Copyright © Clearswift 2017www.clearswift.com
Clearswift SECURE EMAIL Gatewayアダプティブリダクション機能のご紹介
2018年10月
クリアスウィフト株式会社 リージョナルディレクター 杉山 吉寿
Copyright © Clearswift 2017www.clearswift.com 2
会社概要
• スイスRUAG Cyber Security社※のグループ企業としてサイバーセキュリティソリューションをグローバルに展開
• イギリスに本社を置き、アメリカ、オーストラリア、ドイツ、日本に拠点を構える-従業員160名
• セキュアコンテンツ、Eメール、WEBセキュリティ分野で20年以上の豊富な経験と実績を持つ
• 1996年にDeep Content Inspection Engine(初版)の開発に成功
• それ以降ポリシーベースのDPIのパイオニアとして現在まで活動を継続
• 特に適応型DLP製品の開発・販売において高い評価を受けてきた
• インストールベース: 70以上の国 / 2,000以上のお客様 / 700万以上のライセンスが稼働中
• 業界別ユーザの比率:防衛/政府/金融 71%, その他 29%
※RUAG社:スイスに本社を置く防衛産業/宇宙産業企業-売上高20億スイスフラン
Copyright © Clearswift 2017www.clearswift.com 3
企業理念
RUAG Cyber Securityは、お客様の貴重な情報資産をいつでも100%保護できる製品・サービスを提供することによりお客様のIT基盤をセキュアに保つことを目指します。
Copyright © Clearswift 2017www.clearswift.com 4
Aneesya統合プラットフォーム
Clearswiftが提唱するAneesya統合プラットフォームは、お客様の差し迫ったニーズにすばやく対応でき、既にセキュリティソリューションが稼働中の環境にも容易に導入が可能です。Clearswiftが各プラットフォーム毎に展開するこれら一貫性を持ったデータ保護ソリューションを導入することにより、無駄のないセキュリティ投資を実現できます。
Aneesya統合プラットフォーム
Copyright © Clearswift 2017www.clearswift.com
Clearswift適応型DLPとアダプティブ リダクション
Copyright © Clearswift 2017www.clearswift.com 6
従来型のDLPの課題
効果を発揮するまでに多くの時間が必要
転送を止め業務の流れを妨げてしまう
人の判断による多大な運用コストが発生
機密情報の検知力に限界がある
Copyright © Clearswift 2017www.clearswift.com 7
Clearswiftの適応型DLPの特徴
機密情報の流出・流入を阻止 コンプライアンスの遵守を支援
業務の流れを中断しないファイルを無害化
Copyright © Clearswift 2017www.clearswift.com 8
適応型DLP対応製品
Critical Information Protection
SECURE Email Gateway SECURE Exchange Gateway ARgon for Email
統合型メールセキュリティソリューション
SECURE Web Gateway SECURE ICAP Gateway
統合型ウェブセキュリティソリューション
エンドポイント用適応型DLPソリューション
Copyright © Clearswift 2017www.clearswift.com 9
Clearswift製品を支えるコアテクノロジー
情報漏えい対策
データリダクション
(秘匿化)
ドキュメントサニタイゼーション
(メタデータからの機密情報を除去)
ミッシングマネージャールール
(上長アドレスCC指定確認)
インフォメーションガバナンス
(機密情報ファイルの登録とトラッキング)
セキュアメール対策
構造サニタイゼーション
(無害化)
メールの暗号化
(自動暗号化)
SpamLogic
(スパム検知)
運用支援
保留メールの管理
メールのトラッキング
レポーティング
通知
これら3つの機能を総称してクリアスウィフトアダプティブ リダクションと呼び、Clearswiftの他の製品にもコアテクノロジーとして採用されています
SECURE EMAIL Gatewayが提供する統合型メールセキュリティソリューションとアダプティブリダクションの位置付け
アダプティブ リダクションはデータ保護、セキュアメール対策を提供するためのコアテクノロジーとして、 Clearswiftが展開するメール、ウェブ、エンドポイント製品に採用されています。
Powered by Adaptive Reduction
Copyright © Clearswift 2017www.clearswift.com 10
適応型DLPを支援するテクノロジー
Clearswift 適応型DLP
データ リダクション(秘匿化)機密情報 ****
*****データリダクション
機密情報を保護しコンプライアンスを遵守(inbound・outbound)機密情報だけ判別してアスタリスク(*)で上書きします業務の流れを止めません
構造サニタイゼーション(無害化)
アクティブコンテンツ
構造サニタイゼーション
ランサムウェア、マルウェア、標的型攻撃メールから保護アクティブコンテンツの除去 (スクリプト、マクロ、コード等)オリジナルのフォーマットを保ったままファイルを処理
メールの自動暗号化 ※SECURE EMAIL Gatewayのみ提供
機密情報暗号化 安全にデータを転送
ヒューマンエラーや遅延を自動で回避
ドキュメント サニタイゼーション(メタデータの除去)
メタデータ ドキュメントサニタイゼーション
文書の漏洩やハーベスティングから保護プロパティに含まれる個人情報を除去
変更履歴、コメントをファイルから除去
Copyright © Clearswift 2017www.clearswift.com 11
コンテキストに基づいたコンテンツ検査エンジン
• 前後関係を理解してコンテンツ検査を実施
• 前後関係に基づいてコンテンツを再構成します
– 誰が、どんな内容を、誰に対して?
送信者 Clearswift SECURE Web Gateway
Clearswift SECURE Email Gateway
Clearswift Critical Information Protection Server
再構成
ブロック
暗号化
ブロック
再構成
暗号化
Copyright © Clearswift 2017www.clearswift.com 12
メールポリシールート~誰が、誰に対して
【メールポリシールート】メールの通信経路(メールルート)とアクションを定義
【コンテンツ規則の適用】メールルート毎に複数のコンテンツ規則を追加していく
Copyright © Clearswift 2017www.clearswift.com 13
コンテンツ規則-リストからの選択~どんな内容を
コンテンツ検査のための規則(雛形)をリストから選択します
Copyright © Clearswift 2017www.clearswift.com 14
コンテンツ規則の構成
【概要】ルール名、説明を記入
【検査対象】何をトリガーとしてメールを検知および検査するのかを定義
【実行する操作】検知したメールに対するアクションを定義
Copyright © Clearswift 2017www.clearswift.com 15
実行する操作-ディスポーザルアクション
【ディスポーザルアクションの管理】SEG上にある各隔離エリア(メッセージエリア)にホールドされたメールに対する処理を定義
【メッセージセンター】ディスポーザルアクションにより処理されたメールへのアクセスインターフィースを提供
Copyright © Clearswift 2017www.clearswift.com 16
情報資産の動きを可視化
• Clearswiftの Deep Content Inspection エンジン
– 情報を分解し、情報を理解
• 情報分解の深さと粒度の高さがClearswiftの強み
• 可視化のために必要な要素
– 抜けなくポリシーを適用できる
– 業務を可能な限り中断させない
Copyright © Clearswift 2017www.clearswift.com 17
内部ネットワーク
境界ネットワーク
インターネット
Clearswift製品の導入ポイント
SECURE Web Gateway
SECURE ICAP Gateway
SECUREExchange Gateway
Remote Client
情報資産のトラッキングと分析を実施
Information Governance Server
Critical Information Protection Agent
Critical Information Protection Management
Server
SECUREEmail Gateway
ARgon for Email
iPhone PMM
SECUREEmail Gateway
Gateway Gateway
Gateway
Management
Gateway
他社製セキュリティ製品
Proxyサーバー
MS Exchangeサーバ
End Point
Gateway
Gateway
End Point
End Point
ManagementVPN
Proxyを経由する通信を検査
スパ
ムメ
ール
管理
Exchangeを経由する通信を検査
セキュリティ機能を補完
エンドポイントを管理
Copyright © Clearswift 2017www.clearswift.com
データ リダクション(機密情報の秘匿化)
Copyright © Clearswift 2017www.clearswift.com 19
データ リダクション
送信者
機密情報を含んだ文書ファイル
Clearswift SECURE Gateway
機密情報のみ秘匿化された文書ファイル
受信者
【コンプライアンス遵守】
受信者はファイルを受け取っても機密情報を閲覧できないため、送信者、受信者双方にコンプライアンス遵守の恩恵が得られます
【不要なオーバヘッドを削減】
ファイルをGateway上で保留し、管理者が内容を確認するまで業務の流れが中断されることはありません
【データ保護】
機密情報のみ検知して、アスタリスク記号で上書されます
Copyright © Clearswift 2017www.clearswift.com 20
データ リダクションがサポートするファイルタイプ
ファイルタイプ名 拡張子
HTML .htm .html
Microsoft Word (2007以降) .docx .docm .dotx .dotm
Microsoft Excel (2007以降) .xlsx .xlsm .xltx
Microsoft PowerPoint (2007以降) .pptx .pptm .potx .ppsx .ppsm .thmx
OpenOffice Writer .odt
OpenOffice Calc .ods
OpenOffice Impress .odp
OpenOffice Graphic .odg
OpenOffice Master .odm
OpenOffice Math .odf
Adobe PDF (portable document format) .pdf
Rich Text Format encoded document .rtf
Notepad/Plain text .txt
Copyright © Clearswift 2017www.clearswift.com
構造サニタイゼーション
Copyright © Clearswift 2017www.clearswift.com 22
構造サニタイゼーション(メール本文)
フィッシングの疑いがあるメール
無害化済みメール
メッセージサニタイゼーション
ポリシーに基づき、メール本文からリンク、スクリプト、画像を除去またはメールをブロック
リアルタイムでURLリストを参照しフィッシングメールを検知 SECURE EMAIL Gatewayでのみ
利用可能
Copyright © Clearswift 2017www.clearswift.com 23
構造サニタイゼーション(ファイル)
インターネット マクロやDLLで武装化された文書ファイル
Clearswift SECURE Gateway
無害化された文書ファイル 受信者
アクティブコンテンツをファイルから除去標的型攻撃やランサムウェアから保護業務が中断されることなく安全に情報を共有可能
Copyright © Clearswift 2017www.clearswift.com 24
構造サニタイゼーションがサポートするファイルタイプ
ファイルタイプ名 拡張子
HTML .htm .html
Microsoft Word (2007以降) .docx .docm .dotx .dotm
Microsoft Excel s (2007以降) .xlsx .xlsm .xltx
Microsoft PowerPoint (2007以降) .pptx .pptm .potx .ppsx .ppsm .thmx
OpenOffice Writer .odt
OpenOffice Calc .ods
OpenOffice Impress .odp
OpenOffice Graphic .odg
OpenOffice Master .odm
OpenOffice Math .odf
Adobe PDF (portable document format) .pdf
Rich Text Format encoded document .rtf
Copyright © Clearswift 2017www.clearswift.com
ドキュメント サニタイゼーション
Copyright © Clearswift 2017www.clearswift.com 26
ドキュメント サニタイゼーション
SanitizedDocument
Users
Document +Sensitive
Information
Clearswift SECURE Gateway
Recipients
• ファイルに含まれるメタデータを検知または除去
– ドキュメントプロパティ
– 変更履歴
– コメント
• 情報漏洩とハーベスティングから保護
• ポリシーベースの処理
• 人の手を介さず自動で処理
Copyright © Clearswift 2017www.clearswift.com 27
ドキュメント サニタイゼーションがサポートするファイルタイプ
ファイルタイプ名 拡張子
Microsoft Word (2007以降) .docx .docm .dotx .dotm
Microsoft Excel (2007以降) .xlsx .xlsm .xltx
Microsoft PowerPoint (2007以降) .pptx .pptm .potx .ppsx .ppsm .thmx
OpenOffice Writer .odt
OpenOffice Calc .ods
OpenOffice Impress .odp
OpenOffice Graphic .odg
OpenOffice Master .odm
OpenOffice Math .odf
Adobe PDF .pdf
Copyright © Clearswift 2017www.clearswift.com 28
Microsoft Office 365との連携
• ClearswiftでMicrosoft Office 365のセキュリティを補強
• Office 365標準セキュリティでは防ぎきれない標的型攻撃のリスクを迅速に低減
• 機密情報を保護, DLPのFPを低減,持続可能なセキュアコラボレーションを実現
• マネージド・サービス, ホスティング,オンプレミスから導入方法を選択可能
Users
Clearswift SECURE Email Gateway
Users
Internet
Copyright © Clearswift 2017www.clearswift.com 29
導入可能プラットフォーム - SECURE EMAIL Gateway
• 仮想Gateway– VMware vSphere 5.5
– VMware vSphere 6.0
– VMware vSphere 6.5
– Microsoft Hyper-V 2012 R2 server
– Microsoft Hyper-V 2016 Generation 1 server
– Amazon Web Services
– Microsoft Azure
• Clearswiftマネージドサービス/パートナーホステッドサービス
• ソフトGateway– フィルタリングアプリケーションのみインストール
– Red Hat Enterprise Linux x64がサポートするハードウェア
• アプライアンス– 事前にソフトウェアをインストールした状態のDellサーバーを販売(2018年10月販売休止)
Copyright © Clearswift 2017www.clearswift.com 30
お問い合わせ窓口
本日の内容についてご不明点の点がございましたら、クリアスウィフト営業部までお問い合わせください。
– クラウドベースのGateway
– Office 365
– GDPR
– データ損失防止(DLP)
– 電子メール暗号化
クリアスウィフト株式会社
メールによるお問い合わせ[email protected]
ウェブからのお問い合わせhttps://www.clearswift.co.jp/contact-us
電話によるお問い合わせ03-5326-3470 (代表)
www.clearswift.com
Copyright © Clearswift 2017www.clearswift.com
ありがとうございました