学習用コンテンツをタブレットで使用する際に、標準ブラウザーのみが動作保障となっていることが多々あります。「MultiAgent」であれば、すべてのブラウザーに対しカテゴリフィルタリングが可能になり、危険なサイトから生徒を守ることができます。
業務で活用するアプリをWeb閲覧機能があることに気付かず導入してしまうケースは、運用開始後に従業員の私的利用による通信コストの増大や機密情報の漏洩が起きるリスクがあります。「MultiAgent」はすべてのアプリケーションでWebアクセス制御ができるため、私的利用および機密情報の漏洩を防止します。
Office 365等グループウェアを社外から利用するケースが増える一方、端末の紛失やマルウェア感染による情報の漏洩リスクも年々高まっています。「SecureBrowser」はグループウェアの認証情報やファイルなどのデータを自動で削除できるため、なりすましや業務情報の漏洩を防ぐことができます。
多層防御をもすり抜け侵入するマルウェアや標的型攻撃に対し、最後の砦となるエンドポイントセキュリティ。「i-FILTER ブラウザー & クラウド」は、全プロセスのWebアクセスを制御することで、インシデントの有無を「検知・遮断」することができ、持ち出し端末を 含めたエンドポイントのセキュリティ対策に最適です。また、詳細なログの情報をとることができ、インシデントレスポンスにも有効です。
「MultiAgent」で指定のブラウザー以外からのグループウェア利用は禁止。認証情報やデータの削除が可能な「SecureBrowser」のみグループウェアの利用を許可することで、端末からの情報漏洩を防止します。
C&Cサーバーや脅威・悪性サイトへの通信をブロック
信頼するサービスに限定した全機能の利用許可はもちろん、オンラインストレージなど外部から利用を求められるケースでも、受信だけはできる設定が可能。
また、「i-FILTER」のWebフィルタリングデータベースは、こうした情報窃取目的の通信を遮断する標的型サイバー攻撃の対策のため、マルウェアがシステムへの侵入・感染後に行う通信のアクセス先リスト(IPアドレスとURLから成るC&Cリスト)を、自社および株式会社ラックと国立研究開発法人 情報通信研究機構(NICT)から提供を受けて、出口対策専用のデータベースカテゴリとして提供しています。
「No.1」URLフィルタリングDBで私的なWeb利用を制御
No.1の精度とシェアの国産URLフィルタリングならではの日本のWeb利用に最適な制御を実現。書き込みやヘッダー情報をはじめ「誰が」「何を」「どうする」といった直観的な制御が可能。
企業でのスマートデバイス導入は「従業員の業務効率化」や「営業力強化」などに大きな期待があります。しかし、スマートデバイス特有の優れた携帯性がある一方で、マルウェア感染などによる情報漏洩の対策が必要と同時に、会社外での使用が多くなり「私的利用」の機会が増えるなど、これまでにないリスクが高まります。
「i-FILTER ブラウザー&クラウド」なら、標的型攻撃に有効な出口対策専用のDBと、端末内のWebアクセスデータの保存を制御することで、情報漏洩をダブルでブロックします。社内システムにアクセスしても、閲覧履歴やキャッシュ、重要ファイルなど、企業データを端末に残しません。
また、日本の実務レベルに即した高信頼性のデータベースを搭載したWebフィルタリング機能で会社外での「私的利用を抑制」します。
専任の管理者がいないため、社内に専用サーバーを持ちたくない企業や、各拠点から直接インターネットに接続している企業の場合、クラウドサービスを利用することで、低コストで社内PCのセキュリティ対策を実現することができます。
「i-FILTER ブラウザー&クラウド」なら、社内のゲートウェイにはサーバーを設置せずに、従業員が社内で利用するWindows端末において、多彩なWebフィルタリング機能でのWebアクセス制御や、標的型攻撃対策などのセキュリティ対策を実現します。
デスクトップPCやノートPC、タブレット、スマートフォンなど、業務で利用するデバイスが多様化する中、従業員が社外へ持ち出すモバイル環境においても、社内と同様のWebアクセス制御を行う必要性が高まり、システム管理者の負担も増加傾向にあります。
「i-FILTER ブラウザー&クラウド」なら、iOS・Android・Windows端末に対応しているため、従業員が社内外で利用するスマートデバイスやPCにクラウドで一元管理されたWebフィルタリングを提供することができます。
会社支給の携帯端末ではなく、従業員の私物の携帯端末を業務で利用する「BYOD(Bring Your Own Device)」。
個人の端末から企業の情報システムにアクセスさせることで、コストの低下はもちろん、従業員自身が好きなデバイスを利用でき、満足度も高いため、急速に普及しつつあります。
しかし、一方で、業務情報が個人の端末に保存されていると、端末を紛失した場合などに、そこから情報漏洩に繋がる危険があります。
BYODの急速な普及に伴い、企業内管理者がいない「シャドーIT」と呼ばれる未管理の個人の端末から社内システムにアクセスさせるケースが多くあります。
BYODを実施している企業にアンケートを取ったところ、「個人端末に業務情報が保存されている」と回答したユーザーが7割もいたというデータもあり、情報漏洩の危険性が高いのが実情です。
出典:クロス・マーケティング「スマートフォンのBYOD利用に伴うコミュニケーションアプリに関する調査」
SecureBrowserは端末に企業の重要データを残させないため、社内システムへのアクセスをSecureBrowserに限定することで、万が一端末を紛失しても、情報漏洩のリスクは最小限に抑えます。また、クライアント証明書と併用することで、よりセキュアに社内システムへアクセスさせることができます。
プライベートでの利用はユーザーが使い慣れた標準ブラウザーの利用でユーザーの利便性を保ち、ビジネスでの利用の場合にはSecureBrowserの利用に限定することで、セキュアなBYOD環境を実現し、シャドーIT対策にも有効です。
標準ブラウザーでもクライアント証明書を利用してセキュアに社内システムにアクセスさせることが可能で、端末へのデータ保存の制御も各端末でユーザーが設定することが可能です。
しかしながら、その場合端末にデータを保存させない設定はユーザーの個別設定にゆだねることになり、管理者が一括で設定を行いガバナンス(統制)を効かせることができません。また、社内システムにいつ社員がアクセスしたかも把握できないため、アクセス状況が把握できません。
SecureBrowserを利用した場合は、管理画面から端末へのデータ保存の制御を強制的に設定することができ、アクセス状況も管理画面内で確認できるため、BYODでの利用においても、よりセキュアに運用できます。
| 端末へのデータ保存の 制御 |
ID・パスワード漏洩時の リスク対策 |
|
|---|---|---|
| 「i-FILTER ブラウザー&クラウド」+クライアント証明書 | 管理者が一括設定 | 別の端末からのアクセスを制御 |
| 「i-FILTER ブラウザー&クラウド」 | 管理者が一括設定 | 別の端末からもアクセスできてしまう |
| 標準ブラウザー+クライアント証明書 | ユーザーが個別設定 | 別の端末からのアクセスを制御 |
| 標準ブラウザー | ユーザーが個別設定 | 別の端末からもアクセスできてしまう |
昨今、企業においてOffice365やGoogle Apps、Salesforce.comなどの便利なパブリッククラウドサービスを利用するケースが非常に拡大しています。その一方で、各々のサービスを利用する際には、運用の煩わしさから同じユーザー名やパスワードを利用するケースも散見されています。
このようなID/パスワードの使い回しを狙ったアカウントリスト攻撃も拡大していることから、独立行政法人情報処理推進機構の「情報セキュリティ 10大脅威 2015」の1つに、「ウェブサービスへの不正ログイン」が取り上げられ、注意喚起されております。
「i-FILTER ブラウザー&クラウド」は、グル―ジェント社の「Gluegent Gate」、サイバートラスト社の「サイバートラスト デバイスID」と連携し、企業のクラウドサービス利活用における利便性向上とセキュリティ対策が実現できるソリューションを展開しています。
| Gluegent Gate | シングルサインオンと統合ID管理による利便性の向上 |
|---|---|
| サイバートラスト デバイスID | デバイス証明書による端末認証 |
| i-FILTER ブラウザー&クラウド | 端末にデータを残さない情報漏洩対策としてのWebフィルタリング及びセキュアブラウザーの機能 |
3社の各製品を連携することで、お客様は、複数のID管理などの煩わしさから解放され、クライアント証明書とパスワード認証を利用した二要素認証による端末認証が実現でき、重要なデータにアクセスした際にも端末側に一切情報残さずに業務上不要なWebサイトへのアクセス制限が可能になります。
パブリッククラウドサービスを利用する企業に対し、利便性とセキュリティ対策の両方を実現します。
「Gluegent Gate」は、2012年以来、Google for Work、Office 365といった多くのクラウドサービス向けに展開。Google Appsでの導入実績で培った技術を活用し、セキュリティ機能を強化してきました。「Gluegent Gate」導入により、企業は、必要な場所、デバイス、時間、アカウントからのアクセスのみを許可することで不正アクセスを防止し、クラウドサービスの利便性を損ねることなくクラウド上のデータを保護できます。また、アカウントを統合管理し、パスワードルールの徹底も容易に実現できます。これにより、企業情報へのアクセスの利便性とデータの確実な保護を両立させます。
http://www.gluegent.com/service/gate/
「サイバートラスト デバイス ID」は、会社が許可した端末を厳格に認証し、安全なネットワークアクセスを実現するマルチデバイス対応のデバイス証明書管理サービスです。マルチデバイス、マルチネットワーク環境において、不正端末からのアクセスを防止し、安全に情報資産を活用できる共通の端末認証基盤を実現します。「サイバートラスト デバイス ID」の認証局は、これまでに累計50万枚のデバイス証明書を発行しており、日本国内で使用されている端末認証用証明書としてはNo.1の実績を誇っています。
https://www.cybertrust.ne.jp/deviceid/
「i-FILTER ブラウザー&クラウド」と「i-FILTER Proxy Server」を併用することで、社外で利用するスマートデバイスのフィルタリング設定やログの保存を一元化し、管理者の負担軽減を実現します。
また、従来バージョンと同様に、社外で利用するスマートデバイスでは、端末にデータを残させないセキュアブラウザー機能も利用できるため、スマートデバイスからの業務情報の漏洩を防ぐことができます。
「i-FILTER ブラウザー&クラウド」の無償ツール「ARSキャンセラサーバー」をご利用いただくと、建物の中では「i-FILTER Proxy Server」のルール、外では「i-FILTER ブラウザー&クラウド」のルールでフィルタリング。利用場所に応じてセキュリティポリシーを変更することが可能です。
「i-FILTER ブラウザー&クラウド」の無償ツール「ARSログダウンローダー」をご利用いただくと、アクセスログを定期的に自動でダウンロードし、「i-FILTER Proxy Server」のログと一元管理することができます。
一元化したログを可視化し、組織内外で発生したマルウェア感染や標的型攻撃などのインシデント発生時に必要なログ分析を支援します。脅威の発生原因を早期に発見することで、インシデント後の速やかな対応が可能となり、被害を極小化します。
