McAfee
マカフィー
Skyhigh SSE
迅速かつ安全なクラウドアクセスセキュリティ対策
Skyhigh SSEが実現するSASEのフレームワーク
社外の端末や、Web向けの通信をセキュアに繋げる
Skyhigh SSEの概要
Device to Cloud ソリューション: SWG、CASB、DLP の統合
全てのデバイスとアプリケーションを単一ソリューションで網羅
Skyhigh SSEの主な機能
Secure Web Gateway
安全なWebアクセスとクラウドアクセスを実現
基本機能
対応プロトコル
基本的に必要となるHTTP、HTTPS(TCP/80,443)に対応
ポリシー設定
ユーザID、拠点のグローバルIP、URL、IPアドレス、メディアタイプ
など様々な属性をトリガーに、利用環境に即したきめ細やかなポリシー作成
様々な組み合わせに応じた高度なセキュリティ・ポリシー設定
など様々な属性をトリガーに、利用環境に即したきめ細やかなポリシー作成
様々な組み合わせに応じた高度なセキュリティ・ポリシー設定
ログ取得
持ち出し端末、社外拠点含めたログの一元的な管理
1年間のログ保存が可能
1年間のログ保存が可能
特徴
- SSL通信のスキャンを標準搭載
-
- 暗号化された不正通信を可視化
- 社外からのWebアクセスにも同一ポリシーを適用
-
- エージェント導入で自動的にクラウド上のWeb Gatewayを経由
- 振る舞い検知機能を標準搭載
-
- シグネチャレスでの解析が可能
- ランサムウェアやゼロデイ攻撃を含む巧妙なマルウェアを高い精度で検出
- 乗っ取りにより外部との通信を検知
- グローバルの脅威情報を参照
-
- 正規なカテゴリの「偽サイト」もレピュテーション情報で検知
- 高可用性・高パフォーマンスで安心
-
- 最も近い、最も早いデータセンターへの即時冗長切り替え
- 15分でリソース拡張
- 世界中からアクセス可能
- 全世界に60以上のPOP(2020年12月時点)
- 各拠点から直接アクセス可能
-
- センター集中管理不要でトラフィックを分散
- 各拠点にアプライアンス不要でコスト削減
- その他
-
- SLA 99.999%
- McAfee Client Proxy(MCP)を用いた持ち出し端末制御
- SAML
- クラウドベースレポーティングにより1年間のログ保存
各機能概要のご説明
Web Filter
- Web URLカテゴリ数は全102個(Lifestyle, Business, Drugsなど12カテゴリ・グループ)
- ユーザ定義のURLフィルタ条件も作成可能 (文字列、正規表現など)
- ユーザ毎、グループ毎、クライアントIP毎などでのポリシー適用可能
- アクションは、ブロック
脅威からの保護
- クラス最高の脅威防御
- Web専用エンジンによるリアルタイム振舞い検知
- 疑わしいサイトのみをWeb分離し、セキュリティと低コストの両立
- 管理とポリシー設定を統一ユーザーインターフェイスで実現
SSL復号
通信が暗号化された状態の場合、ドメイン情報でしかURLのカテゴリや悪質性を判定できません。SSL復号を行うことで、フルパスでのURLフィルタや、SSL通信のアンチウィルスチェックを行うことが可能となります。お客様のテナント毎に生成されたCA証明書やお客様にて作成されたCA証明書を利用することで、高い安全性を確保しながら利用することが可能です。
※標準機能としてご提供
Skyhigh SSEを使用したユースケース
(1) Shadow IT の可視化と制御
(2) あらゆる場所にある機密データの保護
