オプション機能

ビジネスを支える豊富な機能をご利用いただけます。

• サンドボックス
• HTTPSデコード
• セキュアブラウジング
• バイパス
• 認証サーバ連携
• ユーザ認証
• FE Adapter
• IPv6トランスレータ
• 拡張ログダウンロード機能

サンドボックスオプション

従来の解析手法に加え、サンドボックスによる検知を行うことで、ゼロデイ脆弱性を狙った未知の脅威への対策を強化します。特に標的型攻撃で利用される "Web感染型マルウェア"の防御に高い効果を発揮します。

複数の解析手法を利用した効果的なマルウェア検知

シグネチャやレピュテーションに加えて、シグネチャレスのエミュレーション、サンドボックスなど複数の検知テクノロジーを組み合わせ、既知と未知のマルウェアに対応します。

コード解析（静的解析）と動的解析の組み合わせで検知率を向上

サンドボックス対策として仮想環境上では挙動を変え、実マシン上でのみ動くといったロジックが組み込まれているマルウェアに対し、コード解析（静的解析）を組み合わせることで検知率を高めます。

クラウド型サービスにより、資産リスクなく導入可能

IIJバックボーンに設置したサービス設備内で処理を行うため、アプライアンス機器等のハードウェアを購入する必要はありません。導入コストを抑え、短納期での導入を実現します。

HTTPSデコードオプション

昨今、企業ネットワークトラフィックの割合の多くを占める暗号化通信（SSL/TLS）に対して、Webサーバとの通信を中継し通信を検査することで、HTTPサイト同様にWebフィルタやアンチウイルスの適用、完全なアクセスログの取得を実現します。

オプションの特長

• HTTPSサイトにもWebフィルタリングやアンチウイルスを適用可能
• アクセスログ（POSTによる書き込みを含む）を完全に取得
• オプションを契約するだけでアセットレスに導入可能

セキュアブラウジングオプション（Menlo Security）

Webコンテンツを分離（アイソレーション）環境で実行することで、マルウェアの感染リスクを減らします。

セキュアブラウジングオプションの詳細へ

バイパスオプション

お客様プライベートネットワークからIIJセキュアWebゲートウェイサービスのサービス設備にトンネルを張ることで、お客様側ネットワークのHTTP/HTTPSリクエストをそのIPアドレスのまま、IIJ側サービス設備まで運びます。クライアントごとのログが取得可能です。

タイプPBB接続

本来、お客様プライベートネットワークに設置が必要なバイパス機器を、IIJプライベートバックボーンサービス上のモジュールとして提供します。

認証サーバ連携オプション

お客様認証サーバとIIJセキュアWebゲートウェイサービスを連携するオプションサービスです。ご利用中の認証システムやフローはそのままに、より強固なセキュリティの確保と運用負荷の軽減が可能です。

• （※）対応認証サーバ（2015年4月時点）：
  Microsoft Active Directory Domain Services（Windows Server 2008/2008 R2/2012/2012 R2）
  Windows Vista /7/8 （Unix/Linux、Mac は対象外）

機能1：認証サーバに登録されたユーザ名でログ取得

「IPアドレス」から「認証サーバで使用されているユーザ名」に変換された状態でログ取得ができるため、ユーザの判別が一目で可能となり、ログ管理の負荷も軽減されます。

機能2：認証を通過したユーザのみ、Webアクセスを許可

Webアクセス時には、お客様認証サーバに問い合わせを行い、認証済みのユーザのみアクセスを許可します（認証ができなかったユーザには、その旨を示す禁止画面が表示され、Webアクセスを制限します）。

機能3：DHCP環境でもユーザごとのポリシー設定

「Webフィルタリング」機能の『グループ設定』にユーザ名を用いることで、ユーザ単位の制御が可能になります（クライアント端末がDHCP環境下にある場合でも可能です）。ユーザごとに、最適なポリシーを設定できます。

ユーザ認証オプション

ユーザ情報をIIJセキュアWebゲートウェイサービスのホスト内に登録することで、DHCP環境などでIPアドレスでのユーザの判別が難しい場合でも、ユーザ単位でのアクセス制御やログ記録を実現できます。

IPv6トランスレータ（無料）

お客様IPv4環境の通信をトランスレート（変換）することにより、IPv6のWebサイトにもアクセスすることができます。

拡張ログダウンロード機能（無料）

手動で行っていたログダウンロード作業をAPIを利用して自動化できます。ログ管理の手間が削減され、取得忘れを防ぎます。

IIJセキュアWebゲートウェイサービス

• サービス概要
• サービスメニュー・料金
  • Webフィルタリング
  • アンチウイルス
  • ログ保管/セキュリティ
  • オプション機能
    • セキュアブラウジングオプション（Menlo Security）
• セキュリティログ分析（SOC連携）
• お申し込みからご利用開始まで
• FAQ（よくあるご質問）
• 基準・認証制度への取り組み
• 販売パートナー様 募集中
  （IIJパートナープログラムへ）

関連情報