ビジネスを支える豊富な機能をご利用いただけます。
従来の解析手法に加え、サンドボックスによる検知を行うことで、ゼロデイ脆弱性を狙った未知の脅威への対策を強化します。特に標的型攻撃で利用される "Web感染型マルウェア"の防御に高い効果を発揮します。
シグネチャやレピュテーションに加えて、シグネチャレスのエミュレーション、サンドボックスなど複数の検知テクノロジーを組み合わせ、既知と未知のマルウェアに対応します。
サンドボックス対策として仮想環境上では挙動を変え、実マシン上でのみ動くといったロジックが組み込まれているマルウェアに対し、コード解析(静的解析)を組み合わせることで検知率を高めます。
IIJバックボーンに設置したサービス設備内で処理を行うため、アプライアンス機器等のハードウェアを購入する必要はありません。導入コストを抑え、短納期での導入を実現します。
昨今、企業ネットワークトラフィックの割合の多くを占める暗号化通信(SSL/TLS)に対して、Webサーバとの通信を中継し通信を検査することで、HTTPサイト同様にWebフィルタやアンチウイルスの適用、完全なアクセスログの取得を実現します。
Webコンテンツを分離(アイソレーション)環境で実行することで、マルウェアの感染リスクを減らします。
お客様プライベートネットワークからIIJセキュアWebゲートウェイサービスのサービス設備にトンネルを張ることで、お客様側ネットワークのHTTP/HTTPSリクエストをそのIPアドレスのまま、IIJ側サービス設備まで運びます。クライアントごとのログが取得可能です。
本来、お客様プライベートネットワークに設置が必要なバイパス機器を、IIJプライベートバックボーンサービス上のモジュールとして提供します。
お客様認証サーバとIIJセキュアWebゲートウェイサービスを連携するオプションサービスです。ご利用中の認証システムやフローはそのままに、より強固なセキュリティの確保と運用負荷の軽減が可能です。
「IPアドレス」から「認証サーバで使用されているユーザ名」に変換された状態でログ取得ができるため、ユーザの判別が一目で可能となり、ログ管理の負荷も軽減されます。
Webアクセス時には、お客様認証サーバに問い合わせを行い、認証済みのユーザのみアクセスを許可します(認証ができなかったユーザには、その旨を示す禁止画面が表示され、Webアクセスを制限します)。
「Webフィルタリング」機能の『グループ設定』にユーザ名を用いることで、ユーザ単位の制御が可能になります(クライアント端末がDHCP環境下にある場合でも可能です)。ユーザごとに、最適なポリシーを設定できます。
ユーザ情報をIIJセキュアWebゲートウェイサービスのホスト内に登録することで、DHCP環境などでIPアドレスでのユーザの判別が難しい場合でも、ユーザ単位でのアクセス制御やログ記録を実現できます。
お客様IPv4環境の通信をトランスレート(変換)することにより、IPv6のWebサイトにもアクセスすることができます。
手動で行っていたログダウンロード作業をAPIを利用して自動化できます。ログ管理の手間が削減され、取得忘れを防ぎます。