ゼロトラストセキュリティ プラットフォーム
業務システムのクラウド化が進んだことにより、インターネット上に保護すべき対象が点在する状況が増え、従来の考え方では十分なセキュリティ対策を講じることが難しくなりました。この状況に適したセキュリティ対策は、すべての通信を信頼しないことを前提にさまざまな対策を講じる、ゼロトラストという考え方です。ガルフネットでは、ゼロトラストを実現するために必要なセキュリティを、クラウド型サービスとして一括提供します。
ゼロトラスト型
セキュリティプラットフォーム
働く場所やネットワーク境界を意識せず、企業の資産を保護することを目的とした、クラウド型セキュリティプラットフォームを一括提供します。
インターネットアクセス制御
端末のインターネットアクセス制御
セキュリティ対策として、端末のDNS通信を制御し、業務上不要なサイト・不正サイトへの接続を抑止します。ロギングした情報から多視点でレポートが出力できます。クラウドアプリセキュリティ制御機能により、シャドーITの可視化も行えます。
DNSレイヤセキュリティ
危険なドメインの情報を様々な方法で解析、データベース化。端末からの問合わせが危険なドメインならブロックします。
- DNSを使用するデバイスは全て防御対象
- あらゆる場所で適用
- プロトコルやポート、アプリを問わない(他製品ではHTTP/HTTPSのみ)
脅威情報連携
脅威情報連携のAPIをオンデマンドで使用することにより、URL、IP、ファイルシステムに関する脅威情報を、他のツールやシステムで活用し、他のツールやシステムを強化します。
セキュアWebゲートウェイ
すべてのWebトラフィックを検査して記録、制御機能、保護機能を実現します。
- 受信ファイルのリアルタイム検査
- ファイルサンドボックスによる動作解析
- カテゴリまたはURLによるコンテンツフィルタ
- 一部アプリケーションでのユーザ操作ブロック(DropBoxへのファイルアップロード、SNS投稿禁止等)
- フルURLアドレス、ユーザID、ネットワークID、外部IPアドレスを利用した詳細レポート機能
クラウド提供型ファイアウォール
すべてのアクティビティを記録して、IP、ポート、プロトコルの各ルールに基づいて通信をブロックします。
- すべてのポートとプロトコルを可視化して制御
- IPsecをサポート。全ての通信をガルフCloud経由にルーティング
- ダッシュボードでポリシーカスタマイズ
- 自動ログレポート機能
クラウドアプリセキュリティ制御
クラウドアプリケーションを検出して報告する機能により、ネットワーク内外で利用されているシャドーITを特定します。
- 利用中のクラウドアプリケーションを詳細に可視化
- アプリケーションの詳細情報及びリスク情報の提供
- 特定アプリケーションをブロック/許可
環境に合わせて導入パターンをご用意しています。パターンを組み合わせての導入もできます。
導入パターン1
端末にアプリインストール
テレワークや外出などで端末を色々な場所で使用するのに最適です。
- 各端末に対してアプリ「Roming Client」のインストールが必要です。
導入パターン2
NW機器に設定追加
店舗内や事務所だけなど端末を外出先で使用しない場合やアプリをインストールできない環境に最適なパターンです。
- 各拠点ルータのDNSをガルフCloudに向けます。
- 動的グローバルIP環境では、変更通知のために配下の端末に「Updater」のインストールが必要です。
- ログはNW機器ベースで収集されるため、端末毎のログ表示は行えません。
端末 / 利用者制御
クラウド型ADサービス(認証管理/端末ポリシー制御)
ユーザや端末の認証制御や遠隔管理を行う、クラウド型ADサービスです。SSO連携によるログイン機能や、MDMツールとして端末を管理する機能をご提供します。
端末/利用者制御は、生体認証を用いたログインにより第三者によるログインを防ぎ、生体認証に紐づいたSSO(シングルサインオン)によりパスワードレスを実現します。また、生体認証をパスした端末だけが、業務システムにアクセスできるため、不正な端末による業務システム接続を防ぎます。
- 業務端末の顔認証や指紋認証機能を使い、クラウド型ADサービスと認証データを連携させることで、AD環境に自動ログインできます。SSOで他のWebサービスに連携できますので、パスワードレス認証を用いたSSO連携を実現できます。
- 特定の端末(顔や指紋情報が登録されたPC)から、特定の人物(顔や指紋情報の持ち主)しかログインができないため、社外端末/人物からのログインを防止します。
- 管理サーバより業務端末に対してポリシー制御設定を送信し、一括でクラウドアプリの使用制限やUSBポート制御等の機能制限、アプリのインストールや端末のWiFi設定ができます。
- 端末のグループ分けを行い、グループ毎にポリシー制御の内容を変更できます。
- 万が一端末が盗難にあった場合、対象の端末を遠隔操作で強制的に工場出荷状態まで初期化し、端末内の情報が外部に漏洩することを防ぎます。
- コンプライアンスポリシーに反した端末をクラウドADから除外し、業務システムにアクセスできないようにします。
- 管理サーバより業務端末に対してデバイス情報の取得を行いOS情報、機種名、シリアルナンバーを管理します。
端末セキュリティ
定義ファイルに基づくウイルス対策ソフトに加え、感染後の端末の挙動から異常を検知できるEDRサービスをご提供します。感染予防と、万が一感染した場合でも端末の動作から異常を検知し、調査や端末隔離を行えます。
※EDRサービスご利用のためには、前述のクラウド型ADサービスを導入頂く必要がございます。
信頼性と軽快性を兼ね備えたESET社が提供するウイルス対策ソフトをベースとし、ガルフCloudで一元管理して、お客様の端末環境を脅威から守ります。
ウイルス定義データベースを基盤とした従来型のウイルス対策ソフトとは異なり、高度な検出システムであるヒューリスティック技術を搭載。「静的解析」、「動的解析」、「遺伝子工学的解析」の3つの機能により、詳細な分析を実行し、悪意のある振る舞い特性を識別することで、新種のウイルスなどの脅威に対処します。
高度な検出システム「ヒューリスティック技術」
多層防御機能で新種ウイルスなどの脅威を防御
ガルフSecurityのウイルス対策ソフトは、テスト機関によるパフォーマンステストで、トップクラスの評価を受けています。必要最小限の情報のみ配信する「ナノアップデート機能」により、他社製品に比べてウイルス定義ファイルの転送サイズを抑えることでネットワークへの負荷を最小限に抑えたウイルス対策ができます。
軽快な動作を実現
ウイルス定義ファイルの転送サイズ削減
ガルフCloud上の端末管理用プログラム「ESET Security Management Center」は、インターネット接続ができる環境であれば、どのネットワークからでも、システム管理者のWebブラウザで、ESETを導入した端末の設定確認や変更などを行えます。ロケーションが分かれている複数拠点・モバイル環境など様々な環境に対して、柔軟に管理環境が構築できます。
Microsoft Defender for Antivirusとはマイクロソフト社が開発・提供しているセキュリティソフトです。Windows 8以降のOSに標準でインストールされており無料で使用できます。
- ウイルスと脅威の防止
- Windowsを最新バージョンに保ち、デバイスのパフォーマンスと正常性を向上
- Microsoft Defender SmartScreenによるアプリとブラウザのコントロール
EDRサービスは、端末がウイルス感染した後の異常挙動を検知し、対処を行うサービスです。ガルフCloud上で管理サーバが動作し、端末の挙動を監視。異常時の検知や隔離、詳細な原因調査ができます。端末はWindows標準搭載の挙動センサーにて管理するため、端末への追加インストールは不要です。
①感染の原因調査
ウイルス等、感染発生の通知だけでなく、いつ、どのファイルやURLを開いて検知されたのか、ユーザの利用履歴を追って確認できます。
②端末の挙動監視
端末上のプログラム実行やファイル操作などの動作を記録し、一連の挙動から不審な点を判断します。ランサムウェアによるファイル暗号化の挙動等から、攻撃を検知できます。
③感染端末の遠隔操作
感染端末をネットワークから隔離でき、別端末への2次感染被害を抑えます。対処完了後は、管理サーバから端末をネットワークに復帰させる設定ができます。
EPPとEDRサービスを組み合わせた場合の、ESET製品とMicrosoft製品の機能比較。
| サービス名 | ESET製品 | Microsoft製品 | |||
|---|---|---|---|---|---|
| EPP | EDR | EPP | EDR | ||
| ウイルス対策機能 | 定義ファイルによるウイルス対策 | ○ | - | ○ | - |
| フィッシング対策 | ○ | - | ○ | - | |
| ネットバンク保護 | ○ | - | - | - | |
| 迷惑メール対策 | ○ | - | - | - | |
| 端末管理機能 | 端末ウイルス感染アラート発信 | ○ | ○ | - | ○ |
| 感染端末への遠隔復旧指示 | ○ | ○ | - | ○ | |
| 感染端末の再起動・シャットダウン | ○ | ○ | - | - | |
| 端末の定義ファイル遠隔更新 | ○ | - | - | - | |
| 端末の定義ファイル更新状況確認 | ○ | - | - | - | |
| EDR機能 | 端末利用履歴ログ出力 | - | ○ | - | ○ |
| 端末の異常動作からウイルスを検知 | - | ○ | - | ○ | |
| 感染端末のネットワーク隔離 | - | ○ | - | ○ | |
- 機能重視で端末セキュリティを導入する場合は、ESET製品を推奨。EPPによるウイルス対策機能や端末管理機能、EDRによる感染後の対策まで、幅広いセキュリティ対策が可能。
- コスト重視で端末セキュリティを導入する場合は、Microsoft製品を推奨。EPPがOSにバンドルされている為、コストは抑えられるが、ウイルス対策機能が最低限で端末管理機能が無い。EDRを導入する事でウィルス対策機能の補完(感染後対策)、端末管理機能(一部)のセキュリティ対策強化が可能。
よくあるご質問(FAQ)
ゼロトラストの理念に基づき、必要なセキュリティ対策をワンストップで提供するクラウド型プラットフォームです。ゼロトラストの導入を検討中の企業にとって、導入のハードルを下げ、スムーズな運用を可能にする理想的なソリューションです。
ゼロトラストとは、「社内ネットワークは安全」という従来の前提を否定し、「すべてのアクセスは疑うべき」という考え方に基づいたセキュリティモデルです。
信頼を前提にするのではなく、すべてのユーザー、デバイス、アプリケーションのアクセスを常に検証し、必要最小限の権限のみを付与することで、内部・外部の脅威からシステムを守ります。
昨今、ゼロトラストというセキュリティモデルが注目され、導入が進んでいる背景には、以下の3つの要因があります。
- クラウドサービスの利用拡大
- 企業の業務システムやデータがクラウドに移行する中、従来の境界型セキュリティでは十分な保護が難しくなっています。ゼロトラストは、クラウド環境でも安全性を確保できる柔軟なモデルです。
- リモートアクセスの常態化
- テレワークやモバイルワークの普及により、社外からのアクセスが日常化しています。ゼロトラストは、場所に依存せず、すべてのアクセスを検証することで、セキュリティを維持します。
- 内部不正による情報漏洩リスクの増加
- 信頼されていた内部からの情報漏洩や不正アクセスが問題となる中、ゼロトラストは「誰であっても常に疑う」という前提で、最小限の権限管理と継続的な監視を行います。
ガルフSecurityでは、ゼロトラストの理念に基づき、以下の4つの主要要素を連携・統合することで、安全かつ柔軟なネットワーク環境を構築します。
- SASE(Secure Access Service Edge)
- IAM(Identity and Access Management)
- RemoteAccess
- EPP/EDR(Endpoint Protection Platform / Endpoint Detection and Response)
これらの要素を組み合わせることで、社内外の脅威に対して常に検証・監視を行い、最小限の権限で安全な業務環境を維持するゼロトラストネットワークを実現しています。
SASEは、ネットワークとセキュリティ機能をクラウド上で統合し、場所を問わず安全なアクセスを実現する次世代アーキテクチャです。
当社のSASEサービスでは、SWGを中心としたDNS通信の制御により、業務に不要なWebサイトや、マルウェア配布・フィッシングなどの不正サイトへのアクセスをブロックします。
IAMは、ユーザーや端末の認証・アクセス制御を行うための仕組みで、セキュリティの中核を担う重要な要素です。
当社では、クラウド型のActive Directory(AD)サービスとして提供しています。
EPPとEDRは、エンドポイント(PCやスマートデバイスなど)を保護するためのセキュリティソリューションです。
当社ではEPPサービスでウイルス感染の「予防」、EDRサービスで感染後の「検知と対応」を行うことで、未知の脅威やゼロデイ攻撃にも対応し、万が一の感染時にも迅速な調査と封じ込めが可能となります。
「ヒアリング → 要件定義 → 設計 → 環境構築 → テスト → 運用・保守」までをガルフネットが一括で実施し、スムーズな導入が可能です。
お客様の環境や要望に応じて異なりますので、お問い合わせいただければ個別にご案内いたします。
以下のような拠点環境に特に適しています。
- 全拠点で同一のセキュリティポリシーを適用したい
クラウド経由で一元的にセキュリティ制御を行うことで、拠点ごとのばらつきを排除し、統一されたポリシー運用が可能です。 - 業務サービスをインターネット接続に移行したい
従来の閉域網からインターネットベースのアクセスに切り替える際も、SASEにより安全な通信とアプリ制御が実現できます。 - システム運用者の負担を軽減したい
クラウド管理により、拠点ごとの機器設定や運用負荷を削減。ポリシー変更やログ取得も一括で対応可能です。 - 監査対応に必要なレポートを取得したい
通信ログやアプリ利用状況を多視点で可視化し、監査・コンプライアンス対応に必要なレポートを迅速に出力できます。
ガルフネットは、ネットワーク設計から構築・運用までを一括提供する「ワンストップ体制」が強みで、拠点ごとにベンダーを変える手間を省けます。また、各セキュリティサービスをクラウドサービスとして提供しています。
全国的なネットワークとサポート体制により、各拠点からの問合せや急なトラブルにも対応可能です。
