Security business menu
Security business
HOME
To be elected
cause
Service
Handling Manufacturer
Examples/reports/
blog
セミナー・
オンデマンド動画
TOP
Products/Services
Specifications/Technical Information
User case
support
Seminar content
Document request
inquiry
イベント・セミナー
オンデマンド動画

McAfee

McAfee

Skyhigh SSE

迅速かつ安全なクラウドアクセスセキュリティ対策

迅速かつ安全なクラウドアクセスセキュリティ対策

Skyhigh SSEが実現するSASEのフレームワーク

社外の端末や、Web向けの通信をセキュアに繋げる

社外の端末や、Web向けの通信をセキュアに繋げる

Skyhigh SSEの概要

Device to Cloud ソリューション: SWG、CASB、DLP の統合

Device to Cloud ソリューション: SWG、CASB、DLP の統合

全てのデバイスとアプリケーションを単一ソリューションで網羅

全てのデバイスとアプリケーションを単一ソリューションで網羅

Skyhigh SSEの主な機能

Skyhigh SSEの主な機能
Secure Web Gateway
CASBs
DLP(データ損失防止)

Secure Web Gateway

安全なWebアクセスとクラウドアクセスを実現

基本機能

Supported protocol
基本的に必要となるHTTP、HTTPS(TCP/80,443)に対応
Policy settings
ユーザID、拠点のグローバルIP、URL、IPアドレス、メディアタイプ
など様々な属性をトリガーに、利用環境に即したきめ細やかなポリシー作成
様々な組み合わせに応じた高度なセキュリティ・ポリシー設定
ログ取得
持ち出し端末、社外拠点含めたログの一元的な管理
1年間のログ保存が可能

特徴

  • Scanning of SSL communication is equipped as standard
    1. Gain visibility into encrypted and fraudulent communications
  • 社外からのWebアクセスにも同一ポリシーを適用
    1. エージェント導入で自動的にクラウド上のWeb Gatewayを経由
  • 振る舞い検知機能を標準搭載
    1. シグネチャレスでの解析が可能
    2. ランサムウェアやゼロデイ攻撃を含む巧妙なマルウェアを高い精度で検出
    3. 乗っ取りにより外部との通信を検知
  • グローバルの脅威情報を参照
    1. 正規なカテゴリの「偽サイト」もレピュテーション情報で検知
  • 高可用性・高パフォーマンスで安心
    1. 最も近い、最も早いデータセンターへの即時冗長切り替え
    2. 15分でリソース拡張
    3. 世界中からアクセス可能
    4. 全世界に60以上のPOP(2020年12月時点)

→最新版のURLhttps://trust.mcafee.com/web/

高可用性・高パフォーマンスで安心
  • 各拠点から直接アクセス可能
    1. センター集中管理不要でトラフィックを分散
    2. 各拠点にアプライアンス不要でコスト削減
  • Others
    1. SLA 99.999%
    2. McAfee Client Proxy(MCP)を用いた持ち出し端末制御
    3. SAML
    4. クラウドベースレポーティングにより1年間のログ保存

各機能概要のご説明

Web Filter

  • A total of 102 Web URL categories (12 category groups such as Lifestyle, Business, Drugs, etc.)
  • User-defined URL filter conditions can also be created (strings, regular expressions, etc.)
  • Policy can be applied per user, per group, per client IP, etc.
  • action is block
高可用性・高パフォーマンスで安心

脅威からの保護

  • Best-in-class threat protection
  • Real-time behavior detection by Web-only engine
  • Web segregation of only suspicious sites, both security and low cost
  • 管理とポリシー設定を統一ユーザーインターフェイスで実現

SSL復号

通信が暗号化された状態の場合、ドメイン情報でしかURLのカテゴリや悪質性を判定できません。SSL復号を行うことで、フルパスでのURLフィルタや、SSL通信のアンチウィルスチェックを行うことが可能となります。お客様のテナント毎に生成されたCA証明書やお客様にて作成されたCA証明書を利用することで、高い安全性を確保しながら利用することが可能です。

※標準機能としてご提供

MVISION Cloud

CASB(MVISION Cloud)で実現できる機能

  Shadow IT Sanctioned IT
definition Cloud services that employees use without realizing it
*Including safe/dangerous services		 Cloud services contracted and used as a company
*Confirmed safety
Task The administrator cannot grasp the usage status of the cloud service The default administrative functions of the service are not secure enough
Response by CASB
Visualization
  • Continuous understanding of cloud service usage status from access logs
  • Who is accessing the cloud at what risk and how much
  • Enhanced log audit function
  • Anomaly detection
  • Know your files in the cloud
control
  • Formulation of cloud service usage standards
  • Restrict communication that does not meet usage standards
  • Recommendations for users
  • File deletion, quarantine, sharing restrictions, etc. Policy enforcement

McAfee Data Loss Prevention(DLP)

共通ポリシーによるデータ損失防止対策

デバイス/ネットワーク/クラウド間でデータ分類とDLPエンジンを共有して、クラウド上でのDLPの導入を効率化することができます。

自社ネットワークを通らないクラウドサービスやクラウド間のトラフィック向けのポリシーにこれらの分類を適用することで、デバイスが管理ネットワーク上になくとも、またクラウドサービスにアクセスしていても、同一のDLPポリシーに沿ったデータ保護対策が可能です。

Skyhigh SSEを使用したユースケース

(1) Shadow IT の可視化と制御

arrow
arrow

(2) あらゆる場所にある機密データの保護

arrow