■網羅率99.9%* & リアルタイム更新■ 強力なコンテンツフィルタリングで安全なWeb通信を支援

クラウドサービスもSNSも、インターネットを介した情報の流れを、Webプロキシとしてすべて検査。HTTPS通信も標準機能で解析。
当社独自の言語解析技術(個人情報検査、特許取得済み)を活かしたコンテンツフィルタリングが、個人情報など貴社の情報資産を守ります。
*2017年2月、当社調べ

  • フィッシング詐欺など、「うっかり操作」による危険なサイトへのアクセスを防ぎたい
  • マルウェア感染による、社内からの不正な(意図しない)Web通信を制限したい
  • SNSへの不用意な投稿など、Webを介した情報漏えいを阻止したい
  • 社員のWeb通信履歴を把握し、シャドーITを監視したい
  • Webサイト網羅率99.9%(2017年2月、当社調べ)フィッシングサイトのライフサイクルは4-8時間と、年々短くなってきています。(2018年11月時点)
    そのため、URLデータべ―スの更新頻度とその精度は、URLフィルタリング性能の重要な指標となっています。
    当社が採用しているCYREN社のURLデータベースは、網羅率(カテゴリヒット率)99.9%。
    カテゴリのURL情報をリアルタイムに更新し、運用者の負担を軽減します。
  • 高度な言語解析技術で「個人情報の漏えい」を防ぐ当社独自の言語解析技術(個人情報検査、特許取得済み)を活かしたコンテンツフィルタリング機能により、個人情報やマイナンバーをなど、指定したキーワード含む通信を制限します。
    Web通信の利用による情報漏えいを強力に阻止します。
  • 「未知の脅威」を自動でブロックカテゴリー遮断で対応可能な「既知の脅威への対策」に加え、不正なふるまいなどから標的型攻撃へつながることが予想される「未知の脅威への対策」を、脅威連携機能により自動で実現します。
    脅威連携は、当社「GUARDIANWALL Mailファミリー」とトレンドマイクロ社「Deep Discovery Inspector」に対応しています。
  • ログから添付ファイルをダウンロードして中身も確認できる送信情報は、アップロードしたファイルもすべて、自動でアーカイブされます。
    アップロードしたファイルはログからダウンロードし、Officeアプリケーションなど通常利用しているソフトで内容を確認できます。
  • 柔軟なフィルタリングルール設定SNSやWebメールといったWebサービスの種別だけでなく、インターネットを利用した情報の出入り(キーワード)を監視します。
    例えば、SNSの「閲覧は許可」「投稿は禁止」「機密情報や個人情報の投稿は禁止」など、
    貴社のセキュリティ―ポリシーにそったルールを柔軟に設定できます。

当社はフィッシング対策協議会正会員として、フィッシング詐欺を含むサイバー攻撃への対策を支援しております。

フィッシング対策協議会バナー

URLフィルタリング

業務外のWeb利用は抑制しつつ、必要なサイトは閲覧可能とする柔軟なインバウンド情報のコントロールが可能です。

・世界で6億人に利用され、1.4億以上のURLを登録しているグローバルURLデータベースを採用
・世界各国で収集する脅威情報から豊富なセキュリティカテゴリのURL情報をリアルタイムに更新。
 危険なWebサイトへのアクセスを高い精度で遮断
・ほぼすべての既知URLをカテゴライズすることで(網羅率99.9% *)、未カテゴライズの不審なURLをブロック可能

 
 *網羅率99.9% (2017年2月、当社調べ)
 ランダムにピックアップしたWebサイト(国内外サイト、約2万)へアクセスし、いずれかのカテゴリに該当した割合。

インバウンド情報の抑制

Webコンテンツフィルタリング

Webを通じて社外へ送信されるデータを細かくコントロールし、情報漏えいを未然に防ぎます。

・Office 365のメールデータを解析し、本文や添付ファイルに含まれている機密情報や個人情報も検知が可能【New】

・Webメールや掲示板への書き込みなど、外部へ送信されるデータに対してキーワード検査やファイルの種類、サイズなど様々な条件でチェックが可能
・送信データをアーカイブして、後から閲覧・確認が可能

アウトバウンド情報の抑制

標的型攻撃対策

脅威情報連携機能

すり抜けた標的型攻撃メールなどのURLや添付ファイルをうっかり開いてしまいマルウェアに感染してしまうことが問題となっています。
脅威情報連携機能では、GUARDIANWALL Mailファミリーや、トレンドマイクロ社の「Deep Discovery Inspector」と連携し、未知の脅威に潜む危険なURLへのアクセスを自動的に遮断します。
これにより、マルウェアに感染する危険なウェブサイトや悪意あるC&Cサーバーへのアクセスをブロックし、その後の被害の未然防止と、脅威の自動対処によるセキュリティ対策の負担軽減を実現します。

脅威情報連携-GUARDIANWALL Mailファミリー連携

メールは標的型攻撃のファーストステップとして最も用いられる手段です。 そのメールに含まれる危険なURLへのアクセスを未然に防ぐため、GUARDIANWALL Mailファミリーとの連携機能を搭載しました。 GUARDIANWALL Mailファミリーでは、標的型攻撃メール検知機能に加え、アンチウイルス・アンチスパム機能(オプション)を搭載し、より多くの脅威あるメールを検知、そのメールから危険なURL情報を収集し、GUARDIANWALL WebFilterへ自動登録します。

  • 本連携機能は、GUARDIANWALL WebFilterとGUARDIANWALL MailファミリーのMailFilterもしくはMailSuite製品の併用が必要です。

脅威情報連携-トレンドマイクロ社「Deep Discovery Inspector(DDI)」連携

「未知の脅威」に対する高い検知性能と、世界的な実績を誇る、トレンドマイクロ社のネットワーク型脅威対策製品「DDI」との連携機能を標準搭載しました。 ネットワークを監視する「DDI」がサンドボックスで解析し危険と判定したURL情報を、GUARDIANWALL WebFilterへ自動登録します。

  • 本連携機能は、GUARDIANWALL WebFilterとトレンドマイクロ社のDDI製品の併用が必要です。

ICAPサーバー【New】

シマンテック社 Blue Coat ProxySGに対応し、既存ネットワーク構成を変更することなく、GUARDIANWALL WebFilterのフィルタリング機能をアドオンすることが可能です。

マルウェアの不正通信をブロック

標的型攻撃では、侵入したマルウェアとC&Cサーバーとの間で、プログラム拡張や、入手した顧客情報の送信のために断続的な通信が発生します。
コネクトバック通信検知機能は、長時間にわたる特定サーバとの通信を検知、自動遮断することが可能です。
1度遮断された通信の情報をアクセス制御条件(ブラックリスト)に自動登録することが可能で、同じ通信が行われると即座に通信を遮断します。また、バックドア不正通信遮断機能では、不正なヘッダー情報の通信を検知、自動遮断します。

統計情報からウイルス感染の疑いがあるクライアントを特定

Webアクセス統計情報を元に、標的型攻撃のウイルスに感染した疑いのあるクライアント情報を管理者へ通知します。

管理機能

プロキシ 【Update】

自治体や金融系ユーザーなど、WANとインターネットが分離されたネットワーク環境で、複数の上位プロキシが存在する構成でも宛先URLごとに、どの上位プロキシへ接続するかを選択することが可能。

管理者権限

4種類の管理クラスを用意。アカウントごとに操作できる権限を細かく変えられます。LDAPサーバと同期しLDAPアカウントでログイン可能。CSVアップロードでログインアカウントの一括更新も可能。

その他

Web保存メールの閲覧・監査状況、管理画面での操作を記録し閲覧することが可能。設定やデータのバックアップリストア機能も標準搭載。

ログ/レポート

アクセスログ・外部送信データのアーカイブ

各種ログの詳細検索や、外部送信データのアーカイブ機能を標準搭載。
・誰が、いつ、どのサイトにアクセスしていたのかを記録し、そのログを詳細に検索・閲覧可能
・送信されたデータ自体をアーカイブしておくことで、万が一のトラブル時にも確認可能
・部門長に権限を付与し、部下の各種ログを検索・閲覧させることも可能

各種ログ 外部送信ログ HTTPリクエストボディを外部に送信したウェブアクセスのログ
規制ログ 規制ルールに適合したアクセスのログ(中継は規制ルールに合致したもののみ)
例外ログ 規制ルールに適合したアクセスのログ(中継は規制ルールに合致したもののみ)
SSLログ SSLでアクセスしたログ
アクセスログ 全てのアクセスのログ
プロキシー認証結果ログ 通信時の認証ログを確認し、ウィルス・マルウェア感染端末の特定
サービス利用状況 検索エンジン 検索エンジンでキーワード検索を行ったアクセスのログ
ウェブメール ウェブメールで本文/添付ファイルの送信を行ったアクセスのログ
ソーシャルウェブ ソーシャルウェブサービスへ送信を行ったアクセスログ

クラウドサービス検査(シャドーIT対策)

SNSやフリーのメールサービス、インターネットストレージといったシャドーITに対して、閲覧・ダウンロードは許可するが、送信・アップロードは禁止といった制御が可能です。
また対応クラウドサービスにおいては、送信前の本文/添付ファイルのキーワード検査や、送信後のログ閲覧・本文/添付ファイルダウンロード・ログへの事後監査記録、などの情報漏えい対策も可能です。

対応クラウドサービス
SNS:Twitter、Mixi、GREE、5ch
ウェブメール:Outlook.com、Yahoo!メール、Gmail

Webメール一覧

管理者の監査状況は、Webメール一覧画面でも表示されます。

プライバシー情報保護機能 【特許出願中】

SSL通信検査の対応により、利用ユーザーのクレジット番号などの隠蔽すべき個人情報が管理者によって不用意ログから閲覧できてしまうことを抑制するため、指定条件でデータをマスクするプライバシー情報保護機能を搭載しました。

HTTPSサイトもウイルス検査(ICAP連携)

従来、 HTTPSサイトとの通信はSSL化(暗号化)により、ウイルス検査も困難でした。
GUARDIANWALL WebFilterは、SSLデコードした情報をICAP方式に対応したアンチウイルス製品に連携することで、HTTPSサイトとの通信もウイルス検査が可能です。

製品関連情報開く