Blue Coat Systems
Blue Coat SG/AVシリーズBlue Coat RAシリーズ
Blue Coat ソリューション
セキュアプロキシアプライアンス、WAN高速化、コンテンツフィルタリング-TOP プロキシ、WAN高速化−商品情報 MACH5、WAN高速化−技術 プロキシ、コンテンツフィルタリング−仕様 プロキシ、コンテンツフィルタリング−ソリューション プロキシ、コンテンツフィルタリング−ユーザ事例 プロキシ、WAN高速化−セミナー セキュアプロキシ−サポート セキュアプロキシ−キャンペーン プロキシ、コンテンツフィルタリング−資料請求 プロキシ、WAN高速化−お問い合わせ
 インターネットへのアクセス手段が多様化し、セキュリティー脅威の入り口が今までになく拡大しています。また、仕事に不要なサイトへのアクセスで、仕事の生産性が損なわれるだけでなく、チャットや掲示板への書込みで業務機密が漏えいしたり、悪評が流布する危険性も、今まで以上に拡大しています。
Blue Coatセキュアプロキシアプライアンスは外部からの不正や脅威をブロックするだけでなく企業内部を原因とする脅威や不正をもブロックし、安全・安心なインターネット利用環境を実現します。
Blue Coat ソリューションガイド

  <Blue Coat ソリューションガイド>
1. SSL Proxy
2. スパイウェア対策
3. ストリーミング
4. インスタントメッセンジャー
5. P2Pコントロール

1. SSL Proxy
 年々増加傾向にありますHTTPS通信は、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信を行うために最適です。
しかし現在では暗号化により本来の意図に反した使われ方もされ、新たに以下のような脅威が急速に問題化しています。

【HTTPSの脅威】
1. 不透明なHTTPS通信
HTTPSサイトの詳細なアクセスログが取得できないため、社内ネットワークに何が入って何が出て行ったのかを管理することができない。
2. 機密情報の抜け穴
HTTPSを使用したWebメール、掲示板から社内の機密情報が漏洩
3. 不正プログラムの侵入
SSLで暗号化された通信は、ファイル共有ソフトなどを介し、ネットワーク管理者の目の行き届かないところでワーム・ウィルス・スパイウェア、その他悪質なプログラムなどを不正に侵入させる。
 こうした環境下では、SSL通信のトラフィックの中身を把握し、同時にネットワークのボトルネックを生じさせることなく保護、管理を行う対策が、ネットワーク管理者にとって急務となってきました。
SSLプロキシ機能はSSLで暗号化されているウィルスやスパイウェアを確実に把握、管理することが可能です。
また、Blue Coat OnBox版URL FilteringソフトウェアやBlue Coat専用のAntiVirus機器Blue Coat AVと組み合わせることでウィルスやスパイウェアの侵入を未然に防ぐことが可能となります。

SSL Proxy:HTTPSコントロール

SSL Proxy:HTTPSコントロール
  より詳細な技術情報はこちらからダウンロードできます。

上に戻る▲

2. スパイウェア対策
 スパイウエアの脅威は一般的にキーロガーやフィッシングなどユーザ名やパスワードが盗み出され悪用されることにあります。また、一度感染すると、除去が困難でコストも掛かります。

【スパイウエアの感染経路】
1. ユーザがWebを閲覧している最中にスパイウエアをダウンロードされる。
2. ユーザがフリーウェア・シェアウェアをダウンロードする際にスパイウェアが入り込む。
【Blue Coatの提案】
Blue Coatでは以下の方法でスパイウェアの脅威からクライアントを保護します。
1. コンテンツフィルタリングで予防
スパイウェアのカテゴリを利用することでスパイウエアがダウンロードされるアクセスをブロックします。
2. Blue Coat AVで予防
Blue Coat SGとBlue Coat AVを連携してご利用いただくことでBlue Coat SGには常にクリーンなコンテンツをクライアントにかえすことが可能です。
3. 感染クライアントの特定
Blue Coatの専用レポーターをご利用いただくと、誰がスパイウエアに感染したかを即座に判断することができます。

スパイウェア対策:ゲートウェイ・ソリューション構成例

スパイウェア対策:ゲートウェイ・ソリューション構成例
 ブルーコートは、ゲートウェイでスパイウエアを検知します。これにより、クライアントに特別なソフトをインストールする必要がなく、クライアントPCの負荷を軽減し、管理の一元化を実現します。また、スパイウェアの感染を防止するだけではなく、スパイウェアを発見した場合は、それを即座に管理者に報告します。また、万が一スパイウェアに感染しても、外部への情報の流出をブロックすることで、被害を未然に防ぐことができます。

上に戻る▲

3. ストリーミング・プロキシ

 Blue Coat SGはMMS(Microsoft Media Player), RTSP(Real Media), QT(Quick Time)などのストリーミング・プロトコルをサポートしています。ストリーミングサービスはブロック機能と有効機能の2つに分類されます。
1. ブロック機能
ストリーミングをブロックすることによりMMS,RTSP,QTをブロックするポリシー、またはキャッシュもスプリットもせずにパススルーするポリシーを設定します。
2. 有効化機能
ストリーミングのライセンスを購入することでキャッシュさせることができます。また、回線速度をあらかじめ追加し、ストリーミ ング通信を確保することができます。
【制御可能なストリーミングサービス】
・Windows Media Player
・Real Player
・Quick Time player

上に戻る▲

4. インスタント・メッセージング(IM Control)
 企業環境におけるインスタント・メッセージング(IM)の使用は、情報漏えいや、ウイルス感染からセキュリティの観点で問題となります。IMはネットーワークの構成に関係なく、オープンなポート上で確立されたどのプロトコル (HTTP,SOCKSなど)からでも接続が可能です。その結果、ファイアーウォールだけではIMの使用をブロックできなくなります。
【IMを社内で利用する脅威】
1. 会社のパソコンを利用して友人や同僚とIMコミュニケーションを使用し、意図せずに社員が会社の機密情報を人目にさらしてしまう可能性がある。
2. IMクライアントを利用してのファイル共有からウィルスやその他悪意のあるコードがネット ワークに持ち込まれる可能性がある。
【Blue Cotの提案】
Blue Coat SGを利用した場合、管理者は会社のネットワークで送受信されるIMトラフィックを管理し、コントロールできます。
1. ユーザごとにIMへのアクセスとチャットの内容をすべてロギングし、後から確認できるよう チャットの内容を保存。
2. ユーザ、グループ、サイト、時間帯などによって、IMへのアクセスをブロック。
3. 管理者が設定したキーワードが検出された場合は、アクセスをブロックするか、警告を送信。
※制限事項
 - MSN/AOLメッセンジャーについてはIMのアクセスログがUTF-8エンコード文字(日本語に特化したサポートと言うことではございません)で取得のみが可能です。
 - Yahoo!メッセンジャーについては日本語対応しておりません。

IMコントロールイメージ図

IMコントロールイメージ図
上に戻る▲
5. P2P(ピア・ツー・ピア)コントロール
 P2P(ピア・ツー・ピア)のファイル共有によるトラフィックは企業の帯域を消費したり、P2Pをダウンロードすることでアドウェア・スパイウェア・ウィルスの進入の原因となる危険性があります。P2Pクライアントはファイアーウォールや一般的なネットワークセキュリティを巧みにすり抜けられるよう設計されております。そのため、P2Pをファイアーウォールだけでブロックすることは困難です。また、WinnyまたはSkype対策としても同様にファイアウォールでブロックすることはできません。
【Blue Coatの提案】
1. “クライアントがインターネットに直接アクセスすることを拒否する”という設定をファイアウォールにし、さらにBlue Coat SGの設定によってnon-HTTP・non-HTTPSプロトコルをブロックします。
2. P2P通信はドメイン名を使わずにIPアドレスで通信する傾向があるため、直接IPで通信されるP2Pをブロックします。
※注意 : 一般的にSkypeはポート443番上でHTTPSを使用することを試みます。上記とあわせてBlue Coat SGでSSLの有効な証明書を持っていないHTTPSのトラフィックをブロックします。
P2Pブロック: Blue Coat SGの展開例
P2Pブロック: Blue Coat SGの展開例

上に戻る▲
ブルーコートシステムズ
乗換キャンペーン
会員専用Web
サポートページ
Blue Coat製品をご購入いただきましたお客様(Blue Coat Glod Serviceにご加入された方)専用のサービスサイトです。
セミナー
ホワイトペーパー
ダウンロードPDF
ブルーコート WAN高速化技術−MACH5
[Privacy]