員OKだが、書き込みは広報部だけにしたいなどWebサービスの機能ごとに柔軟な設定が可能です。
ポリシーの階層化はもちろん、曜日・時間別のコントロールも可能です。
GmailやBoxのように、業務IDと個人用IDが分かれているサービスでは、個人用アカウントを利用制限し、私的利用を防ぐことが可能です。
各端末のWebアクセスの証跡として、アップロードされたファイルそのものまでログに保存。
POSTメソッドを判別して、専用のログにPOST内容をまるごと残すことができるため、書き込みの内容やアップロードされたファイルを、あとから確認することが可能です。
日本語による分かりやすい利用状況レポートを活用することで、業務上の情報漏えいリスクを的確に把握し、対策立案を促進します。
SIEM製品と連携して相関分析が可能です。SIEM製品に合わせてログフォーマットをカスタマイズしたり、グループごとにフォーマットを変更することも可能です。
最近増加しているSSL通信を利用した攻撃も可視化。また、長時間SSLデコードなしで張りっぱなしのHTTPSセッションを強制切断することも可能です。
マルウェア感染時のコネクトバック通信の遮断に有効とされ、認証IDを利用状況に関連付けることも可能です。
WebサービスをはじめHTTPS(SSL)の通信が一般化する中、可視化・制御機能「SSL Adapter」を標準搭載。
独自の「スマートSSLデコード」で、暗号化処理の負荷も最小限にとどめます。
情報漏えいリスクに基づく国内外2,000を超えるWebサービスの機能の制御を実現。DB配信される機能ごとの情報定時により、容易な制御設定を実現。
実績のある優れたURLフィルターは、グループ別のルールや時間帯に応じて柔軟に設定できます。
さらにWebサービス制御と組み合わせることでハイブリッド制御が実現します。
実際の検体やインシデントに基づくセキュリティアナリストによるマルウェア通信先情報をブロック対象として配信しています。
独自の高速キャッシュ技術「SP-Cache」によって、Webアクセスが集中した時の通信を高効率化します。さらに複数台で共有することによって大規模環境でもネットワーク不可を軽減できます。
汎用データベースを必要とせずに、多彩なレポートを生成します。従来のWebアクセスの可視化に加えて、Webサービスの機能やリスクの可視化を実現しました。さらに、詳細な利用状況の把握に欠かせない検索機能「Log Search」を標準搭載しています。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。