ホーム >
beat/entry サービス plus >
ゲートウェイのセキュリティー対策

beat/entry サービス plus

beat/active サービス

beat/basic サービス

サービス紹介ムービー

beat紹介ムービー

セキュリティー対策

近年サイバー攻撃は、機密情報や金銭を詐取する組織犯罪が中心となっています。もはや官庁や大企業だけではなく、すべての企業が被害者になる恐れがあります。これらの被害を未然に防ぐために、サイバー攻撃の手法とその対策について把握することが重要です。

ゲートウェイ型セキュリティーがLAN 全体をガード

beat/entry サービス plusサービス専用のセキュリティーアプライアンス「beat-box」が、インターネットの出入口で不正アクセス、ウイルスなど、さまざまなインターネットの脅威から社内LAN全体を防御。beat-boxの配下にあるPCは統一されたセキュリティー強度で守られます。

ウイルス対策
スパイウェア対策
IPS(侵入防止システム)
迷惑メール対策
ファイアウォール
コンテンツフィルター

ウイルス対策

インターネットと社内ネットワークを経由するメールやWebページの閲覧、FTP通信に対して、beat-boxがウイルスをリアルタイムで監視し、社内ネットワークへの侵入を防ぎます。

メール送信時にもウイルスチェック

メール送信時にもbeat-boxがウイルスチェックを実行するため、ウイルスに感染した社内PCによる社外への二次感染も防ぎます。

新種のウイルスにもスピーディに対応

新種のウイルスに対しては、beat-nocがbeat-boxに対して24時間365日自動で定義ファイルをスピーディーに適用。ゲートウェイで一括してウイルス対策を行うことにより、統一されたセキュリティー環境を実現します。

スパイウェア対策

インターネットと社内ネットワークを経由するメールやWebページの閲覧、FTP通信に対して、beat-boxがスパイウェアをリアルタイムで監視し、社内ネットワークへの侵入を防ぎます。

新種のスパイウェアにもスピーディーに対応

新種のスパイウェアに対しては、beat-nocがbeat-boxに対して24時間365日自動で定義ファイルをスピーディーに適用。ゲートウェイで一括してスパイウェア対策を行うことにより、統一されたセキュリティー環境を実現します。

検出対象となるスパイウェア

beat-boxのアンチウイルスエンジンはウイルス・ワームの他に、「悪意のあるスパイウェア」※を検出します

※悪意のあるスパイウェアとは
キーロガー、ダイヤラー、バックドア、ハイジャッカー、Dos攻撃ツール、ハッカーツールなどと呼ばれ、ユーザーの知らないうちに、許可なしに第三者に情報を送信するアプリケーション全般をいいます。
また、ポップアップ広告を表示するアドウェアやクッキーは、ユーザーによっては必要と思われる場合があるため、beat-boxのスパイウェア検出の対象外です。

IPS（侵入防止システム）

近年ではファイアウォールだけでは防御できないさまざまな脅威が存在します。たとえば、罠が仕掛けられたWebページの閲覧時にWindowsのセキュリティーホールを悪用する攻撃や、この攻撃によってPCがマルウェアに感染し外部のサーバーなどを攻撃することがあります。また、Winnyやメッセンジャーなど、違法性はなくても利用することによって情報漏洩やウイルスの感染を引き起こす危険性のあるアプリケーションによる通信も、ファイアウォールでは防御できません。

ファイアウォールやウイルス対策だけでは防御できない脅威にも対応

不正な通信や特定アプリケーションの通信を遮断

beatの不正な通信対策（IPS)は、ファイアウォールを通過する不正な通信やWinnyなどの特定アプリケーションによる通信を自動的に遮断します。

トロイの木馬、ボット、バックドアなどが仕込まれたPCによる不正な通信を検知し遮断します。
WinnyなどのP2Pソフト、Windows LiveなどのメッセンジャーソフトやpcAnywhereなどのリモートアクセスソフトによる通信を遮断します。
悪質なWebサイトなどへのアクセス時、戻りパケットに含まれる不正な通信を検知・遮断します。

遮断可能な通信及びアプリケーション

遮断対象の通信	・DDoSサーバ／クライアント間の通信・DoS攻撃・バッファオーバーフローを狙った攻撃・バックドアによる通信・トロイの木馬による通信・FTP、POP、SMTPなど様々なサービスの脆弱性を突く攻撃・プロトコルアノマリ攻撃
遮断対象のアプリケーション	P2P ： Winny、eMule(eDonkey)、Cabos等メッセンジャー： Windows Live（MSN）、Yahoo!、ICQ等リモートアクセス： VNC、pcAnywhere等

シグネチャーの自動更新により新たな脅威にも対応

次々と発生する新たな脅威に対しては、beat-boxを監視・管理するbeat-nocが、IPS（不正な通信対策機能）を格納するbeat- boxに対して、新種の不正な通信やアプリケーションに対応するためのシグネチャーファイルを自動でダウンロードを行いIPS（不正な通信対策機能）を最適な状態に保ちます。
IPS機器によっては、新たな脅威に対する設定や機器のメンテナンスを、お客様側で実施しなければ安全を保つことが出来ませんが、beat-boxのIPS（不正な通信対策機能）はお客様の手を煩わせることなく常に最適で安全なセキュリティー環境を提供します。

※pcAnywhereはシマンテック社の登録商標または商標です。

迷惑メール対策

大量の迷惑メールの受信は、業務の生産性を低下させるだけに止まりません。迷惑メールには、パスワードの盗聴や不正なプログラムをダウンロードさせるWebページへの誘導など、罠を仕掛けた悪質なメールが数多く存在するため、さまざまなセキュリティーリスクをはらんでいます。

判定処理精度の高い迷惑メール対策で、セキュリティーリスクと生産性低下を抑止します

メールの特徴を抽出して迷惑メールを自動判定

beatの迷惑メール判定機能はbeat-boxと判定サーバーが連係し、メールの特徴を抽出して迷惑メールか否かを自動判定します。

高い精度の判定処理

世界中で次々に発生する迷惑メールの情報が迷惑メール判定サーバーに蓄積されるため、言語を問わない即効性の高い判定処理を実現しています。

一元化された利用環境

ネットワークの出入口で一括して迷惑メールを判定するため、専用ソフトやプロバイダーのサービスに依存しない、自由度の高い利用環境を提供します。

迷惑メール判定機能のしくみ

メール受信
beat-boxがメール特有の特徴を抽出した情報を迷惑メール判定サーバーに送信
迷惑メールか否かの判定結果を返す
beat-boxが迷惑メールと判定されたメールのSubject（件名）に文字列を挿入
クライアントPCがメール受信
メーラーの振り分け設定に従って、Subjectに特定の文字列が挿入された迷惑メールが振り分けられる

ファイアウォール

インターネットからの不正アクセスを防御

不正アクセスから社内LAN全体をガード

beat-boxのファイアウォールは社内ネットワークの出入口で機能するため、インターネットからの不正アクセスから社内ネットワーク全体を守ります。

統一したセキュリティー

ゲートウェイで一括管理するため、PCのファイアウォール設定だけに依存することなく、社内ネットワークで統一したセキュリティー環境を提供します。

コンテンツフィルター

アダルトなどのWebサイトには、知らずに不正なソフトウェアをダウンロードしてしまう危険なページを含む場合があります。ダウンロードサイトで配布する無料のソフトウェアなども、必ずしも安全であるとは限りません。また、チャットや掲示板などのWebサイトを従業員が利用することで、社内の機密情報がインターネットに流出する危険性もあります。さらに、このようなWebサイトを利用することによって、業務効率を低下させることにも繋がります。

不要なWebサイトへのアクセスを制限しセキュリティーリスクや業務効率の低減を防止。

beat コンテンツフィルターサービスは、有害サイトや業務に直接関係のないWebサイトへのアクセスを制限し、セキュリティーリスクの低減や業務効率の向上に貢献します。
アクセスを制限するフィルタリングの種類には21ジャンル/92カテゴリーがあり、きめ細やかなフィルタリングの設定が可能です。92カテゴリーには、「SNS」や「ブログ」など最新のカテゴリーが用意されているほか、カテゴリーごとの個別設定やURLによる閲覧禁止・許可など、お客さま個別の設定も可能です。
日々変化するWebサイトからの脅威に対しては、beat-boxがフィルターDBサーバーから最新の情報を自動取得し対応します。

標的型サイバー攻撃対策

拡大するWebサイト経由の情報漏洩
Webサイト経由による情報漏洩の脅威に関しては、ファイアウォールやIPSでは防ぐことができません。
Webアクセスによる脅威に対しては、出口対策を備えた「beat コンテンツフィルターサービス」が非常に有効な対策になります。
※beat コンテンツフィルターサービスはhttp通信を対象としており、https通信には非対応です。
大切な情報を流出させない「標的型サイバー攻撃対策」を実現
たとえば組織内のパソコンがマルウェアに感染した場合、情報詐取目的などで実行しようとするWebサイトへの通信を検知・遮断します。従来の入口での対策にプラスして出口での対策を行うことで情報漏洩のリスクを低減することができます。

PDF をご覧になるためには、Adobe^® Reader^®が必要になります。
Get ADOBE® READER® Adobe^® Reader^®ダウンロードページ

このページのトップへ