Symantec

シマンテック
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Symantec

シマンテック

Web Security Service SSL対応

SSL対応
Web Security Service
世界中どこにいてもSymantec!
海外拠点におけるインターネットアクセスの可視化、ITガバナンスの統制に!
Web Security Service

本サービスの特長

  • URLフィルタリングとアンチウィルスのサービスで出入口対策
    Symantec社の提供する豊富なURLフィルタリングを利用することで、有害なサイトへのアクセスをブロック、同時にアンチウィルススキャンサービスを提供します。
  • レポーターの機能もご提供可能
    レポーター用のサーバの用意やシステム構築が不要になります。
  • アクセスログもクラウド上に保存
    オンプレミスでのバックアップの必要性がなくなります。
  • ワールドワイド対応
    ワールドワイドでアクセスポイントが設置されているため、海外拠点を含めたWebのセキュリティ対策や、海外出張時の社員のセキュリティ対策なども可能になります。
  • iPhone / iPad対応
    iOS標準のIPsec VPN機能を使用してクラウドに自動接続させることが可能になります。
  • Windows / Mac モバイルPC対応
    Client Connectorというエージェントをインストールすることで、持ち出しPCによる外出先からのインターネットアクセスも制御が可能になります。
  • 中小規模拠点も、大規模拠点と同様のセキュリティを確保
    最小限の追加投資で、アプライアンス使用の大規模拠点と同様のセキュリティポリシー適用が可能です。
  • サイジングの不安を排除
    ユーザー規模の増減にも、ライセンスの追加で簡単に対応できます。

接続形態

インターネットへ接続する通信をSymantec社の提供するゲートウェイを経由させることでWebアクセスをよりセキュアに管理することができます。

Symantec WSS(Web Security Service)
→プロキシ/URLフィルタリング/ゲートウェイアンチウイルス等を提供するクラウド型サービス

URLフィルタリング/解析メカニズム

Blue Coat Web Filterの多段アプローチにより未知のURLを準リアルタイムで分析

URLフィルタリング/リアルタイムな情報収集

Symantec社ではユーザが実際に閲覧した情報に基づき日々データベースを増強。企業内ユーザのみならず、K9という個人向けソリューションによる個人ユーザのアクティブな閲覧情報により、日々新しいURLの収集の自動化を実施。

アプリケーションコントロール/SNS利用時の設定

SNSもログイン・プロファイル変更・ウォール投稿・メッセージ送信といったオペレーション別に、ポリシーA・ポリシーBといったユーザ別に管理することが可能。例えば、広報にはFacebookでのウォール投稿まで許可するが、営業には閲覧のみという対策も可能に。

世界中どこにいてもWeb Security Service

  • 世界中にアクセスポイントを配備(日本にも保有)
  • 自動的に一番近いアクセスポイントへ接続
  • アクセスポイントダウン時にはアクセスポイント間の自動切り替えも実現
  • 多くのアクセスポイントにて冗長構成を完備

最新のアクセスポイント一覧は下記を参照ください

https://support.symantec.com/en_US/article.TECH242979.html

Mobile対応(iPad/iPhone/Android)

※Mobility Moduleオプションライセンスが必要

  • ブラウザに依存せず、80/443ポートの全アクセスをCloudへ転送(ポート番号を指定可能)
    1. iPad/iPhone対応※1
      Web Security ServiceからプロファイルをインストールiOS標準のIPsec VPN機能を使用しクラウド自動接続
    2. Android対応
      アプリケーション「Symantec Mobile Agent」をインストール・VPN接続
※1 現在、iOSのご利用に関して一部制限がございます。詳細は以下URLをご確認ください。

https://support.symantec.com/content/unifiedweb/ja_JP/article.INFO5005.html

出口対策の統合 グローバルガバナンス

インターネットへ接続する通信をSymantec社の提供するゲートウェイを経由させることでWebアクセスをよりセキュアに管理することができます。

  • Webアクセスポリシーの統合を実現
    1. データセンターの出口対策だけではなく、リモートユーザ・モバイル・海外拠点のWebアクセスをセキュアに管理。統一したアクセスポリシーを提供可能に。
  • アクセスログの統合管理
    1. Web Security Serviceで取得したアクセスログを、ローカルにダウンロードし、ProxySGで取得したアクセスログと統合管理。

ハイブリッドという選択肢

社内インターネット出口はProxySG、
社外インターネット出口はWeb Security Service

アクセスルールや、セキュリティポリシーを同一にすることにより、高セキュアな環境維持と管理コストの軽減を実現

WSSのOptionについて

Isolation機能_Selective

脅威の可能性のあるサイト、未分類のサイトはブロックさせずに無害化で対処

Web Isolationに振り分けるサイトの判断

Isolationを併用した分類基準の一例

Shadow IT機能_AUDIT

WSSからCloud SOC へログを自動的に連携する機能が実装されています。
ログのダウンロードやアップロードといった操作は必要なく、 WSS経由の通信は自動的にCloud SOC上で可視化することが出来ます。

サンドボックス機能

MASSとMAASの違い

MASS(Malware Analysis Standard Service)
  • DLL、EXEファイル
MAAS(Malware Analysis Advanced Service)
  • DLL、EXEファイル
  • Windows インストーラ
  • MS Word
  • MS Excel
  • MS PowerPoint
  • MS Visio
  • Adobe PDF
  • Rich Text Format
  • Android Application Packages
  • iOS Application Archives
  • Debian/iOS

2017年8月時点

Reporter機能_1Y or 3Y

SD-WAN連携

拠点毎のネットワークセキュリティの一元管理やポリシー管理をSD-WAN連携にて実現!

SDクラウドコネクタの導入モデル

簡素化された接続性

SD-WAN含むWSS接続構成