Symantec製品

シマンテック製品

Symantec Web Isolation

求められるネットワーク分離とWebセキュリティ課題

インターネット利用にて想定される脅威

  • Malvertisement
    • malicious または malware advertisingからの造語
    • PCを感染させる不正なインターネット広告
    • 広告を閲覧するだけで感染してしまう
  • 水飲み場攻撃
    • 攻撃対象のターゲットが良く閲覧するWebサイトを改ざんし、閲覧する事でマルウェアを仕込む手法
    • 感染した端末を遠隔操作する事により機密情報の搾取・破壊を実行
  • ランサムウェア
    • データを人質にとるマルウェア、データを強制的に暗号化
    • 感染PC1台だけでなく、ネットワーク上の共有ファイルサーバも暗号化されるため、法人に対しても業務影響が出やすい
業務に不可欠なWeb利活用。一方で数多くの脅威が潜む。
利用者の利便性を維持しつつ、セキュリティ対策が緊迫の課題に。

継続して多発するサイバーセキュリティインシデント

  • 国内外でWeb経由でのサイバー攻撃被害が発生
    • 2016年10月 某私立大学にて学生1,466人分の個人情報漏えい
      ⇒職員がメールにより誘導されたフィッシングサイトにて、誤ってIDとパスワードを入力したことが発端
    • 2017年2月 海外で起きた大規模な水飲み場型攻撃
      ⇒ポーランドの金融規制当局の Web サイトを改ざんし、標的に選んだ各業界組織のコンピュータがマルウェア「RATANKBA」に感染
  • 組織における脅威の2位は「ランサムウェアによる被害」
    • IPA「情報セキュリティ10大脅威 2018」※の2位「ランサムウェアによる被害」への対策方法としてネットワーク分離が推奨されている

※日本を狙う攻撃グループがよく使うマルウェアへの対応実績が豊富です。

Web脅威は依然として企業セキュリティでの重要な課題

求められるWeb分離

2015年度の公共団体のセキュリティインシデントをきっかけに総務省や経済産業省などのガイドラインでは、重要業務端末のネットワーク分離が強く推奨される

Symantec Web Isolationならすべて解決できます!

Symantec Web Isolation概要

  • アクティブなコンテンツは含まないビジュアルストリームのみをユーザへ転送
  • オリジナルのWebコンテンツはWeb Isolationのセキュアなコンテナ内で隔離 セッション終了後は全ての Web コンテンツを破棄
  • クライアントへのエージェントのインストールは不要
  • 各種ブラウザに対応、操作内容に変更はなし

機能紹介

Isolation/アクティブコンテンツの無害化

レンダリング前

レンダリング後

Isolation/セキュアなドキュメント閲覧

  • WordやExcel等のドキュメントをローカルに保存せずに閲覧可能
  • 静的なコンテンツに変換する事で、安全なドキュメント閲覧を実現

Isolation/レンダリングページ内での操作規制

Web Isolationではレンダリングページ内でのRead-Only(従業員は文字入力ができない)や、コピー&ペースト制限等をユーザやリスクレベルに応じて柔軟に設定が可能

 
  • Read-Only等のAnti-Phisingに関する設定
  • コピーやペースト等ブラウザ上で行う操作に対する設定

例)Read-Only設定時の挙動

Symantec製品との連携

Symantec Edge SWG(旧ProxySG)との連携(導入前)

URLフィルタリングでは脅威の可能性のあるサイト未分類のサイトに対してオペレーションが発生

Symantec Edge SWG(旧ProxySG)との連携(導入後)

脅威の可能性のあるサイト、未分類のサイトはブロックさせずに無害化で対処

お問い合わせ・資料請求

株式会社マクニカ  Symantec 担当

月~金 8:45~17:30