ファイアウォールFWX120用セキュリティーライセンス

YSL-MC120

メールセキュリティー機能とURLフィルター機能でより統合的なセキュリティ―環境を実現
対応製品:FWX120


  • URLフィルター機能
  • メールセキュリティー機能
  • URLフィルター機能、メールセキュリティー機能の対応状況
 

ファイアウォールFWX120用セキュリティーライセンス YSL-MC120とは?

昨今のセキュリティーインシデントに対し、企業に求められるセキュリティー要件である「メールセキュリティー」機能、「URLフィルター」機能をファイアウォール『FWX120』のオプション機能としてライセンス提供します。
「メールセキュリティー」機能、「URLフィルター」機能に加え、『FWX120』の基本機能として搭載する不正アクセス検知やMACアドレスフィルタリングをはじめとするLAN側のセキュリティー機能もご利用いただくことができます。中小規模のネットワークに求められるセキュリティー対策に、1台で統合的に対応することが可能です。

「URLフィルター」機能では、アクセスするURLをカテゴリーで分類して接続の可否を設定する方法と、各URLの危険度をレベル分けし、危険度の高いサイトへの接続を遮断するWebレピュテーションによる方法と、二つの方法でフィルタリングすることができます。
「メールセキュリティー」機能では、『FWX120』を通過するメールに「アンチスパム」「アンチウイルス」の2つのセキュリティー対策を行います。

『FWX120』で実現する統合的なセキュリティー環境

『FWX120』で実現する統合的なセキュリティー環境

参考資料

技術情報「外部データベース参照型 URLフィルター 設定例」
『YSL-MC120』の詳細や設定例について紹介しています。

技術情報「メールセキュリティー」
「メールセキュリティー機能」の詳細や設定例について紹介しています。

利用規約 [PDF:237KB]
『YSL-MC120』の利用規約です。

URLフィルター機能

URLフィルター機能では、URLの危険度を測るデータベースとして、世界各地に数百万のセンサーを配備し、最新の脅威研究を進めるマカフィー株式会社が提供するMcAfee GTI(Global Threat Intelligence)(マカフィー・グローバル・スレット・インテリジェンス)を利用しています。タイムリーな脅威情報によりフィルタリングの判断を実現し、スパイウェア等の不正プログラムやスパムURL、フィッシング詐欺被害等の予測される危険なサイトへのアクセスを未然に防ぎます。

また、アクセスするURLをカテゴリーで分類して接続の可否を設定する方法と、各URLの危険度をレベル分けし、危険度の高いサイトへの接続を遮断するWebレピュテーションによる方法と、二つの方法でフィルタリングすることができます。

◆カテゴリー設定によるフィルタリング

Webサイトへのアクセス時に、アクセス先のURLのカテゴリーを判定し、禁止されたカテゴリーに分類されている場合に、アクセスを遮断します。100種類以上の細かな分類から設定が可能なため、アクセスされる方にとって不適切と思われるカテゴリーを細かく設定することが可能です。
これらのカテゴリー分けは、McAfee GTIによりクラウド経由で提供されます。既知の脅威だけでなく、新たに発生している脅威も防止できます。
カテゴリー設定画面

カテゴリー設定画面

◆Webレピュテーションによるフィルタリング

URLを4段階で安全性評価をしています。Webサイトへのアクセス要求が発生した際に、Webサイトの安全性評価を確認し、危険度の高いサイトへのアクセスを未然に防止します。
カテゴリー設定と同じく、安全性評価の結果はクラウド経由で最新の情報が提供されるため、新たに発生しているマルウェア等の脅威にも、いち早く対応することができます。
Webレピュテーションの状態表示

Webレピュテーション設定画面

◆推奨端末台数

URLフィルター機能を使用する場合、『FWX120』配下に接続する端末(PC、スマートデバイスなど)の推奨台数は、25台程度です。
※ 弊社の検証用環境で「複数の端末からHTTP GETを送信し、1秒以内に約300KBのデータを受信できること」という条件を満たすことができる台数を想定しています。この台数は使用されるネットワークの負荷や環境によって変わりますので、参考値としてお考えください。

メールセキュリティー機能

メールセキュリティー機能では、McAfee GTI(Global Threat Intelligence)(マカフィー・グローバル・スレット・インテリジェンス)を利用しています。リスク判断において重要な脅威ベクトル(ファイル、Web、メール、ネットワーク)の情報を世界中の何百万ものセンサーから集めた実際のデータと関連付け、ITにおける最新の脆弱性情報も活用しながら、セキュリティー製品を通してリアルタイムかつ予測的に企業やユーザーを保護します。
また、『FWX120』を通過するメールに「アンチスパム」「アンチウイルス」の2つのセキュリティー対策を行います。

アンチスパム

スパムメールか否かを判定する

アンチスパム

アンチウイルス

メールの添付ファイルに対してウイルススキャンを行う

アンチウイルス

◆端末やメールサーバーを問わずにガード

マカフィー株式会社が提供するMcAfee GTIにより、クラウド経由でメッセージの脅威を判定しているため、常に最新の脅威データ分析結果によるセキュリティー環境を実現できます。『FWX120』配下の端末(PC、スマートデバイスなど)やメールサーバーに対して特定のアプリケーションをインストールする必要はありません。したがって、メーカーやOSによらず当機能を使用することが可能です。

※メールセキュリティー機能の詳細は「技術情報(RTpro)サイト」をご覧ください。

◆設定方法

「『FWX120』かんたん設定ページ」から設定できます。

メールセキュリティー設定画面

メールセキュリティー設定画面

◆検知後の動作(受信メール)

  • 検知したメールの件名にプレフィックスを付加します
  • – スパムを検知したとき
    メールの件名に[SPAM DETECTED]を付加します

    – ウイルスを検知したとき
    メールの件名に[VIRUS DETECTED]を付加します

    • そのまま転送します
    • 検知したメール、ウイルスは隔離しません

    ※ユーザー自身でメールの件名のプレフィックスを基にメーラーで振り分けることを推奨します。

    受信メールに異常を検知した場合

    受信メールに異常を検知した場合

    ◆検知後の動作(送信メール)

  • 検知したメールの件名にプレフィックスを付加します
  • – スパムを検知したとき
    メールの件名に[SPAM DETECTED]を付加します

    – ウイルスを検知したとき
    メールの件名に[VIRUS DETECTED]を付加します

    • Toアドレス宛には送信せず、ブロックします
    • 添付ファイルとしてFromアドレス宛に返信します
    • 検知したメール、ウイルスは隔離しません

    ※ユーザー自身でメールの件名のプレフィックスを基にメーラーで振り分けることを推奨します。

    送信メールに異常を検知した場合

    送信メールに異常を検知した場合

    ◆機器としての動作

    検知されたメールの情報はダッシュボードで確認できます。

    ダッシュボード画面

    ダッシュボード画面

    ◆ホワイトリスト機能に対応

    ホワイトリストとは、メールセキュリティー機能で迷惑メールと判定されたメールを正常なメールとして処理することを許可する機能です。ホワイトリストにはFromアドレスとToアドレスが設定でき、検出した迷惑メールのFromヘッダーまたはToヘッダーに含まれるメールアドレスと比較し、設定したキーワードと一致した場合に適用されます(Cc、BccフィールドはToヘッダーに含まれます)。

    ◆推奨端末台数

    メールセキュリティー機能を使用する場合、『FWX120』配下に接続する端末(PC、スマートデバイスなど)の推奨台数は、10台程度です。
    ※ 弊社の検証用環境で「複数の端末から約50KBのメールを1秒以内に受信できること」という条件を満たすことができる台数を想定しています。この台数は使用されるネットワークの負荷やメールサイズなどによって変わりますので、参考値としてお考えください。

    URLフィルター機能、メールセキュリティー機能の対応状況

    機能 対応状況
    URLフィルター機能 FWX120 Rev.11.03.18以降のファームウェアで対応
    メールセキュリティー機能 FWX120 Rev.11.03.13以降のファームウェアで対応

    ※URLフィルター機能、メールセキュリティー機能を実行するには、『FWX120』をインターネットに接続した環境に設置する必要があります。