ゼロトラストセキュリティ プラットフォーム
業務システムのクラウド化が進んだことにより、インターネット上に保護すべき対象が点在する状況が増え、従来の考え方では十分なセキュリティ対策を講じることが難しくなりました。この状況に適したセキュリティ対策は、すべての通信を信頼しないことを前提にさまざまな対策を講じる、ゼロトラストという考え方です。ガルフネットでは、ゼロトラストを実現するために必要なセキュリティを、クラウド型サービスとして一括提供します。
ゼロトラスト型
セキュリティプラットフォーム
働く場所やネットワーク境界を意識せず、企業の資産を保護することを目的とした、クラウド型セキュリティプラットフォームを一括提供します。
インターネットアクセス制御
端末のインターネットアクセス制御
セキュリティ対策として、端末のDNS通信を制御し、業務上不要なサイト・不正サイトへの接続を抑止します。ロギングした情報から多視点でレポートが出力でき、クラウドアプリセキュリティ制御機能により、シャドーITの可視化も行えます。
DNSレイヤセキュリティ
危険なドメインの情報を様々な方法で解析、データベース化し、端末からの問合わせが危険なドメインと判定された場合はブロックします。
- DNSを使用するデバイスは全て防御対象です。
- 場所を問わずに適用できます。
- プロトコルやポート、アプリを問いません。(他製品ではHTTP/HTTPSのみ)
脅威情報連携
脅威情報連携のAPIをオンデマンドで使用することにより、URL、IP、ファイルシステムに関する脅威情報を、他のツールやシステムで活用し、他のツールやシステムを強化します。
セキュアWebゲートウェイ
すべてのWebトラフィックを検査して記録、制御機能、保護機能を実現します。
- 受信ファイルをリアルタイム検査します。
- ファイルサンドボックスによる動作解析をします。
- カテゴリまたはURLによるコンテンツフィルタリングが行えます。
- 一部アプリケーションでのユーザ操作をブロックします。(DropBoxへのファイルアップロード、SNS投稿禁止等)
- フルURLアドレス、ユーザID、ネットワークID、外部IPアドレスを利用した詳細レポート機能を提供します。
クラウド提供型ファイアウォール
すべてのアクティビティを記録して、IP、ポート、プロトコルの各ルールに基づいて通信をブロックします。
- すべてのポートとプロトコルを可視化して制御します。
- IPsecをサポート。全ての通信をガルフCloud経由にルーティングします。
- ダッシュボードでポリシーカスタマイズができます。
- 自動ログレポート機能を提供します。
クラウドアプリセキュリティ制御
クラウドアプリケーションを検出して報告する機能により、ネットワーク内外で利用されているシャドーITを特定します。
- 利用中のクラウドアプリケーションを詳細に可視化します。
- アプリケーションの詳細情報及びリスク情報の提供します。
- 特定アプリケーションをブロック/許可
環境に合わせて導入パターンをご用意しています。パターンを組み合わせての導入もできます。
導入パターン1
端末にアプリインストール
テレワークや外出などで端末を色々な場所で使用するのに最適です。
- 各端末に対してアプリ「Roming Client」のインストールが必要です。
導入パターン2
NW機器に設定追加
店舗内や事務所だけなど端末を外出先で使用しない場合やアプリをインストールできない環境に最適なパターンです。
- 各拠点ルータのDNSをガルフCloudに向けます。
- 動的グローバルIP環境では、変更通知のために配下の端末に「Updater」のインストールが必要です。
- ログはNW機器ベースで収集されるため、端末毎のログ表示は行えません。
端末 / 利用者制御
クラウド型ADサービス(認証管理/端末ポリシー制御)
ユーザや端末の認証制御や遠隔管理を行う、クラウド型ADサービスです。SSO連携によるログイン機能や、MDMツールとして端末を管理する機能をご提供します。
端末/利用者制御は、生体認証を用いたログインにより第三者によるログインを防ぎ、生体認証に紐づいたSSO(シングルサインオン)によりパスワードレスを実現します。また、生体認証をパスした端末だけが、業務システムにアクセスできるため、不正な端末による業務システム接続を防ぎます。
- 業務端末の顔認証や指紋認証機能を使い、クラウド型ADサービスと認証データを連携し、他のWebサービスとパスワードレス認証を用いたSSO連携を実現できます。
- 特定の端末(顔や指紋情報が登録されたPC)から、特定の人物(顔や指紋情報の持ち主)しかログインができないため、社外端末/人物からのログインを防止します。
- 管理サーバより業務端末に対してポリシー制御設定を送信し、一括でクラウドアプリの使用制限やUSBポート制御等の機能制限、アプリのインストールや端末のWiFi設定ができます。
- 端末のグループ分けを行い、グループ毎にポリシー制御の内容を変更できます。
- 万が一端末が盗難にあった場合、対象の端末を遠隔操作で強制的に工場出荷状態まで初期化し、端末内の情報が外部に漏洩することを防ぎます。
- コンプライアンスポリシーに反した端末をクラウドADから除外し、業務システムにアクセスできないようにします。
- 管理サーバより業務端末に対してデバイス情報の取得を行いOS情報、機種名、シリアルナンバーを管理します。
端末セキュリティ
ガルフSecurityは端末セキュリティとして、 EPPサービス(ウイルス感染を事前に防ぐ対策)に加え、 EDRサービス(感染後の端末の挙動から異常を検知できる仕組み)をご提供します。
EPPサービスに加えEDRサービスを導入することで、ウイルス感染対策と万が一感染した場合でも端末の挙動から異常を検知し、詳細調査や端末隔離を行えます。
EPPサービスとEDRサービスは、以下の目的で導入されるサービスです。
| EPPサービス | EDRサービス | |
|---|---|---|
| 導入目的 | 既知・未知のウイルス感染をリアルタイムで出来る限り防ぐことを目的としています。 | マルウェア等のウイルス感染の疑いのある端末を発見次第対処し、被害を最小限に留めることを目的としています。 |
| 特長 | 既知のウイルスに対しては、製品データベースをからウイルスを検知し、端末への感染を防止します。未知のウイルスに対しては、ウイルスの振る舞いから不審な動作を見つけ、ウイルスとして検知し、端末への感染を防止します。 | 端末の異常な挙動からウイルス感染を検知します。検知後は、EDR管理サーバが収集したログから、影響範囲を可視化し、感染拡大防止や詳細原因調査に活用します。 |
| 注意点 | ウイルスがEPPサービスの検知をすり抜けて端末に感染した場合、他端末にも感染・攻撃が行われ被害が拡大します。 | ウイルスの感染を防ぐことを目的としていないため、感染を未然に防ぐためのEPP製品とセット導入が必須です。 |
「EPP」とは「Endpoint Protection Platform」の頭文字をとった略称です。ウイルス対策ソフト等、端末にインストールすることで、端末を脅威から保護するセキュリティ対策の総称です。
ガルフSecurityのEPPサービスは、信頼性と軽快性を兼ね備えたESET社が提供するウイルス対策ソフトをベースとし、さらに集中管理環境をガルフCloudで提供することで、お客様の端末を脅威から守ります。
ウイルス定義データベースを基盤とした従来型のウイルス対策ソフトとは異なり、高度な検出システムであるヒューリスティック技術を搭載しています。「静的解析」、「動的解析」、「遺伝子工学的解析」の3つの機能により、詳細な分析を実行し、悪意のある振る舞い特性を識別することで、新種のウイルスなどの脅威に対処します。
高度な検出システム「ヒューリスティック技術」
多層防御機能で新種ウイルスなどの脅威を防御
ガルフSecurityのEPPサービスは、テスト機関によるパフォーマンステストでトップクラスの評価を受けています。必要最小限の情報のみ配信する「ナノアップデート機能」により、他社製品に比べてウイルス定義ファイルの転送サイズを抑えることで、ネットワークへの負荷を最小限に抑えたウイルス対策ができます。
軽快な動作を実現
ウイルス定義ファイルの転送サイズ削減
「EDR」とは、「Endpoint Detection and Response」の略称です。「マルウェア攻撃により攻撃者に侵入されることを前提とし、脅威を検知した場合の、感染端末隔離や詳細な原因調査等、侵入された後の対応を支援する仕組み」を指します。
ガルフSecurityのEDRサービス※1は、ESET社のサービスをベースとした、端末がウイルス感染した後の異常挙動を検知し、対処を行うサービスです。上記の検知・対処はガルフCloud上で動作するEDR管理サーバが実施します。
※1 EDRサービスをご利用頂くには、ガルフSecurityのEPPサービス導入が必須です。
①端末の挙動を監視
EDR管理サーバは、端末のプログラム実行やファイル操作などの動作を監視し、一連の挙動から不審な点を判断します。判断基準は、EDR管理サーバが端末の通信や動作を収集したデータを基に、脅威度別に「ルール」として自動作成されます。非マルウェア攻撃※1等、既存のウイルス対策ソフトでは検知が難しい攻撃を受けた場合でも、EDR管理サーバがルールを基準に判断して攻撃を検知し、管理者にアラートとして通知します。
※1 非マルウェア攻撃
攻撃者は添付ファイル付のメールを標的に送信します。添付ファイルには、端末内のPowerShell等OSの標準ツールを自動起動させ、マルウェアをダウンロード・実行させるスクリプトが組み込まれています。メールを受け取ったユーザが添付ファイルを開くことで、ユーザが気付かない間に端末はマルウェアに感染します。添付ファイル自体がマルウェアではないため、非マルウェア攻撃と呼ばれます。PowerShell自体が信頼されるアプリケーションであるため、実行スクリプト自体が不正なものであっても、不正なプロセスとして扱われないため、従来のウイルス対策ソフトでは検知が難しい攻撃とされています。
②感染の拡大を防止
EDR管理サーバは、別端末への感染拡大を抑えるため、不審な挙動を検知した端末に対し、ネットワークからの隔離※1や端末シャットダウン等の処理を、遠隔で自動実施します。どのような処理を実施するかは、各ルールごとに個別で設定ができます。
※1 ネットワークからの隔離は、windows端末のみ対応しております。
③ログを収集し原因を分析
EDR管理サーバは、不審な挙動を検知された端末が、いつ、どのユーザが、どんなプロセスを実行してアラート発信に至ったのか、収集したログをプロセスツリー形式で表示できます。各プロセスを選択することで、プロセスの詳細を確認しながら、感染原因の調査を実施できます。
EPP/EDRサービスの管理サーバ※1は、システム管理者のWebブラウザから、端末の設定内容の確認や変更などをネットワーク経由で行えます。本社・各店舗の端末や外出先のモバイル端末等、端末の場所を問わずに管理できます。
※1 EPP/EDRサービスごとに、個別の管理サーバが必要です。
ガルフSecurityのEPP/EDRサービスは、ウイルス感染の事前対策(EPP)から感染発覚時の対応支援(EDR)までを、一括で提供します。
| サービス | 対象 | 提供機能 |
|---|---|---|
| EPPサービス | 端末 | ウイルス・スパイウェア対策 |
| フィッシングサイトへのアクセス対策 | ||
| 外部デバイス接続制御 | ||
| ネットワーク攻撃からの保護 | ||
| EPP管理サーバとの同期 | ||
| 対応OS:Windows,macOS,Linux,Android | ||
| EPP管理サーバ | コンソールで端末を一元管理 | |
| 端末のウイルス定義ファイル管理 | ||
| 端末ウイルス感染アラート発信 | ||
| アラートを管理者へメール通知 | ||
| 感染端末への遠隔復旧指示 | ||
| 感染端末の手動再起動・停止 | ||
| EDRサービス | 端末 | EDR管理サーバとの同期 |
| 端末データを収集し、管理サーバに定期的に送付 | ||
| 対応OS:Windows,macOS,Linux | ||
| EDR管理サーバ | コンソールで端末を一元管理 | |
| 端末の不審な動作を監視 | ||
| 不審な動作からウイルス感染を検知 | ||
| 不審な動作をアラート発信 | ||
| アラートを管理者へメール通知 | ||
| 感染端末の自動シャットダウン・ネットワーク隔離※1 ※1 ネットワーク隔離はwindows端末のみ対応 |
||
| 端末データを分析し、端末の感染経緯を履歴でログ出力 |
