ゼロトラスト型
セキュリティプラットフォーム

ガルフネットは働く場所やネットワーク境界を意識せず、企業の資産を保護することを目的とした、クラウド型セキュリティプラットフォームを一括提供します。

SecuritySecurity

ゼロトラストセキュリティ プラットフォーム

業務システムのクラウド化が進んだことにより、インターネット上に保護すべき対象が点在する状況が増え、従来の考え方では十分なセキュリティ対策を講じることが難しくなりました。この状況に適したセキュリティ対策は、すべての通信を信頼しないことを前提にさまざまな対策を講じる、ゼロトラストという考え方です。ガルフネットでは、ゼロトラストを実現するために必要なセキュリティを、クラウド型サービスとして一括提供いたします。

ゼロトラストセキュリティとは

ガルフSecurityイメージ図ガルフSecurityイメージ図

インターネットアクセス制御

端末のインターネットアクセス制御

セキュリティ対策として、端末のDNS通信を制御し、業務上不要なサイト・不正サイトへの接続を抑止、ロギングして多視点でのレポート出力ができます。クラウドアプリセキュリティ制御機能によりシャドーITの可視化も行えます。

インターネット接続制御

DNSレイヤセキュリティ

危険なドメインの情報を様々な方法で解析、データベース化。端末からの問合わせが危険なドメインならブロックする。

  • DNSを使用するデバイスは全て防御対象
  • あらゆる場所で適用
  • プロトコルやポート、アプリを問わない(他製品ではHTTP/HTTPSのみ)

脅威情報連携

脅威情報連携のAPIをオンデマンドで使用することにより、URL、IP、ファイルシステムに関する脅威情報を活用。他のツールやシステムを強化する。

セキュアWebゲートウェイ

すべてのWebトラフィックを検査して記録、制御機能、保護機能を実現する。

  • 受信ファイルのリアルタイム検査
  • ファイルサンドボックスによる動作解析
  • カテゴリまたはURLによるコンテンツフィルタ
  • 一部アプリケーションでのユーザ操作ブロック(DropBoxへのファイルアップロード、SNS投稿禁止等)
  • フルURLアドレス、ユーザID、ネットワークID、外部IPアドレスを利用した詳細レポート機能

クラウド提供型ファイアウォール

すべてのアクティビティを記録して、IP、ポート、プロトコルの各ルールに基づいて通信をブロックする。

  • すべてのポートとプロトコルを可視化して制御
  • IPsecをサポート。全ての通信をガルフCloud経由にルーティング
  • ダッシュボードでポリシーカスタマイズ
  • 自動ログレポート機能

クラウドアプリセキュリティ制御

クラウドアプリケーションを検出して報告する機能により、ネットワーク内外で利用されているシャドーITを特定する。

  • 利用中のクラウドアプリケーションを詳細に可視化
  • アプリケーションの詳細情報及びリスク情報の提供
  • 特定アプリケーションをブロック/許可

環境に合わせて導入パターンをご用意しています。パターンを組み合わせての導入もできます。

導入パターン1

端末にアプリインストール

端末にアプリインストール

テレワークや外出などで端末を色々な場所で使用するのに最適です。

  • 各端末に対してアプリ「Roming Client」のインストールが必要です。

導入パターン2

NW機器に設定追加

NW機器に設定追加

店舗内や事務所だけなど端末を外出先で使用しない場合やアプリをインストールできない環境に最適なパターンです。

  • 各拠点ルータのDNSをガルフCloudに向けます。
  • 動的グローバルIP環境では、変更通知のために配下の端末に「Updater」のインストールが必要です。
  • ログはNW機器ベースで収集されるため、端末毎のログ表示は行えません。

端末 / 利用者制御

クラウド型ADサービス(認証管理/端末ポリシー制御)

ユーザや端末の認証制御や遠隔管理を行う、クラウド型ADサービスです。SSO連携によるログイン機能や、MDMツールとして端末を管理する機能をご提供します。

クラウド型ADサービスクラウド型ADサービス

端末/利用者制御は、生体認証を用いたログインにより第三者によるログインを防ぎ、生体認証に紐づいたSSO(シングルサインオン)によりパスワードレスを実現します。また、生体認証情報を持つ端末のみが、業務システムにアクセスできるため、不正な端末による業務システム接続を防ぎます。

  • 業務端末の顔認証や指紋認証機能を使い、クラウド型ADサービスと認証データを連携させることで、AD環境に自動ログインできます。SSOで他のWebサービスに連携できますので、パスワードレス認証を用いたSSO連携を実現できます。
  • 特定の端末(顔や指紋情報が登録されたPC)から、特定の人物(顔や指紋情報の持ち主)しかログインができないため、社外端末/人物からのログインを防止します。
SSO連携
  • 管理サーバより業務端末に対してポリシー制御設定を送信し、一括でクラウドアプリの使用制限やUSBポート制御等の機能制限、アプリのインストールや端末のWiFi設定ができます。
  • 端末のグループ分けを行い、グループ毎にポリシー制御の内容を変更できます。
ポリシー制御
  • 万が一端末が盗難にあった場合、対象の端末を遠隔操作で強制的に工場出荷状態まで初期化し、端末内の情報が外部に漏洩することを防ぎます。
  • コンプライアンスポリシーに反した端末をクラウドADから除外し、業務システムにアクセスできないようにします。
遠隔操作
  • 管理サーバより業務端末に対してデバイス情報の取得を行いOS情報、機種名、シリアルナンバーを管理します。
端末情報収集

端末セキュリティ

定義ファイルに基づくウイルス対策ソフトに加え、感染後の端末の挙動から異常を検知できるEDRサービスをご提供します。感染予防と、万が一感染した場合でも端末の動作から異常を検知し、調査や端末隔離を行えます。

※EDRサービスご利用のためには、前述のクラウド型ADサービスを導入頂く必要がございます。

端末セキュリティ

信頼性と軽快性を兼ね備えたESET社が提供するウイルス対策ソフトをベースとし、さらに集中管理環境をガルフCloudで提供する事で、お客様のクライアント環境を脅威から守ります。

ウイルス対策ソフト

ウイルス定義データベースを基盤とした従来型のウイルス対策ソフトとは異なり、高度な検出システムであるヒューリスティック技術を搭載。「静的解析」、「動的解析」、「遺伝子工学的解析」の3つの機能により、詳細な分析の実行と悪意のある振る舞いの特性を識別することで新種のウイルスなどの脅威に対処します。

高度な検出システム「ヒューリスティック技術」

高度な検出システム「ヒューリスティック技術」

多層防御機能で新種ウイルスなどの脅威を防御

多層防御機能で新種ウイルスなどの脅威を防御

ガルフSecurityのウイルス対策ソフトは、テスト機関によるパフォーマンステストで、トップクラスの評価を受けています。必要最小限の情報のみ配信する「ナノアップデート機能」により、他社製品に比べてウイルス定義ファイルの転送サイズを抑えることでネットワークへの負荷を最小限に抑えたウイルス対策ができます。

軽快な動作を実現

軽快な動作を実現

ウイルス定義ファイルの転送サイズ削減

ウイルス定義ファイルの転送サイズ削減

ガルフCloud上のクライアント管理用プログラム「ESET Security Management Center」は、システム管理者のWebブラウザーから、クライアントの設定内容の確認や変更などをネットワーク経由で行えます。ロケーションが分かれている複数拠点・モバイル環境など様々な環境に対して、柔軟に管理環境が構築できます。

クライアント管理用プログラム

Microsoft Defender for Antivirusとはマイクロソフト社が開発・提供しているセキュリティソフトです。Windows 8以降のOSに標準でインストールされており無料で使用できます。以下機能を搭載しています。

  • ウイルスと脅威の防止
  • Windowsを最新バージョンに保ち、デバイスのパフォーマンスと正常性を向上
  • Microsoft Defender SmartScreenによるアプリとブラウザのコントロール
Microsoft Defender

EDRサービスは、端末がウイルス感染した後の異常挙動を検知し、対処を行うサービスです。ガルフCloud上で管理サーバが動作し、端末の挙動を監視。異常時の検知や隔離、詳細な原因調査ができます。端末はWindows標準搭載の挙動センサーにて管理するため、端末への追加インストールは不要です。

EDRサービス

①感染の原因調査

ウイルス等、感染発生の通知だけでなく、いつ、どのファイルやURLを開いて検知されたのか、ユーザの利用履歴を追って確認できます。

②端末の挙動監視

端末上のプログラム実行やファイル操作などの動作を記録し、一連の挙動から不審な点を判断します。ランサムウェアによるファイル暗号化の挙動等から、攻撃を検知できます。

③感染端末の遠隔操作

感染端末をネットワークから隔離でき、別端末への2次感染被害を抑えます。対処完了後は、管理サーバから端末をネットワークに復帰させる設定ができます。

EPPとEDRサービスを組み合わせた場合の、ESET製品とMicrosoft製品の機能比較。

サービス名 ESET製品 Microsoft製品
EPP EDR EPP EDR
ウイルス対策機能 定義ファイルによるウイルス対策 - -
フィッシング対策 - -
ネットバンク保護 - - -
迷惑メール対策 - - -
端末管理機能 端末ウイルス感染アラート発信 -
感染端末への遠隔復旧指示 -
感染端末の再起動・シャットダウン - -
端末の定義ファイル遠隔更新 - - -
端末の定義ファイル更新状況確認 - - -
EDR機能 端末利用履歴ログ出力 - -
端末の異常動作からウイルスを検知 - -
感染端末のネットワーク隔離 - -
  • 機能重視で端末セキュリティを導入される場合は、ESET製品を推奨。EPPによるウイルス対策機能や端末管理機能、EDRによる感染後の対策まで、幅広いセキュリティ対策が可能。
  • コスト重視で端末セキュリティを導入される場合は、 Microsoft製品を推奨。EPPがOSにバンドルされている為、コストは抑えられるが、ウイルス対策機能が最低限で端末管理機能が無い。EDRを導入する事でウィルス対策機能の補完(感染後対策)、端末管理機能(一部)のセキュリティ対策強化が可能。