InterScan Web Security as a Service (IWSaaS) ご提案書 トレンドマイクロ株式会社
ネット利用状況の変化
3 Copyright © 2014 Trend Micro Incorporated. All rights reserved.
Employees
Web 2.0 Apps
Web Browsing
Social Media
90% の最新の脅威はwebサイトやSNSから侵入してくる。 攻撃者は、SNS/メール/webの組み合わせで内部への侵入を試みる。
私的なSNSサイトを利用したいユーザと、 仕事に関係のあるSNSのみを 許可したい管理者。
多種多様なWebアプリケーション。 Webメール、オンラインショッピング、オンライントレード、業務系ソフト、etc…
従来の対応方法
4 Copyright © 2014 Trend Micro Incorporated. All rights reserved.
Employees
社内から
Web 2.0 apps / Social Media
社内にwebゲートウェイを設置
モバイルユーザ 地方/海外拠点ユーザ
モバイルユーザや 地方/海外拠点ユーザは、 直接webへアクセスすることも・・・ 非常に危険!
モバイルユーザや地方拠点ユーザは、 VPNで一度本社を経由してからWebへアクセス。
新たな対応方法のご提案
5 Copyright © 2014 Trend Micro Incorporated. All rights reserved.
Employees
社内から
Web 2.0 apps / Social Media
社内のproxy
モバイルユーザや地方/海外 拠点ユーザも、 社内ユーザと同じポリシーで安全なWeb利用を実現。
クラウド上におかれた Web Gateway
モバイルユーザ 地方/海外拠点ユーザ
社内のproxyとクラウド上のWebゲートウェイを統合管理
InterScan Web Security as a Service
6 Copyright © 2014 Trend Micro Incorporated. All rights reserved.
クラウドに設置されたIWSS的サービス
モバイル proxy 接続
管理者はクラウド上の管理画面から管理
proxy 接続
本社
※完全にIWSSと同一の機能ではありません。
InterScan Web SaaS
Web 2.0 apps Social Media
I nterScan W eb SaaS
管理画面 & スキャナー
Gateway products feature comparison
7 Copyright © 2014 Trend Micro Incorporated. All rights reserved.
IWSS/IWSVA IWSaaS Cloud Edge 他社類似製品
ウイルス・スパイウェア対策 〇 〇 〇 〇
Bot通信の検知 〇 〇 〇 ×
ActiveX/Java applet監視・制御 〇 - - ×
Web レピュテーション 〇 〇 〇 △(類似機能)
URLフィルタリング ○ ○ ○ ○
HTTPS復号 ○ ○ ○ ○
アプリケーション制御 ○ ○ ○ ×
Firewall機能 - - ○ -
VPN機能 - - ○ -
不正侵入検知(IPS) - - ○ -
メールアンチウイルス - - △ ○
メールアンチスパム - - △ ○
基本機能
9 Copyright © 2014 Trend Micro Incorporated. All rights reserved.
– ウイルス対策機能とWebレピュテーション機能。
– 業務に関係のないWebサイトを制限。URLカテゴリフィルタリング。
– 業務に関係のないWebアプリケーション利用を制限。
– 遠隔操作ウイルス の 操作用通信を ブロック。
– ローカルのActive Directory と連携してユーザ別の通信を把握。
Webゲートウェイセキュリティに求められる基本機能を実装
特徴
10 Copyright © 2014 Trend Micro Incorporated. All rights reserved.
クラウド利用Webゲートウェイセキュリティの特徴
– 導入・運用・拡張が容易 • クライアント側にエージェントインストールの必要なし。
• クライアント側では proxy設定のみで利用可能。
• proxy選択自動化のための proxy設定ファイルも提供。
– proxy設定ファイルにより、自動的に「社内イントラには直接接続」 「外部サイトにはICS経由接続」を選択。
– 社外で モバイル利用時にもフィルタリングの提供可能 • オンプレミス製品と違い、クライアントPCを持ち出して利用する場合でも
社内と同様のフィルタリング提供が可能。
– シンプルな設定画面 • オンプレミスのIWSS/IWSVAに比べ、設定項目が少なくシンプル。
ユーザメリット
12 Copyright © 2014 Trend Micro Incorporated. All rights reserved.
• スケーラブルなクラウドベースのセキュリティ・サービスにより 低コストでのデプロイと維持が可能
– 自社でSW/HW を購入したり、デプロイやアップグレードを気にする必要が無い
– 遠隔地から本社へ、通信上 無駄な 回り道をする必要がない。
• クラウドベースの為、どんな場所でも管理の複雑性が発生しない。
• クライアントPC側にエージェントインストールが必須ではない。 ブラウザのproxy設定で利用。 ※エージェントを利用する構成も可能。
• パターンのアップデートや、 製品のアップグレード作業などを ユーザ側で実施する必要が無い。
適用エージェント
13 Copyright © 2014 Trend Micro Incorporated. All rights reserved.
• クライアントPCのブラウザ設定を 補助・強制できるエージェント型ツール。
• 利用可能なブラウザを制限。 ブラウザ内のproxy設定を制限。
• サポートOS Windows XP, 7, 8, 8.1
• エージェントはIWSaaS利用に必須のものではありません。クライアント側のブラウザにproxyとしてIWSaaSを設定することでサービス利用は可能です。 エージェントはproxy設定を補助/強制するためのツールです。
既存トレンドユーザへのご提案 [IWS系ユーザへのご提案]
15 Copyright © 2014 Trend Micro Incorporated. All rights reserved.
• IWSS/IWSVAユーザの場合は、社内では IWSS/IWSVAを利用して Webのフィルタリングか可能。
• モバイル環境、海外拠点からはIWSaaSを利用することで本社と同様のWebフィルタリングを実施できる。
Internet
Web サイト
社内からは IWSS/IWSVAを利用
IWS系製品
本社
InterScan Web SaaS 海外拠点
海外拠点からはIWSaaSを利用 本社内と同レベルのWebフィルタリング。 VPN接続で本社内のIWSS/IWSVAを 経由する必要無し
エージェントでproxy設定の強制も可能。
モバイル
Q&A
Copyright 2013 Trend Micro Inc. 17
Q. 1 IWSaaSを利用時にクライアントPC側にエージェントインストールが必要か? A. 1 エージェントは必須ではありません。IWSaaS利用のためには、クライアントPCのブラウザにproxy設定を実施する必要があります。(proxy設定を補助するエージェントも用意されています。)
Copyright © 2014 Trend Micro Incorporated. All rights
reserved.
Q. 2 IWSaaSは、何を基準にクライアントを識別しているか?IPアドレスか? A. 2 IWSaaSは『ユーザアカウント』でクライアントを認識します。SaaS型サービスへのアクセスでは、お客様環境からのアクセスは 送信元IPが1つのGlobal IP に集約されます。そのため、個別ユーザの識別にIPアドレスは利用できません。 ※送信元のGlobal IP でまとめて「お客様企業」として認識することもできます。その場合、個々のユーザの識別はできません。
Q. 3 IWSaaSは社内に別のproxyがある環境でも利用できるか? A. 3 ご利用できます。
Q&A
Copyright 2013 Trend Micro Inc. 18
Q. 4 IWSaaSは一度認証したユーザをどのように識別するか? A. 4 一度認証されると、認証用cookieがクライアントPC側のブラウザに保存され、ユーザ認証に利用されます。認証用cookieの有効期間は1ヶ月間です。その間ユーザは再度のアカウント認証を求められることはありません。 ※異なるブラウザでアクセスした場合は再度の認証を求められます。
Copyright © 2014 Trend Micro Incorporated. All rights
reserved.
Q. 5 IWSaaSの遅延はどの程度か? A. 5 具体的な遅延の数値はございませんが、IWSaaSのスキャナーは日本のデータセンターに存在するため、ユーザはほとんど遅延を意識することはありません。 遅延が過度になる場合は自動的にスキャナーが拡張され、遅延は解消されます。
Q. 6 参照するWebサイトにより、レスポンス(遅延)に違いはあるか? A. 6 アクセス先のWebサイトによってレスポンスに差が出ると予想されます。検索ポータルサイトやニュースサイトなど、サイト内に多数のオブジェクトを持つサイトの場合は検索の時間がかかりますが、使用感に深刻な影響を与えるほどの遅延とはなりません。
Q&A
Copyright 2013 Trend Micro Inc. 19
Q. 7 IWSaaSのデータセンターは冗長化されているのか? A. 7 冗長化されています。データセンター内での冗長化と、リージョン(地域)間の冗長化により、Web検索サービスの可用性は99.99%を実現しています。
Copyright © 2014 Trend Micro Incorporated. All rights
reserved.
Q. 8 IWSaaSにユーザアカウントを登録する際、テキストファイルからのインポート/エキスポートはできないか? A. 8 csvファイルによるインポート/エキスポートが可能です。 アカウント登録の方法として、AD連携にも対応しています。
Q. 9 IWSaaSでのログ保存期間はどのくらいか? A. 9 3ヶ月間です。