InterSafe WebFilter

オンプレミス高機能Webフィルタリング InterSafe WebFilter | 機能・特長

インシデントを限りなくゼロにする

オプション製品

サイバー攻撃対策(外部脅威対策)

「自治体情報システム強靭性向上モデル」に準拠!
暗号化通信に潜む脅威に対応する連携ソリューション

「InterSafe WebFilter」とA10ネットワークス社の「A10 Thunder CFW」、OPSWAT JAPAN社の「MetaDefender Core」の連携により、通信速度に影響を与えることなく暗号化通信を可視化し、Webフィルタリングやファイル無害化、ウイルススキャンを実行。「自治体情報システム強靭性向上モデル」のセキュリティ対策に含まれる、Webアクセスおよびインターネットやメール経由で入手したファイルに対する無害化要件に準拠できるソリューションです。

連携ソリューションによるセキュリティ強化の流れ

①A10 Thunder CFW(A10)のSSLインサイト機能が、SSL/TLS通信を平文へ復号
②InterSafe WebFilter(ALSI)が、平文化されたHTTP/SリクエストにURLカテゴリフィルタを適用
③MetaDefender Core(OPSWAT)が、平文化されたダウンロード通信にファイル無害化(Deep CDR)およびウィルススキャン(マルチスキャン)を適用
④A10 Thunder CFW(A10)のSSLインサイト機能が、SSL/TLS通信に再暗号化

A10_ALSI_OPSWAT連携.png

Web分離・無害化オプション「InterSafe WebIsolation」
必要なサイトのみWebアクセスを分離・無害化
さらに安全でユーザビリティの高いインターネット環境を実現

Web分離・無害化オプション「InterSafe WebIsolation」により、Web閲覧を妨げることなくリスクのない100%安全なWebアクセス環境を実現。InterSafe WebFilterの2つのフィルタリングエンジンによって極小化された未分類URLのみを分離・無害化することで、コスト・運用負荷を低減します。また、すべてのサイトを分離・無害化することでネットワークの完全分離も可能です。

高精度URLデータベース×高度分類クラウドで、
インシデントを限りなくゼロに

網羅率(※)98%を有する従来の高精度URLデータベースに加え、第2のエンジンとして「高度分類クラウド(IWCC:Intelligent Web Classifier Cloud )」を新設。サイバー攻撃の温床にもなりやすいニッチなサイトや一時的にオープンするサイトなど膨大なコンテンツをクラウド上で収集し、アクセス判定することで、残り2%の未知のURLへのアクセスに対応します。

※一般的な組織でアクセスされるWebサイトを分類できる割合(理論値)

高精度URLデータベース×高度分類クラウドで網羅率向上
3dcc962220c355eeab4c2d0e8c8ae2ac.png
高度分類クラウド(IWCC)システムイメージ

SSL(HTTPS)通信可視化
SSL通信を悪用したサイバー攻撃への対策が可能

より安全なWeb利用を実現する常時HTTPS化が進む一方で、セキュリティ製品による検知を逃れるために暗号化通信を隠れ蓑として悪用した新種のサイバー攻撃が増加しています。政府のサイバーセキュリティ戦略本部が発表した「政府機関等の情報セキュリティ対策のための統一基準」(平成30年度版)でも、情報システムのセキュリティ要件の策定において「監視するデータが暗号化されている場合は、必要に応じて復号すること」が明記されています。InterSafe WebFilterは、普及が進む常時HTTPS化に標準対応。HTTPサイトと同様にWebフィルタリングやログ管理が可能です。SSL通信を高速で復号処理し、一般的なWebフィルタリング製品と比べ約2倍のパフォーマンスを実現しました。さらに、業界最高水準のSSL処理性能を誇るA10ネットワークス社のSSLインサイト製品「Thunder SSLi」「Thunder CFW」と連携することで、大規模環境でも効率化したサーバー構成で運用することができます。Office 365の通信を直接インターネットにつなぐオフロードも可能です。

無題.jpg

Webアクセスを国・地域別に可視化「Geoスコープ」

Webアクセスを国・地域別にリアルタイムで可視化し、状況把握と迅速なインシデント対策が可能となる「Geoスコープ」を搭載。未知のURLについては、これまでのフィルタリングアクション(規制・一時解除・許可)に加え、新たに国別・地域別の規制に対応します。これにより、不審なアクセスや通信集中による負荷など、アクセスの状況や予兆をすばやく把握し、アクセスブロックすることで対策が可能となります。プロキシログやSIEM情報との突合せによるインシデントの判定負荷を軽減できるため、SOCやCSIRTを支援するツールとしても有効です。さらに、経営層への報告・説明資料作成時のデータとして活用することもできます。

標的型攻撃対策製品と連携し、多層防御を強化

標的型攻撃対策製品が検知したC&Cサーバーとの不正な通信をInterSafe WebFilterのURLデータベースにリアルタイムで登録し、通信を遮断します。これにより、ネットワーク上の脅威やメールをきっかけとしたサイバー攻撃への即時対応が可能となり、より強固な標的型攻撃対策を実現します。

OPSWAT MetaDefenderと連携
ダウンロードファイルを無害化して安全に

OPSWAT MetaDefenderとの連携により、WebメールやWebサイトからのダウンロードファイルを無害化します。90以上のファイルタイプに対応し、脅威が存在するマクロ・ハイパーリンク・スクリプト・埋め込みオブジェクトなどを無害化。さらに、最大30のアンチマルウェアエンジンを利用し、多角的なマルウェア対策が実現できます。また、SSL通信のような暗号化された通信でも、InterSafe WebFilterによって復号処理しファイル無害化やマルウェア対策ができます。

連携イメージ
OPSWAT MetaDefender連携.png

内部からの漏洩対策(内部脅威対策)

ポリシーに応じて柔軟にWebアクセスを制御

部門ごとのアクセスポリシーやサイト内容に合わせて柔軟に規制方法を設定可能。閲覧は許可するが書き込みのみブロックするなど、きめ細かい管理で情報漏洩防止と業務効率向上を実現します。またアクセスログの保管・活用により内部統制も支援します。

Webサービスを制御し安全に業務活用

業務で利用するWebサービスやアカウントのみ許可することで、シャドーITによる私的利用や情報漏洩を防止し、Webサービスの安全なビジネス活用を促進します。

必要なWebサービスだけを簡単に利用許可 サービスフィルタ
サービスフィルタ.jpg

Webサービスの利用規制を解除するためには、複数のURLを除外登録しなければならないケースが多く、お客様の負担になっていました。サービスフィルタ機能により、利用したいサービスを管理画面で選択するだけでサービス全体を解除することができす。

※HTTPSを利用しているサービスを解除するにはHTTPS解析機能を有効にする必要があります。(Proxy版)

クラウド時代のシャドーIT対策に サービスログイン制御

組織で導入されるGSuite(旧GoogleApps)やDropbox、Office365などの業務利用アカウントのみログインを許可することで、私的利用を防止します。

ログイン制御.jpg

G Suiteの私的利用による業務効率低下や情報漏洩を防止

※Google, Gmail, Google Apps, G Suite は、Google Inc. の登録商標または商標です。

見せたい動画だけを簡単に許可

授業や業務で見せたいYouTubeチャンネルだけを簡単に視聴許可することができます。文部科学省の教育コンテンツは管理画面より許可できます。他のチャンネルについては、クラウドオプション(無償)でURLを一括抽出し、例外URLへ登録することで簡単に設定を行えます。

youtuve.png

※YouTubeは、Google Inc. の商標または登録商標です。
※YouTubeの制御にはHTTPSデコード機能を有効にする必要があります。
※クラウドオプションでは動画だけでなく、閲覧したいWebサイト内のURLを一括抽出も可能です。

クラウドオプションについて

本機能は、InterSafe WebFilterをご利用いただいているお客様を対象とした無償のクラウド型オプションサービスです。

<ご利用方法>
下記よりアクセスいただき、お持ちのライセンスキーを入力してください。

Cloud Option

HTTPS通信にも「標準」対応 書き込み規制/内容把握

SNSやブログの閲覧は許可し書き込みのみ規制することが可能。 また書き込み内容やアップロードファイルを復元し、確認することもできます(復元には、標準バンドルのログ分析ソフト「InterSafe LogDirector」または「LogLyzer」が必要です)。

Webアクセスログ管理

InterSafe LogDirectorは、InterSafe WebFilterから取り込んだWebアクセスログを、簡単操作で閲覧・分析できるログ分析ソフトです。様々な切り口で可視化したアクセスレポートを定期的にメール配信したり、従業員の不正利用の兆候をアラートメールで通知するなど、管理者のWebアクセス管理に役立てることができます。

主な機能
  • パーソナルクラウドサービスの利用状況を可視化主な機能
  • ドリルダウンリサーチ機能で、アクセス状況を自在に追跡可能
  • 監査証跡に有効な高速POSTログ検索と解読・復元機能
  • グラフィカルなレポート作成&メール自動配信
  • 私的利用・不正利用を監視するアラート機能
  • ウイルス検知をリアルタイムでアラート&レポート

効率的で快適な運用をサポート

透過プロキシ構成での利用に対応

透過プロキシ環境において、HTTPおよびHTTPS通信のWebフィルタリングが可能です。

※InterSafe WebFilter単体で透過プロキシを使用することはできません。
透過プロキシを使用する場合は、クライアントからの通信をネットワーク外部機器(L4スイッチ)を用いたパケット制御を行うかLinuxカーネルのパケット制御によりプロキシに転送する必要があります。
※Proxy版の機能です。
※ブラウザからの通信が対象です。

サーバーの稼働状況・フィルタリングサービスの状況を一括して可視化
パフォーマンスモニタ

マスター・サーバーとスレーブ・サーバーの稼働状況やフィルタリングサービスの状況を一括して可視化。システム管理者のサーバー設定やポリシーの見直しを強力にサポートします。

モニタリングデータの例
  • CPU/メモリ/ディスク使用率
  • 各サービス稼働状況
  • 最大利用ユーザ数
  • プロトコル別リクエスト数
  • 書き込みリクエスト数
  • 転送種別件数 など

選ばれる理由

おかげさまで3年連続満足度No.1

株式会社イードが行った「イード・アワード2015 法人向けセキュリティ顧客満足度調査」URLフィルタリング部門において、3年連続で総合満足度1位を受賞しました。 ※株式会社イード調べ(2015年)

5冠達成、ユーザー評価No.1

楽天リサーチの調査協力による「フィルタリングソフト満足度調査」において、「総合満足度」「フィルタリング精度総合評価」「パフォーマンス総合評価」「サポート品質総合評価」「継続意向率」の5項目で1位を獲得しました。※調査委託先 楽天リサーチ株式会社(2013年3月30日~3月31日実施)

シェアNo.1、高精度URLデータベース

InterSafe WebFilterのURLデータベースは、国内携帯電話事業者全3社のWebフィルタリングサービスに採用されています。お客様満足度も98%と、その確かな精度に高い評価をいただいております。

audocomosoftbank

※1 出典:IDC Japan, 2020年7月「国内情報セキュリティ製品市場シェア、2019年: 外部脅威対策および内部脅威対策」(J45147520)

※2 ネットスター社が2012年7月23日~2012年8月17日の期間に、第三者評価機関が収集したURLデータを元に取得した307,455URLから無作為に1,573件を抽出し各社製品のフィルタリング処理を行い、目視による精度の確認を実施したもの。