Symantec

シマンテック
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Symantec

シマンテック

Symantec Web Isolation

求められるネットワーク分離とWebセキュリティ課題

インターネット利用にて想定される脅威

  • Malvertisement
    1. malicious または malware advertisingからの造語
    2. PCを感染させる不正なインターネット広告
    3. 広告を閲覧するだけで感染してしまう
  • 水飲み場攻撃
    1. 攻撃対象のターゲットが良く閲覧するWebサイトを改ざんし、閲覧する事でマルウェアを仕込む手法
    2. 感染した端末を遠隔操作する事により機密情報の搾取・破壊を実行
  • ランサムウェア
    1. データを人質にとるマルウェア、データを強制的に暗号化
    2. 感染PC1台だけでなく、ネットワーク上の共有ファイルサーバも暗号化されるため、法人に対しても業務影響が出やすい
業務に不可欠なWeb利活用。一方で数多くの脅威が潜む。
利用者の利便性を維持しつつ、セキュリティ対策が緊迫の課題に。

継続して多発するサイバーセキュリティインシデント

  • 国内外でWeb経由でのサイバー攻撃被害が発生
    1. 2016年10月 某私立大学にて学生1,466人分の個人情報漏えい
      ⇒職員がメールにより誘導されたフィッシングサイトにて、誤ってIDとパスワードを入力したことが発端
    2. 2017年2月 海外で起きた大規模な水飲み場型攻撃
      ⇒ポーランドの金融規制当局の Web サイトを改ざんし、標的に選んだ各業界組織のコンピュータがマルウェア「RATANKBA」に感染
  • 組織における脅威の2位は「ランサムウェアによる被害」
    1. IPA「情報セキュリティ10大脅威 2018」※の2位「ランサムウェアによる被害」への対策方法としてネットワーク分離が推奨されている

※出典:IPA 情報セキュリティ10大脅威

Web脅威は依然として企業セキュリティでの重要な課題

求められるWeb分離

2015年度の公共団体のセキュリティインシデントをきっかけに総務省や経済産業省などのガイドラインでは、重要業務端末のネットワーク分離が強く推奨される

従来のWebセキュリティの課題

Symantec Web Isolationならすべて解決できます!

Symantec Web Isolation概要

  • アクティブなコンテンツは含まないビジュアルストリームのみをユーザへ転送
  • オリジナルのWebコンテンツはWeb Isolationのセキュアなコンテナ内で隔離
    セッション終了後は全ての Web コンテンツを破棄
  • クライアントへのエージェントのインストールは不要
  • 各種ブラウザに対応、操作内容に変更はなし

機能紹介

Isolation/アクティブコンテンツの無害化

レンダリング前

レンダリング後

Isolation/セキュアなドキュメント閲覧

  • WordやExcel等のドキュメントをローカルに保存せずに閲覧可能
  • 静的なコンテンツに変換する事で、安全なドキュメント閲覧を実現

Isolation/レンダリングページ内での操作規制

Web Isolationではレンダリングページ内でのRead-Only(従業員は文字入力ができない)や、コピー&ペースト制限等をユーザやリスクレベルに応じて柔軟に設定が可能

Read-Only等のAnti-Phisingに関する設定
 

コピーやペースト等ブラウザ上で行う操作に対する設定

例)Read-Only設定時の挙動

Symantec製品との連携

Symantec ProxySGとの連携(導入前)

URLフィルタリングでは脅威の可能性のあるサイト未分類のサイトに対してオペレーションが発生

Symantec ProxySGとの連携(導入後)

脅威の可能性のあるサイト、未分類のサイトはブロックさせずに無害化で対処

ご導入形態

必要に応じてIsolation範囲を選択可能(Full/Selective)

提供形態/無害化対象に応じて4つの提供を用意

Web脅威無害化の対象
Selective Web Isolation Full Web Isolation



クラウド パターン①
Selective Isolation+クラウド
パターン②
Full Isolation+クラウド
オンプレミス
(VA版)
パターン③
Selective Isolation+オンプレミス
パターン④
Full Isolation+オンプレミス

2つのご導入形態(クラウド/オンプレミス)

クラウド構成
クラウド構成



  • 導入が容易
    →Web Isolationサービス基盤はCloud上にあるため新たにサーバの購入等が必要ない(サーバの購入等の必要なし)
  • 社外の外出先でも利用が可能
    →Web Isolationのサービス基盤はCloud上にあるため持ち出し端末でも利用が可能


  • サービスレベルはクラウドサービス事業者側に依存
    →レイテンシなどは事前の検証を推奨
オンプレミス構成
オンプレミス構成



  • カスタマイズ性
    →自社環境に合わせて無害環境を自由にカスタマイズ実施可能
     
  • レイテンシスピード
    →お客様環境内に設立する場合ホップ数が少ない


  • 個別の環境構築が必要
    →ESXiやWorkstation等のマシンに各コンポーネントのインストール作業が必要