セキュアWebゲートウェイ ( Secure Web Gateway / SWG  )を「i-FILTER@Cloud」で実現する

従来のWebセキュリティが内包する課題

  • クラウドの活用
  • テレワーク等働き方の変化
  • 増大するWebトラフィック
  • 未知の脅威のリスク

これらの課題を解決するためには…

ゼロトラストセキュリティを実現する
セキュアWebゲートウェイの実装が
必要不可欠です

「i-FILTER@Cloud」が従来のWebセキュリティの課題を解決し、
セキュアWebゲートウェイを実現します!

クラウドプロキシ(「i-FILTER@Cloud」)によるセキュアWebゲートウェイ ( Secure Web Gateway / SWG  )

強固な外部攻撃対策

URLフィルタリング

既知・未知の脅威サイトの両方に対応可能

URLフィルタリング

業務上不要なWebサイトおよび悪性サイトへのアクセスを制御することで、マルウェア感染や情報漏えいリスクの低減・業務効率化に寄与します。

URLフィルタリング

「ホワイト運用」による未知の脅威対策

DBに登録されている安全なWebサイトのみ許可し、DBに登録されている既知の危険なサイトおよびDB未登録の未知のサイトをブロックする「ホワイト運用」を提供します。

  • ※有害情報対策版は非対応です。
「ホワイト運用」

高度な脅威への対応

改ざんサイト・フィッシングサイトなどの高度な脅威への対応

  • ※GIGAスクール版/有害情報対策版は非対応です。

「ダウンロードフィルター」による改ざんサイト対策

Web上からダウンロードされるファイルの拡張子リスク判定を実施し、安全なファイルのみダウンロードします。

「クレデンシャルプロテクション」によるフィッシングサイト対策

安全性を確認できたURLにのみ、クレデンシャル(認証情報)の送信を許可し、許可されなかったWebサイトへのクレデンシャルの送信を警告表示します。

ファイルスキャン

「Anti-Virus & Sandbox」機能でファイルをリアルタイムにスキャン

「ホワイト運用」の安全性に加え、リアルタイム性・利便性が向上

「Anti-Virus & Sandbox」は「i-FILTER@Cloud」経由でダウンロード・アップロードしようとするファイルの安全性をリアルタイムにアンチウイルス・サンドボックスによってスキャンし判定します。安全なファイルだけを即時ダウンロード・アップロードできるセキュアかつ快適なWeb環境を実現します。

  • ※「i-FILTER@Cloud」とは別で「i-FILTER@Cloud Anti-Virus & Sandbox」オプションのご購入が必要です。
  • ※ GIGAスクール版/有害情報対策版は非対応です。
「i-FILTER」のアンチウイルス&サンドボックス図

柔軟な情報漏えい対策

CASB(Cloud Access Security Broker)

クラウドサービスの利用状況可視化・制御

クラウドサービスやオンラインストレージなどのWebサービスの利用が業務効率化やDXの観点で促進される一方で、
機密情報の持出や暴露が懸念されるため、セキュアWebゲートウェイではクラウドサービスの利用状況可視化や制御等の
CASB(Cloud Access Security Broker)が求められています。

「i-FILTER@Cloud」のCASBでは国内外の多様なWebサービスをアクション毎に可視化・制御し柔軟な情報漏えい対策が可能です。

  • ※ GIGAスクール版/有害情報対策版は非対応です。
「i-FILTER@Cloud」のCASB
  • ※ DLP(Data Loss Prevention):データ中の特定のキーワードを自動的に判別しブロックすることで、 個人情報・機密情報の漏えいを防止する技術
  • ※ CASB(Cloud Access Security Broker):クラウドサービスの利用状況・情報漏えいリスクを可視化・制御するソリューション
  • 可視化

    日本語の見やすいUIでグラフィカルにクラウドサービスの利用状況・情報漏えいリスクの可視化をクラウドサービス毎・ユーザー毎・送受信ファイル毎に実現

  • 制御

    国内外の2,700以上のクラウドサービスをアクション毎に柔軟に制御可能。国内外の一般的なサービスだけでなく、国内の多様なサービスまで幅広く対応

  • 脅威防御

    組織が認可していない個人アカウントでのクラウドサービスへのログインおよび利用を制御可能

  • DLP

    各種クラウドサービスにアップロードしようとするファイルを設定した拡張子ポリシーや重要情報の有無に基づき制御し、機密情報の漏えい、持出を防止可能

  • ※一部機能にはオプション製品の「i-FILTER@Cloud f-FILTER連携」のご購入が必要です。詳細は以下「ファイルのアップロードやチャットサービスからの情報漏えいを防止」をご覧ください。

ファイルのアップロードやチャットサービスからの情報漏えいを防止

設定した拡張子ポリシーに基づきファイルのアップロードを制御する機能を標準搭載しています。
また、「f-FILTER」と連携することでアップロードするファイルやチャットの投稿内容に重要情報が含まれているかを判断し、その結果をもとに許可・ブロックします。
さらに、上長承認機能により人の目でファイルをチェックすることや、過去のファイルアップロード履歴をもとに自動判定することも可能です。

  • ※オプション製品の「i-FILTER@Cloud f-FILTER連携」のご購入が必要です。
  • ※上長承認機能はファイルのみ対象となります。メール本文や生成AIなどのテキストは対象外です。
図:ファイルのアップロードやチャットサービスからの情報漏えいを防止する仕組み

SSL通信の解析と制御

「i-FILTER@Cloud」を経由する全ての通信をSSLデコードし、解析のうえ制御します。
また、デコード範囲の選択や除外設定によって、運用に合わせて設定可能です。

外部ソリューション連携

SIEM製品と連携

「i-FILTER@Cloud」のアクセスログをリアルタイムに
Splunk社のSIEM製品に転送します。

Splunk製品で他の製品と相関分析し、迅速に脅威を検知・対応可能です。ホワイト運用のログを活用し、セキュリティ対策の見直し・改善にも寄与可能です。

  • ※「i-FILTER@Cloud」とは別で「i-FILTER@Cloud Splunk連携」オプションならびにSpluk社のSIEM製品のご購入が必要です。
「i-FILTER@Cloud」のアクセスログをリアルタイムにSplunk社のSIEM製品に転送します

導入事例

「i-FILTER@Cloud」は、企業・団体規模に関わらず多くのお客様にご導入いただいています。

某大手インフラ業 |
従業員規模5,000名以上

CASE 1

評価ポイント:ITリテラシーの高くない方でも柔軟かつ簡潔な運用と設定を実現できる

某大手電気機器業 |
従業員規模1,500名以上

CASE 2

評価ポイント:セキュリティの高さ、レポート機能、柔軟なフィルタリングを実現できる

「SWGカタログ」
導入事例の詳細については
「SWGカタログ」をご覧ください