データシート: Symantec Web Gateway

データシート: Web セキュリティ
Symantec™ Web Gateway
より優れた保護。高度な制御。容易な管理。
概要
また、以下を提供することでお客様のニーズに対応します。
お客様のビジネスは、常に新しいセキュリティの課題やマルウェアの脅威に
 より強固な保護 - 他の技術には存在しない、Web ベースの脅威の検
直面しています。シマンテックのインターネットセキュリティ脅威レポートによ
ると、Web および Web アプリケーションが、組織での主なマルウェアの感
染源となっています。攻撃者は、急速に変異し続けるマルウェアを巧みに
使い攻撃を仕掛けてきますが、多くの企業は脅威が急速に進化しているに
もかかわらず Web を介して感染するマルウェアに対して適切に対処できて
出。
 高度な制御 - インターネットゲートウェイでの情報漏えい防止と SSL 復
号機能を提供。
 管理が容易 - 仮想化用に設計されたソリューションを求めているお客様
のニーズを満たす柔軟な導入展開。
いません。このため、知らないうちにネット犯罪の被害を受けています。シマ
ンテックは、悪質な活動からインフラストラクチャを保護し、Web 上での顧客
より強固な保護
の安全を維持するために Web を介して感染するマルウェアに対抗するプロ
最新セキュリティ技術のインサイトを使用する Web Gateway により、お客
アクティブな手法を講じた Web セキュリティソリューションを提供します。
様の情報と従業員の Web 上での安全を確保することができます。インサイ
トは、存続期間、頻度、場所などファイルに関する情報を駆使し、他では見
URL フィルタリングだけではない
過ごされる脅威を明らかにするセキュリティ技術です。また、Symantec™
多くの企業は、URL フィルタリングのソリューションを導入し、従業員が悪質
Global Intelligence Network は、世界中の 1 億 7,500 万のシステムから
なサイトや企業ポリシーに違反するサイトを閲覧できないようにしています。
の多くの知識を活用して、新しい脅威を損害を受ける前に識別します。
しかし、現在の脅威に対し、その方法ではもはや十分ではありません。シマ
ンテックの調査では、1 カ月間に、悪質な Web サイトの最大 90% が実際に
また、シマンテックのインサイト技術は、高度なデータマイニング技術を基
は改ざんされた一般企業の公式サイトであることが分かりました。Symantec
に、毎週新たに追加される 3,100 万のファイルを活用し、25 億以上のファ
Insight™ (シマンテックインサイト)および数々の賞に輝く Symantec ウイルス
イルをリアルタイムで動的にセキュリティ評価します。これらの評価を使っ
対策エンジンを搭載した Symantec™ Web Gateway は、URL フィルタリングを
て、Web Gateway はファイルの感染の可能性を判断し、これまでに確認さ
実行しながら、悪質な Web サイトと危殆化した正当な Web サイトの両方に
れていない脅威をすぐに識別して遮断するため、保護をより強固にし、誤
存在する急速に移動し変異するマルウェアに対して、企業が安全と保護を
検知を減らします。
1
維持できるよう支援します。 Web Gateway は、他の技術には存在しない、
Web ベースの脅威の検出によって、より強固な保護を提供します。
Web Gateway は、インサイトに加えて、多層的なマルウェア保護をお客様
に提供します。Web トラフィックの双方向スキャンにより、お客様はインバ
また、どの企業でも Web を介して重要な機密データを失うリスクを持ってい
ウンドとアウトバウンド両方の脅威から保護されます。ウイルスを外部に伝
ます。多くの業種は規制され、機密情報を保護するためのシステムを実装
送したり、他のネットワークを感染、攻撃することによって企業の評判が損
していることを証明することが求められています。一度でも機密データの損
なわれることも防止できます。シマンテックセキュリティテクノロジおよびレ
失を行えば、信用やブランド力低下、そして最終的には収益の損失につな
スポンスによって作成された独自のネットワーク検出技術を使用して、お客
がります。Web Gateway は、Symantec™ Data Loss Prevention Network
様のネットワークにすでにインストールされている独特のマルウェアを識別
Prevent for Web と統合することで、機密データを識別し、これらのデータが
して遮断できます。
Web を介して企業ネットワークから流出するのを阻止できます。
高度な制御
インバウンドおよびアウトバウンドの脅威に対抗することは、IT インフラスト
2010 Ponemon Cost of a Data Breach レポートによると、企業が危殆化し
ラクチャを保護するうえで重要です。同様に、データセンターの絶え間なく変
たデータに対して支払う平均年間コストは 2010 年では 720 万ドルで、
化するニーズと要求に対応できるように社内 IT リソースを最適化することも
2009 年の 680 万ドルから上昇しました。Web Gateway は、組織の知的財
重要です。Web Gateway は、仮想化技術を使った仮想アプライアンスとし
産および機密情報の損失を防止すると同時に、Web を介して感染する脅
て導入することができるため、お客様固有の導入要件に柔軟に対応できま
威を検出できるよう支援します。
す。Web Gateway は、URL フィルタリングをはるかに超えるものを提供し、
Web Gateway は、シマンテックの Data Loss Prevention 製品のエンフォー
スメントポイントとして機能し、インターネット経由で通信される機密情報を
1
シマンテック製品は何年にもわたって VB100 認証が授与されています。詳しくは、http://www.virusbtn.com/vb100/index をご覧ください。Symantec Brightmail は VBSpam 認証が授
与されています。詳しくは、http://www.virusbtn.com/vbspam/index をご覧ください。
データシート: Web セキュリティ
Symantec™ Web Gateway
 組織のセキュリティポリシーを自動的に実行することにより、情報漏え
監視および保護する機能をお客様に提供します。その結果、Web を介して
いのリスクを軽減。
伝送される機密データは、外に出る前に検出され、遮断されます。さらに透
 ポリシー違反の通知により、ポリシーに関するリアルタイムの教育が
過的な HTTPS 復号により、Facebook®、Twitter®、Gmail® などの暗号化さ
可能になり、ユーザーの行動が向上。
れたデータストリームも可視化できます。このように Web Gateway のマル
 アプリケーション制御は管理者に複数のポリシー設定を提供し、ユー
ウェア検出インテリジェンスと Data Loss Prevention を組み合わせること
ザーは企業のガイドラインに沿ったアプリケーションアクセスが可能。
で、堅ろうな Web セキュリティソリューションと情報漏えい防止戦略を単一
 URL フィルタリングリストにより、管理者は 62 の異なるカテゴリに体系
ベンダーで導入することができます。
化された 1 億以上のサイトの監視、アクセスブロックと許可が可能。
管理が容易
Web Gateway は、物理アプライアンスと VMware® ESX または VMware®
管理
ESXi プラットフォームでの仮想アプライアンスの柔軟な導入モデルを用意し
 複数の導入オプションにより、Web Gateway を物理アプライアンス、仮
想アプライアンス、または両方の組み合わせて導入可能。
さまざまなニーズに対応できます。Symantec™ Messaging Gateway 仮想ア
 セキュアなブラウザ上でわかりやすいダッシュボード表示を使用した強
プライアンスとともに、ハードウェアを追加せずに Web およびメッセージン
力なレポート作成機能。レポートと管理はカスタマイズなしに導入後すぐ
グインフラストラクチャを保護することができます。
に使用可能。
 プロキシおよびキャッシュ機能は、次のようなお客様のニーズに対応:
問題となる可能性のあるクライアントを迅速に識別し、対応するためのレ
ポートは重要です。Web Gateway は、詳細なレポートとダッシュボードで、
 ネットワークトポロジでプロキシが必要。
IT インフラストラクチャを適切に管理するために必要な情報を管理者に提
 帯域幅節約のために HTTP キャッシュが必要。
供します。
 SSL の復号化、Data Loss Prevention との統合を希望。
主な機能と利点
システム要件
保護
クライアント
 Microsoft® Internet Explorer® 6.0、7.0、8.0
 シマンテックのウイルス対策エンジンとリアルタイムで更新される
 Mozilla Firefox® 3.0
Symantec Global Intelligence Network による強力な保護機能。
 新しい脅威、標的型脅威、または変異し続ける脅威をプロアクティブに防
物理アプライアンス導入
止するインサイトを搭載:
 ハードウェアオプション(ハードウェア購入が必要):
 脅威が作成された瞬間から検出し、誤検知と管理コストのオーバー
 Symantec™ Web Gateway 8450
ヘッドを低減
 Symantec™ Web Gateway 8490
 1 億 7,500 万以上のシステムからの多くの知識を活用。
 感染したクライアントの検出により、感染したユーザーの容易な識別
仮想アプライアンス導入
および修復が可能。
 VMware® ESX/ VMware® ESXi 4.0 以上
 ボットネットの識別と修復機能により、ユーザーが組織から外部へ、
 64 ビット
機密データを気付かずに、または故意に送信することを防止。
 Intel® 仮想化技術の有効化
 多層的なマルウェア対策で保護。
 仮想マシン(VM)要件
 2 つの CPU(物理または論理)
制御
 少なくとも 4 GB のメモリ(導入オプションによっては最大 8 GB が必要)
 Data Loss Prevention Network Prevent for Web との統合で、Web ゲー
 120 GB のディスク
トウェイと情報漏えい防止ソリューションを単一ベンダーで実現。
 重要なデータが Web 経由で企業ネットワークから流出することを阻止。
Copyright © 2012 Symantec Corporation. All rights reserved.
商標または商標です。
Symantec と Symantec ロゴは、Symantec Corporation または関連会社の米国およびその他の国における商標または登録商標です。その他の会社名、製品名は各社の登録
製品の仕様・価格は、都合により予告なしに変更することがあります。本カタログの記載内容は、2012 年 8 月現在のものです。
株式会社シマンテック
お問い合わせ
〒107-0052 東京都港区赤坂 1-11-44 赤坂インターシティ
www.symantec.com/jp
E1208DS2-IN-SWG5ds