IIJセキュアWebゲートウェイサービス サービスメニュー
Webフィルタリング
(URLフィルタリング)
Webフィルタリングには、実績ある2つの国産エンジンをご用意。
日本のインターネット文化や最新のWeb脅威に最適化されたカテゴリ分類で、日本企業が求める高品質なセキュリティを実現します。
選べる2つのフィルタリングエンジン
| タイプFV、タイプF | タイプXV、タイプX | |
|---|---|---|
| Webフィルタリング エンジン |
 アルプス システム インテグレーション社製 InterSafe WebFilter Ver.9.1 |
 デジタルアーツ社製 i-FILTER Ver.10 |
| カテゴリ数 | 149カテゴリ | 144カテゴリ |
| クラウドDB連携 | 高度分類クラウド(IWCC) | i-FILTER クラウドDB |
| グローバル対応の URL DB | 標準提供 | 提供なし (i-FILTER Global Databaseには非対応) |
| 柔軟なポリシー制御 | グルーピング、階層化、曜日、時間別などに対応 | |
| Webサービス制御機能 (SNSやストレージサービスなど) |
標準提供 | |
| レポーティング機能 (Web利用状況の可視化・ログ検索) |
InterSafe LogDirectorを標準提供 | i-FILTER Reporterを標準提供 |
| 対応言語(管理画面・ブロック画面) | 日本語/英語 | |
アンチウイルス
アンチウイルスソフトは、世界的な導入実績を持つ2社のエンジンをご用意。
エンドポイント(PCなど)にアンチウイルス製品を導入済みの場合は、異なる製品を選択することで、複数のエンジンによるウイルスチェックが可能になります。
2つのアンチウイルスエンジン(いずれかを選択)
| Kaspersky | Sophos | |
|---|---|---|
| 開発元 | カスペルスキー社 |
ソフォス社 |
| エンジンの特徴 | 多層防御エンジンにより、巧妙化する脅威からデバイスとデータを保護。またリアルタイム保護機能を有し、最新の脅威にも瞬時に対応 | 業界をリードするマルチレイヤーの検出・保護機能及びクラウド型の検知機能により、最新のDBをリアルタイムに参照し、新種のマルウェアも高い精度で検出 |
スパイウェアや不正なスクリプトの検知も可能
プロキシ(ログ保管/セキュリティ)
ログ保管
フィルタリングやウイルスチェックにより取得したログを、時間、カテゴリ、接続元IPアドレスなどでレポートします。
レポート
| レポートの概要 | ご契約タイプ | |||||
|---|---|---|---|---|---|---|
| FV | F | XV | X | V | ||
| Web分析レポート | Webアクセスログやフィルタリングによりブロックされたログ等をレポート(閲覧できるログの保管期間は1ヵ月間です)
|
 |
 |
|||
| Webアンチウイルス検知レポート | 検出したウイルス、検出した接続元URL等をレポート(閲覧できるログの保管期間は3ヵ月間です。アクセスログ/アンチウイルスログをまとめたレポートは、4週間前までダウンロード可能です) | |
|
|
|
|
月次報告書
月に1度、ご契約品目に応じた報告書を発行します。
- Webアクセスログを解析して得られたアクセスやウイルス検知の統計
- 当該期間中のお問い合わせ
- 対応作業の履歴
- お客様専用ページ(IIJサービスオンライン)よりPDFでダウンロード可能。1年間分保管されます。
セキュリティ
独自データベースによる遮断機能
IIJが独自収集した悪性サイトに関する情報をもとに、クライアントからのHTTPリクエストを遮断します。遮断時には2つのデータベースを参照することにより、強固なセキュリティを実現できます。
サンドボックス
従来の解析手法に加え、サンドボックスによる検知を行うことで、ゼロデイ脆弱性を狙った未知の脅威への対策を強化します。特に標的型攻撃で利用される "Web感染型マルウェア"の防御に高い効果を発揮します。
複数の解析手法を利用した効果的なマルウェア検知
シグネチャやレピュテーションに加えて、シグネチャレスのエミュレーション、サンドボックスなど複数の検知テクノロジーを組み合わせ、既知と未知のマルウェアに対応します。
コード解析(静的解析)と動的解析の組み合わせで検知率を向上
サンドボックス対策として仮想環境上では挙動を変え、実マシン上でのみ動くといったロジックが組み込まれているマルウェアに対し、コード解析(静的解析)を組み合わせることで検知率を高めます。
クラウド型サービスにより、資産リスクなく導入可能
IIJバックボーンに設置したサービス設備内で処理を行うため、アプライアンス機器等のハードウェアを購入する必要はありません。導入コストを抑え、短納期での導入を実現します。
セキュアブラウジング(Web分離)
Webコンテンツを分離(インターネット分離)環境で実行することで、マルウェアの感染リスクを減らします。サンドボックスを回避するマルウェアなどに対して、高い効果を発揮します。
セキュアブラウジングオプションは、Menlo Security社の技術を採用しています。
- セキュアブラウジングオプションは、ドメイン、ユーザごとに分離環境の利用有無の選択が可能です。
- Webコンテンツの取得・実行をユーザのブラウザ環境とは分離された環境で実行。Web閲覧によるマルウェア感染のリスクを低減します。
- WebサイトからのOfficeドキュメント取得時、スクリプト除去済みPDFまたはサンドボックス検査を通したオリジナルファイルの取得を選択できます。
- Web分離専用アプリケーションやプラグイン導入は不要。普段利用しているブラウザ環境をそのまま利用できます。
- フォームなどへの書き込みやファイルのアップロードなど、ユーザは従来のWeb閲覧からの変化を意識することなく利用できます。
実際にブラウザでどのように表示されるのか、動画をご覧ください。
その他のオプション機能
HTTPSデコードオプション
昨今、企業ネットワークトラフィックの割合の多くを占める暗号化通信(SSL/TLS)に対して、Webサーバとの通信を中継し通信を検査することで、HTTPサイト同様にWebフィルタやアンチウイルスの適用、完全なアクセスログの取得を実現します。
バイパスオプション
お客様プライベートネットワークからIIJセキュアWebゲートウェイサービスのサービス設備にトンネルを張ることで、お客様側ネットワークのHTTP/HTTPSリクエストをそのIPアドレスのまま、IIJ側サービス設備まで運びます。クライアントごとのログが取得可能です。
認証サーバ連携オプション
お客様認証サーバとIIJセキュアWebゲートウェイサービスを連携するオプションサービスです。ご利用中の認証システムやフローはそのままに、より強固なセキュリティの確保と運用負荷の軽減が可能です。
- 「IPアドレス」から「認証サーバで使用されているユーザ名」に変換された状態でログを取得できるため、ログ管理の負荷が軽減されます。
- 認証を通過したユーザのみ、Webアクセスを許可。認証が出来なかったユーザにはWebアクセス禁止画面が表示されます。
- DHCP環境でもユーザ単位の制御が可能です。
ユーザ認証オプション
ユーザ情報をIIJセキュアWebゲートウェイサービスのホスト内に登録することで、DHCP環境などでIPアドレスでのユーザの判別が難しい場合でも、ユーザ単位でのアクセス制御やログ記録を実現できます。
資料ダウンロード
-
「クラウド型トータルWebセキュリティ」ガイドブック
(PDF:54ページ)Webアクセスにおいて必要なセキュリティ機能をご紹介
-
「Web分離の対策」ガイドブック
(PDF:2ページ)Web分離導入の課題と、効率的で手間のかからない実現方法とは?