check point sandblast appliance - fujitsu...checkpoint sandblast appliance 住基ネット lgwan...
TRANSCRIPT
一枚提案書 Check Point SandBlast Appliance
www.fujitsu.com/jp/group/ssl/products/network/security/network-security/advanced-persistent-treat/checkpoint/
~安全性と業務効率の両立~ マルウェアを除去してファイルをそのまま使える メール添付ファイル無害化ソリューション
Check Point SandBlast Appliance 自治体向けソリューション
CheckPoint SandBlast Appliance 住基ネット LGWAN インターネット
自治体情報セキュリティクラウド
データ持出と 二要素認証
個人番号利用事務系 LGWAN系 インターネット系
③既存の業務への影響が大きい“画面転送”、“ファイル分離”ではなく 業務への影響が少ない、ファイルの無害化というセキュリティ
②ファイルの形式を保ったまま無害化(潜在的な脅威が潜む箇所を除去)
高度なふるまい検知
メール添付ファイル無害化
コンセプト
• メールに添付されたOfficeファイルの脅威が潜む可能性のある部分(アクティブ・コンテンツや各種の埋め込みオブジェクトなど)を無害化できる
• オリジナルファイルもメールのリンクをクリックすると入手できる • オリジナルファイルもサンドボックスで検査しているので安心 • ファイルをPDF化にする方式にすることもできる
SandBlastでできること
“無害化製品の情報提供を依頼するが、メールと添付ファイルを 完全に分離するような、業務への影響の大きいものは対象外としたい”
• 自治体からのRFIに、上記のキーワードが盛り込まれている事が多く、 製品導入による既存業務への影響が、エンドユーザーの大きな関心ポイントであると言えます。
ニーズ
①サンドボックスの振る舞い検知とメールの添付ファイル無害化を1筐体で実現
お問い合わせ先
Copyright 2016 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
一枚提案書 Check Point SandBlast Appliance
お問い合わせ総合窓口 〒211-0063 川崎市中原区小杉町1-403武蔵小杉タワープレイス E-mail : [email protected]
当社ホームページ http://www.fujitsu.com/jp/group/ssl/
(富士通SSL)
※記載の会社名、商品名は、各社の商標または登録商標です。 ※記載された情報は、予告なく変更することがあります。 ※記載の内容は、2016年05月現在のものです。
導入イメージ
利用者 ・無害化された添付ファイルとメールを受信 ・添付ファイルのファイルタイプが保たれているので、そのままOfficeで再編集可能 ・もしオリジナルファイルが必要な場合は、メール本文中のURLからダウンロード可能 (URLなしの設定も可能) 管理者 ・無害化、サンドボックス検査のログをGUIで管理 ・必要に応じてセキュリティイベント用のアラートを設定(管理者へのメール通知など)
メールの流れ インターネット 外部メールサーバ
内部メールサーバ ① 外部メールサーバでメールを受信 ② 外部メールサーバからSandBlastへ送信 ③ SandBlast内で無害化およびサンドボックススキャン ④ 無害化した添付ファイル付きメールを内部メールサーバへ送信
DMZ
Internal MTA
【価格例】 ・TE100X:¥4,730,000 ・Smart-1 210:¥2,100,000
構成&価格
・SandBlastは無害化とサンドボックス機能に専念 ・Smart-1で、マルウェアが検出された際に、管理者へのアラートが可能
SandBlast Appliance Smart-1 Appliance
Smart-1 Appliance (ログ管理・専用SIEM)
① ②
③ ④
・無害化・サンドボックス ・ログ管理 ・専用SIEM
富士通SSLが提供するMSS(マネージド・セキュリティサービス)の利用も可能
www.fujitsu.com/jp/group/ssl/products/network/security/network-security/advanced-persistent-treat/checkpoint/
運用体制が整っていない場合、不正アクセスが発生したことに気がつかずに被害を拡大してしまう恐れがあります。富士通SSLのMSSでは、無害化・サンドボックス機能を十分に発揮し続けるために必要なセキュリティエキスパートの専門知識と、日々の変化に対応できる十分な運用体制を提供いたします。
SOC (Security Operation Center) お客様
・稼動監視 ・緊急リモート対応 ・インシデント監視 ・通知、Q&A ・ログ保管 ・ログ分析レポート提供
インシデント通知
Q&A対応
分析レポート提供
セキュリティ監視 SIEM 無害化 診断
セキュリティセンサー
24時間365日の常時監視