1. ホーム
  2. 法人のお客様
  3. セキュリティ対策
  4. IIJセキュアWebゲートウェイサービス
  5. オプション機能

オプション機能

ビジネスを支える豊富な機能をご利用いただけます。

サンドボックスオプション

従来の解析手法に加え、サンドボックスによる検知を行うことで、ゼロデイ脆弱性を狙った未知の脅威への対策を強化します。特に標的型攻撃で利用される "Web感染型マルウェア"の防御に高い効果を発揮します。

サンドボックスオプションの概要

複数の解析手法を利用した効果的なマルウェア検知

シグネチャやレピュテーションに加えて、シグネチャレスのエミュレーション、サンドボックスなど複数の検知テクノロジーを組み合わせ、既知と未知のマルウェアに対応します。

コード解析(静的解析)と動的解析の組み合わせで検知率を向上

サンドボックス対策として仮想環境上では挙動を変え、実マシン上でのみ動くといったロジックが組み込まれているマルウェアに対し、コード解析(静的解析)を組み合わせることで検知率を高めます。

クラウド型サービスにより、資産リスクなく導入可能

IIJバックボーンに設置したサービス設備内で処理を行うため、アプライアンス機器等のハードウェアを購入する必要はありません。導入コストを抑え、短納期での導入を実現します。

HTTPSデコードオプション

昨今、企業ネットワークトラフィックの割合の多くを占める暗号化通信(SSL/TLS)に対して、Webサーバとの通信を中継し通信を検査することで、HTTPサイト同様にWebフィルタやアンチウイルスの適用、完全なアクセスログの取得を実現します。

通常の場合と、HTTPSデコードオプションを適用した場合ののHTTPSサイトへのアクセス手順

オプションの特長

セキュアブラウジングオプション(Menlo Security)

Webコンテンツを分離(アイソレーション)環境で実行することで、マルウェアの感染リスクを減らします。

バイパスオプション

お客様プライベートネットワークからIIJセキュアWebゲートウェイサービスのサービス設備にトンネルを張ることで、お客様側ネットワークのHTTP/HTTPSリクエストをそのIPアドレスのまま、IIJ側サービス設備まで運びます。クライアントごとのログが取得可能です。

バイパスオプションの概要

タイプPBB接続

本来、お客様プライベートネットワークに設置が必要なバイパス機器を、IIJプライベートバックボーンサービス上のモジュールとして提供します。

認証サーバ連携オプション

お客様認証サーバとIIJセキュアWebゲートウェイサービスを連携するオプションサービスです。ご利用中の認証システムやフローはそのままに、より強固なセキュリティの確保と運用負荷の軽減が可能です。

認証サーバ連携オプションの概要

機能1:認証サーバに登録されたユーザ名でログ取得

「IPアドレス」から「認証サーバで使用されているユーザ名」に変換された状態でログ取得ができるため、ユーザの判別が一目で可能となり、ログ管理の負荷も軽減されます。

機能2:認証を通過したユーザのみ、Webアクセスを許可

Webアクセス時には、お客様認証サーバに問い合わせを行い、認証済みのユーザのみアクセスを許可します(認証ができなかったユーザには、その旨を示す禁止画面が表示され、Webアクセスを制限します)。

機能3:DHCP環境でもユーザごとのポリシー設定

「Webフィルタリング」機能の『グループ設定』にユーザ名を用いることで、ユーザ単位の制御が可能になります(クライアント端末がDHCP環境下にある場合でも可能です)。ユーザごとに、最適なポリシーを設定できます。

ユーザ認証オプション

ユーザ情報をIIJセキュアWebゲートウェイサービスのホスト内に登録することで、DHCP環境などでIPアドレスでのユーザの判別が難しい場合でも、ユーザ単位でのアクセス制御やログ記録を実現できます。

ユーザ認証オプションの概要

IPv6トランスレータ(無料)

お客様IPv4環境の通信をトランスレート(変換)することにより、IPv6のWebサイトにもアクセスすることができます。

拡張ログダウンロード機能(無料)

手動で行っていたログダウンロード作業をAPIを利用して自動化できます。ログ管理の手間が削減され、取得忘れを防ぎます。

IIJセキュアWebゲートウェイサービス

見積依頼もお気軽に

お問い合わせ

電話でのお問い合わせ tel:03-5205-4466 (土日祝日除く 9:30~17:30)

関連情報

クラウド型SWGとは?知っておきたい3つの検討ポイント