シマンテック クラウド型mail,webセキュリティサービス ご...
TRANSCRIPT
シマンテッククラウド型Mail,Webセキュリティサービスご紹介
2012年7月Symantec.cloud
リソースの外出しだけにとどまらない シマンテックのクラウド
ウイルス検知・解析
の為の圧倒的な
CPUパワー
(クラウド上でのみ運用可能)
アプライアンスや
ソフトウエアで
は保持しきれない
データ量
2
シマンテックドットクラウド サービスメニュー
3
Webゲートウエイ
メールゲートウエイ
コンテンツコントロール
イメージコントロール
コントロール
バウンダリエンクリプション
ポリシーベースエンクリプション
暗号化
アーカイブ
コンティニュイティ
アーカイブセキュリティ
アンチスパム
アンチウイルス
アンチウイルス
アンチスパイウェア
URL フィルタリング
Skeptic™
3
IDC: Worldwide Messaging Security SaaS Revenue by Vendor July 2009
Symantec
A
BC
その他
クラウド型メールセキュリティで
世界 No.1 の実績
日本においても過去4年間で売上・顧客ベースともに10倍以上の成長。
00k
5k
10k
15k
20k
25k
30k
35k
40k
Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2FY09 FY10 FY11
7m
8m
9m
10m
11m
12m
Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2FY09 FY10 FY11
35,00035,000社社 1,1001,100万万ユーザユーザ
4
弊社サービスの特徴
5
サービスの中核をなす技術「Skeptic」
● クラウド独自の人口知能。
● 莫大なCPUパワーを要求する為、
数百台のサーバにて運用。
(全世界で数千台のサーバを利用)
● 商用のアプライアンスやソフトと違い、
購入して解析をする事が不可能。
6
アンチウイルス スキャンシステムの構成
トラフィックマネジメント
コネクションマネジメント(SMTP Heuristics + CBL/SBL/MBL*)
ユーザ認証
● 複数層による高精度な検知+人の目によるフォロー
プログラムの中身や、メールに含まれるすべてのリンク先を確認
商用スキャナを使用して
既知のウイルスを検知
発信元のIPからのメールの内容により、通信帯域を制限・優先
公開のブロックリストを参照
SMTPのコネクションの手順を検査
実際に存在するユーザ様か確認
商用アンチウィルスエンジン
万が一ウイルスを通過させてしまった場合も必要に応じて
サポートセンターより警告
前
後
通常のスキャン
グローバルサポートチーム
7
なぜクラウドか? (従来のソフトウエア・アプライアンスの限界)
● 従来のソフト・アプライアンスがカバーできる範囲は意外と狭い
・弊社サービスではクラウド上でのみ運用可能な専用のスキャンエンジン(SKEPTIC)を用いる事で、種々有る未知の脅威に対応いたします。
リソース (時間、CPUパワー)
データ量
簡易的で、振舞が分析しやすいウイルス
定義ファイルの作成された過去の
ウイルス
標的型攻撃(多量にばらまかれないもの)
真新しいウイルス(まだ定義ファイルが無いもの)
APT(複数回・継続的にねらうもの)
アプライアンスの限界(定義ファイルの量も
数十MB)
リンク先にのみウイルスが有るもの
数十MB
1件数秒程度
SKEPTICは、クラウドのリソースと独自の膨大なデータベースにより、種々の脅威に
対応します
フィッシング詐欺
8
アンチスパム スキャンシステムの構成
トラフィックマネジメント
コネクションマネジメント(SMTP Heuristics + CBL/SBL/MBL*)
ユーザ認証
● 複数層による高精度な検知
メールの構成やキーワード、含まれるすべてのリンク先を確認
商用スキャナを使用して
既知のウイルスを検知
発信元のIPからのメールの内容により、通信帯域を制限・優先
公開のブロックリストを参照
SMTPのコネクションの手順を検査
実際に存在するユーザ様か確認
前
後
通常のスキャン
商用アンチスパムエンジン
9
アンチスパム 代表的な機能・特徴
● 高精度でユーザ様のご要望に則したサービスを提供する為以下の様な機能・特徴を備えております。
・ メールアドレス毎のブロックリスト・ホワイトリスト
・ 複数ドメインの統合管理
・ 検知層ごとに、「隔離」や「削除」などの設定が可能
・ スパム検知率99%以上を保証
・ サービス稼働率100%を保証
・ メール・スパム流量の上限無し
・ 隔離BOXの容量制限無し
・ 隔離メールを簡単に取り戻せる、
アクティブ通知メール
10
コンテンツコントロールサービスについて
誰に(ユーザーグループ)どんな制限(条件リスト)を適用し、検知した場合どうするか(アクション)を設定することが可能です。
送信者ユーザー・グループドメインメールアドレス
受信者ユーザー・グループドメインメールアドレス
※送信メール、受信メールそれぞれに適応可否を選択可能。
メールの件名と本文⇒単語や語句リストと照合
メッセージの構成⇒MIMEタイプのリストと照合
添付ファイルとタイプ⇒ファイルの名前と拡張子と照合
なりすまし(スプーフ)された添付ファイル⇒ファイルが他のファイルに偽装されているか
暗号化されたメール⇒S/MIMEで暗号化されたメールであるか
着信時間⇒構成可能な時間セットと照合
Eメールのサイズ
Eメールの重要度・優先度
添付ファイルの数
添付ファイルのサイズ
メールをブロックして削除する
管理者にメールを転送する
管理者にメールのコピーを送る
添付ファイルを圧縮する
メールヘッダーにタグを付ける
メール件名にタグを付ける
記録(ログ)を残す
+
誰からのメールが どんな条件を含む場合 どの様な処理をする
・設定されたルール別に管理者に通知可能です。
・圧縮ファイルの解凍、添付ファイルの拡張子やMIME タイプもスキャン可能です。
・添付ファイルを含めて特定語句の使用回数を設定 するルールの適用も可能です。
+
フィルタ
許可ルール
拒否ルール
11
アーカイブサービスについて
アーカイブは、エンドユーザ様やIT管理者様を対象としたサービスです。
過去メールのバックアップや復旧、検索を主目的としております。
パーソナルアーカイブ 利点
容量無制限
保存期間無制限(制限可能)
送信者・日付・添付ファイル等から、高速な検索が可能
パーソナルアーカイブの個人用管理画面へのアクセスはアウトルックのWebアクセスからも可能
携帯端末(スマートフォン)からもアクセス可能
ディスカバリ アーカイブサービス 利点
自分で詳細までの検索が可能
検索結果等のデータはWeb経由でダウンロード可能となり、必要であればHDD等の媒体にへ記録したのち郵送する事も可能。
12
Webアンチスパイウェア/ウイルスサービス について
・Webトラフィックのリアルタイムスキャニングと分析
・Skeptic テクノロジ(自社開発の人工知能)と複数の商用スキャン
エンジンを用いたマルチレイヤースキャンシステム
・メールやIM等のサービスから得られた 新の脅威についての情報を
元にした集中型のリスク分析をウェブに適用
・ 高水準の検知精度 (SLAを参照)
・ほぼゼロに近いブラウジング待ち時間
* ご利用頂く国・地域によって異なります。ウィルスエンジン S社
ウィルスエンジン K社
ウィルスエンジン F社
13
フィルタ
許可ルール
拒否ルール
・詳細かつわかりやすいルール構築方法
・高精度で更新頻度の高いURL分類データベース
・細かいMIMEとファイル種別リスト
・カスタマイズ可能なブロックメッセージ
・グループとユーザレベルのレポーティング機能
・URL分類データベースによる一括許可・制限
・Webサイト閲覧時間制限機能
・コンテンツダウンロード容量制限機能
・モバイルユーザへのサービス提供可(標準機能)
URLフィルタリングについて
14
ゲートウエイサービスのSLAにつきまして
以下は、20011年度 3月~9月におけるサービス保証に関連した値の実績値となります。
* 日本においてはパートナ向けの保証値となります。
Webサービスでは既知のウイルスについて100%の検知率を保証いたします。
15
ユーザインターフェースについて 【管理ポータル】
■管理者様用ポータルサイト
サービスの設定や、スパム・ウイルス等の状況等の確認など、管理者様に必要な情報の確認や操作が
すべてこちらで行う事が出来ます。又、月単位、年単位でのレポートをいつでも出力する事が可能です。
●● 日・英・日・英・独・中・等独・中・等1010言語対応言語対応
16
16
■ 隔離されたスパムメール専用のポータルサイト
全てのユーザ様あるいは特定管理者様がスパムと判定されたメールをこちらで確認し必要なメールはリリースする
事ができます。 又、通知の頻度(1日1回、週に1回等)も設定可能です。
※隔離期間は14日間です。
ユーザインターフェースについて 【管理ポータル/通知メール】
●● 日・英・日・英・独・中を含む11ヵ国1独・中を含む11ヵ国144言語をサポート言語をサポート
【通知メール】
【隔離ポータル】
17
17
ご契約形態について
18
ご契約について 【ユーザ数のカウント方法】
● 実ユーザ様数による課金 (アーカイブはMailBox数)
・当社のサービスはメールアドレス数等ではなく、実際のユーザ様の数による課金を行っております。その為、お一人で複数のメールアドレスを持っている場合は、一ユーザとしてカウントいたします。又、グループアドレス等はカウントいたしません。
【アプライアンス・ソフトウエア】 【クラウド型】
・●●●.co.jp・△△△.co.jp・■■■.co.jp・×××.co.jp・%%%%%.co.jp
・●●●.co.jp・△△△.co.jp・■■■.co.jp・×××.co.jp・%%%%%.co.jp
5アドレス分
1ユーザ分
×5のコスト ×1のコスト
・●●●.co.jp・△△△.co.jp・■■■.co.jp・×××.co.jp・%%%%%.co.jp
・●●●.co.jp・△△△.co.jp・■■■.co.jp・×××.co.jp・%%%%%.co.jp
19
ご契約について 【リスク・資産計上】
● リスクの少ない契約形態
・当社のサービスは1年毎のご契約が可能です。その為、アプライアンス機器と違い原価償却期間等にとらわれず、必要に応じてご契約、解除が可能です。(もちろん多年度契約も可)
・SaaS型サービスをご利用頂く事で、資産を費用化し、経営環境に応じたフレキシブルなITコスト管理を実現することができます。
【アプライアンス・ソフトウエア】
【クラウド型】
5年
1年から5年(通常3年)
1年単位で更新
5年
ご契約期間
ご契約期間
20
弊社クラウド型サービスの利点
21
通常のウイルス検知の仕組みでは、ウイルスを「減少させる」事までしか出来ません。
Symantec.cloudのアンチウイルスサービスでは、未知の物含めウイルスを「止める」ことが可能です。
他社の目的はウイルスの数を「減少させる」事
弊社サービスの目的は未知のもの含めウイルスを「止める」事
● 弊社サービスではウイルス検知率100%を保証
クラウド型セキュリティの利点① 検知率の向上
22
22
弊社サービスでは、メールに含まれるすべてのリンク先まで確認し、ウイルスが検知された場合はウイルスメールとして検知いたします。
メール自体にはウイルスは含まれていないが、ウイルスの潜んでいるリンクが記載されているメールが増えております。
(ウイルスそのものはリンク先のWebページに有る為、通常のスキャンシステムでは検知されづらい)
クラウド型セキュリティの利点② リンク先のウイルス検知
偽サイトへのリンク
リンク先の脅威を検知
GET /…GET /…
23
クラウド型セキュリティの利点③ キャパシティ制限
スパムメールは、ある時間帯に集中して通常の数倍届く場合が有り、メールの滞留やサーバがダウンしてしまう事等、貴社のビジネスの継続に関わる重大な問題が発生する可能性がございます。
上記の様な事態が発生した場合、追加の機器等、予定外の費用が発生するケースが有りますが、弊社サービスをご利用の場合は、追加コスト等は発生いたしません。又、機器の更新や、性能の陳腐化の心配もございません。
※弊社が保有する囮のドメインにて測定した一定期間における実測値
通常時の処理能力
上限
スパム増加時の必要
処理能力
24
● バックアップサーバとしての機能 (メールサービス)
・万が一受信サーバに障害が発生した場合でも、受信されるまで 長7日間リトライを繰り返します。その為、簡易的ではございますが、標準サービスで全拠点でバックアップサーバとしての機能をお使い頂く事が出来ます。
・代替サーバをあらかじめご登録頂ければ、障害発生時に切り替えて頂き、メールを受信して頂く事も可能です。
お客様データセンター
弊社データセンター
7日間リトライ
代替サーバへ切り替え
クラウド型セキュリティの利点④ 災害対策・バックアップ機能の付与
25
弊社サービスはお客様のご要望をくみ上げながら常にアップデートを行っており、お客様は常に 新バージョンをご利用頂く事が可能です。
メールのログ検索ツール(2011年~)
通知メールからの直接リリース(2011年~)
クラウド型セキュリティの利点⑤ 常に 新バージョンを利用可
レポートの自動配信(2010年~)
メルマガの検知機能(2012~)
アドレス毎のブロック/ホワイトリスト(2009年~)
10言語対応(2011~)
26
クラウド型セキュリティ利点⑥ コストダウン・ルール統一
● 海外拠点含めた一括管理
・海外含めたすべての拠点のセキュリティ管理を集約する事で統一のルールの適用しセキュリティ上の「弱点」を作りません。 (ドメイン毎のルール設定も可能)又、契約を集約する事により、トータルコストの低減も可能です。
各拠点のドメインを一括管理
xxxxxxxxxx.co.jpxxxxxxxxxx.comxxxxxxxxxx.co.ukxxxxxxxxxx.co.auxxxxxxxxxx.co.ru
27
各サービス導入 イメージ
28
メールセキュリティサービスのご提供形式 【MXレコード変更について】
メールサーバメールサーバ
【通常の受信ルート】
メールサーバメールサーバ
【サービスご利用時受信ルート】
メールの送信ルートの 終経由地が
弊社データセンターとなる様、MXレコードを変更
スキャン済みのメールのみ受信
DNSサーバ
DNSサーバ
DNSサーバのMXレコード・Aレコードを参照し目的のメールサーバのIPアドレスを確認
※上図は簡略化した概念図です
弊社データセンタ
DNSサーバ上のMXレコードを弊社指定のものに変更して頂く事で、弊社データセンターを経由したスキャン済みのメールのみをお届けいたします。※貴社もしくはホスティング先にて変更
弊社データセンターにて
メールをスキャン
29
29
メールアーカイブサービスのご提供形式 【ジャーナル作成と転送】
メールサーバ
【サービス提供概念図】
メールサーバ上にジャーナルを作成して頂き、そのジャーナルの情報をすべてクラウド上に転送して頂きま
す
※上図は簡略化した概念図です
貴社メールサーバ上にジャーナルを作成して頂き、外部とのメール・内部で完結するメールすべてを私共のクラウド上にあるデータセンターへ転送して頂き、そちらでアーカイブいたします。
外部とのメール
内部とのメール
通信経路はSSLで暗号化します
30
30
Webサービスのご提供形式 【アクセス経路変更について】
Webサーバ
プロキシサーバ
【通常のWebアクセスルート】
【サービスご利用時受信ルート】
弊社データセンター上位プロキシとして設定
DNSサーバ
※上図は簡略化した概念図です
弊社データセンタ
プロキシサーバの上位プロキシとして弊社データセンターを設定していただく事でスキャン済みのデータのみをお届けいたします。※貴社もしくはホスティング先にて変更
GET /…GET /…クライアント
Webサーバプロキシサーバ
【通常のWebアクセスルート】DNSサーバ
GET /…GET /…クライアントGET /…GET /…
(ポート3128で通信)
31
31
モバイルユーザ様ご利用イメージ
● 社外からのWebアクセスにも適用可能(Webサービス)
・営業社員等、社外でインターネットを利用する社員のPCのセキュリティやWebアクセス先の制御を行う事が可能です。
一般的なアプライアンス・ソフトウエア型(拠点内のPCのみセキュリティを確保)
SaaS型(モバイルユーザ含めセキュリティを確保)
32
ご参考
33
インフラにおける冗長構成弊社サービスは①ラック内 ②タワー ③データセンターの三段階の冗長化による堅牢なインフラにて提供しております。
各タワーにスイッチ、スキャンサーバ、SQLサーバ、リモート電源管理用スイッチ、監視用サーバ等の機器を二重化構成で設置。
各データセンタに複数のタワー、マルチホームのインターネット接続、UPS、二重化電源等の設備。
世界10都市14ヶ所のデータセンタに4,000台以上のサーバ類を分散配置。異なる複数のデータセンタでタワーをクラスタリングし、高度な冗長化を実現。
2007年、弊社英国拠点にて、大規模な洪水が発生し、2週間に渡り電力や水道の供給が停止した事が有りましたが、お客様へは一切影響を及ぼさず、サービスを提供いたしました。
①
②
③
34
信頼性について 【データセンタの情報セキュリティへの取り組み】
認証・監査対応 (SAS70・ISO27001)
物理的セキュリティ
論理的セキュリティ
人的セキュリティ
• Mail サービスはSAS70の監査に対応したデータセンターにて運用しております。
• WebサービスはISO27001認証を得た日本のデータセンターにて運用しております。
• 入退室時には、区画ごとに2種類以上の認証(生体認証・認証カード・パスコード認証・物理鍵)
• ラックの施錠、専用の施錠された区画の確保、同区画へのアクセスの徹底管理、常駐警備員
• 稼働しているサーバ区域には外部の方は立ち入り不可
• 最小限に限定されたメールサーバへのアクセスも3DESもしくはAES-128での暗号化された接続を徹底
• 高いセキュリティをサポートするQmailを用いたメールサーバの構築・運用
• 共有ID/Passwordの禁止、個人を識別するため、個々別々のIDの利用、徹底的なアクセスログの管理
• メールサーバ保護の為の専用ファイアウォールの設置
• 従業員採用の際は事前に2人以上のリファレンス、経歴書の確認、各種資格の確認、パスポート若しくは公的な身分証明書で本人確認
アメリカ拠点では更に犯罪歴の調査(今後イギリスにおいても実施予定)
• 全従業員との守秘契約および情報の取り扱いに関するトレーニングの徹底
途中の経路(ISP等)よりも堅牢な情報セキュリティ
メールサーバメールサーバ
弊社データセンタ
35
35
ターゲットアタックによるウイルス侵入経路
36
http://xxxx
標的型攻撃では、
メールからの
感染が大多数
その他経路からの感染
10 %
ウイルス侵入経路順位
① メール
② 外部記憶装置
③ Web閲覧
④ 社内NW経由
迷惑メールの添付ファイルをクリックし感染するタイプと、メール本文中に記載されているリンク先にウイルスが有るタイプが確認されております。
・ターゲットアタック(標的型攻撃)によるウイルス感染経路の大多数は「メール」となっております。
弊社サービスでは、この代表的な経路からのウイルス侵入を100%防御し、SLAで保証します。
9090%%
「標的型攻撃」や未知のウイルスを含めた検知実績・保証(2010年9月- 2011年9月)
10
30
50
70
90
商用エンジンで検知
通常の商用エンジンでは阻止できないウイルス
(クラウド独自で検知)
● 弊社サービスではウイルス検知率100%を保証
37
セキュリティにクラウドを採用する意義
世界中にまたがる利用者70億超のSMTPコネクションとWebトラフィックのスキャンを日々、実施
Honeypot(5000万通/日)
強固な保護ゼロアワーの保護
ITポリシーと管理
統合型脅威保護メール、Web、IMをまたがった
脅威の捕獲
知見
精度
マルチプロトコルメールセ
キュリティ
インスタントメッセージング
エンドポイントセキュリティ
Webセキュリティ
38
Copyright © 2010 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.
This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.
39
サイバネットシステム株式会社
IT事業部 営業部
TEL : 03‐5297‐3487
FAX : 03‐5297‐3646
Mail:[email protected]
http://www.cybernet.co.jp/saas/
お問い合わせ先