Japan
サイト内の現在位置を表示しています。
セキュリティゲートウェイサービス
昨今のインターネット基盤は、単なる「インターネット閲覧」から「クラウドサービスへのアクセス経路」や「リモートアクセスのための経路」など、業務インフラへのアクセス基盤として重要度が増しています。しかし、セキュリティ対策や可用性、運用コストなど、利用範囲の拡大に伴い問題は増えています。
NECの「ActSecureセキュリティゲートウェイサービス」は、初期構築・導入のための設計や導入後の面倒な運用管理をNECのセキュリティ担当者が実施するため、セキュリティの知識や運用の経験がなくても、短期間で導入・運用開始が可能です。 攻撃対策から情報漏えい対策まで幅広くカバーしたセキュアなゲートウェイ環境で、万全なセキュリティ対策を提供します。
このような問題をお持ちのお客さまに有効です
- 昨今、外部からのサイバー攻撃が短期間かつ高度化し、自社だけではセキュリティ対策の導入や運用に限界がある
- クラウドサービス活用が拡大し、インターネット基盤の信頼性や業務継続性の重要度が増した
- クラウドサービスへのアクセス経路やリモートアクセスなど、インターネット基盤の利用拡大にともない、機器導入から運用・更改までのTCOが増加する
- ネットワーク機器の管理から設定変更、スループット負荷状況の把握や障害対応など、ネットワーク管理担当者の負荷が高く、セキュリティ対策を運用する余裕がない。
特長
- 豊富なオプション
セキュリティ機能からリモートアクセス、Active Directory連携まで、様々なオプションを提供 - 柔軟な帯域幅
0.5Mbps~1Gbpsまで、帯域幅の固定やベストエフォート幅の設定など、柔軟に対応 - セキュリティ対策
IPSからアプリケーション制御まで、攻撃対策から情報漏えい対策まで幅広くカバー - 運用負荷軽減
導入後の面倒なセキュリティ運用を力強くサポートする、様々な運用メニューを用意
効果
- グループ全体のインターネット接続におけるセキュリティポリシー統一により、ガバナンス強化を実現
- SaaS型で提供するため、導入決定から短期間で運用開始可能
- NECが運用を代行するため、お客さまのネットワーク管理負荷を軽減
サービスメニュー一覧
ActSecureセキュリティゲートウェイサービスは、ベーシックプランとカスタマイズプランの2種類を用意しています。
ベーシックプラン
ActSecureセキュリティゲートウェイサービスのベーシックプランは、インターネット接続、お客さまネットワーク接続、セキュアプロキシをパックにしたサービスプランです。ID数(クライアント端末台数)は、300IDから用意しています。
| サービスメニュー | サービス説明 | |
|---|---|---|
| インターネット接続 |
| |
| お客さまネットワーク接続 | 既設のお客さまインターネット回線はそのままに、インターネットVPNを使ってActSecureセキュリティゲートウェイサービスに接続し、セキュアプロキシサービスを利用します。 | |
| セキュア プロキシ |
アンチマルウェア | 全世界のMcAfee製品から収集した情報で、シグネチャのデータベースを更新し、最新の脅威に対応します。未だシグネチャ対応していない未知のマルウェアに対しても、ビヘイビア(意図)分析で検知可能です。 |
| Webフィルタリング | 100以上のカテゴリによる細かな制御と、全世界1億以上のノードから収集したデータによるレピュテーション機能で、危険なWebサイトへのアクセスを防止します。 | |
| Webアクセスログ レポート |
端末単位でログを収集・分析し、危険なWebサイトへのアクセスや利用しているWebアプリケーションの利用状況など、お客さまのWebアクセス状況を見える化します。 | |
| 認証サーバ連携 (Active Directory) オプション |
お客さま環境に設置されているActive Directoryサーバと連携し、プロキシ利用時に接続認証を行います。ボットなどによる不正な接続を防止するとともに、アクセスログにアカウント情報が記載されるため証跡管理の強化が可能です。 | |
| リソース追加 オプション |
セキュアプロキシの処理能力を向上させるためのリソース追加オプションです。CPU/メモリ/ディスク容量の増強が可能です。 | |
| 共通基本機能 |
| |
カスタムプラン
ActSecureセキュリティゲートウェイサービスのカスタムプランは、必要なサービスを選択・組み合わせて利用できます。「お客さまネットワーク接続」と「ファイアウォール・IPS/IDS」は、利用必須のメニューとなります。
その他、ご希望のサービスやオプションサービスを選択して、ご利用できます。
| サービスメニュー | サービス説明 | |
|---|---|---|
| インターネット 接続 *1 |
インターネット回線 |
|
| DNS (キャッシュサーバ) |
クライアント端末が、インターネット上ホストの名前解決に利用するDNSサーバを提供します。 | |
| トラフィックレポート ※帯域保証型のみ提供 |
インターネット帯域の利用状況をリアルタイムで確認できるトラフィックグラフの閲覧機能を提供します。 | |
| お客さまネットワーク接続 *2 | お客さまネットワークとActSecureセキュリティゲートウェイサービスをセキュアに接続します。接続方法は、「インターネットVPN接続」「お客さまイントラネットワーク網へ専用線等による接続」の2つから選択いただきます。 | |
| セキュア プロキシ |
アンチマルウェア | 全世界のMcAfee製品から収集した情報で、シグネチャのデータベースを更新し、最新の脅威に対応します。未だシグネチャ対応していない未知のマルウェアに対しても、ビヘイビア(意図)分析で検知可能です。 |
| Webフィルタリング | 100以上のカテゴリによる細かな制御と、全世界1億以上のノードから収集したデータによるレピュテーション機能で、危険なWebサイトへのアクセスを防止します。 | |
| Webアクセスログ レポート |
端末単位でログを収集・分析し、危険なWebサイトへのアクセスや利用しているWebアプリケーションの利用状況など、お客さまのWebアクセス状況を見える化します。 | |
| 認証サーバ連携 (Active Directory) オプション |
お客さま環境に設置されているActive Directoryサーバと連携し、プロキシ利用時に接続認証を行います。ボットなどによる不正な接続を防止するとともに、アクセスログにアカウント情報が記載されるため証跡管理の強化が可能です。 | |
| リソース追加 オプション |
セキュアプロキシの処理能力を向上させるためのリソース追加オプションです。CPU/メモリ/ディスク容量の増強が可能です。 | |
| ファイアウォール・IPS/IDS *3 | ファイアウォール | IPアドレス・ポートベースのパケットフィルタリングとアプリケーション識別機能で、不要な通信・不正な通信を細かく制御可能です。 |
| IPS/IDS | 通信パターンとシグネチャによるトラフィック検査で、不正な通信を遮断し、サーバ・クライアントを保護します。 | |
| トラフィックログ IPSイベントログ |
ファイアウォールの通信ログとIPS/IDSの攻撃検出ログを提供します。ログ情報は、お客さま専用ポータルサイトからいつでもダウンロード可能です。 | |
| リモート アクセス機能 |
SSL-VPN ゲートウェイ |
HTTPS通信を利用できる環境であれば、どこからでも接続可能です。SSLで暗号化し、クライアント側の面倒な設定は不要です。 |
| 通信制御 | ファイアウォールサービスと連携し、グループ単位で許可する通信内容(接続先/ポート/アプリケーション)を細かく制御可能です。 | |
| 接続ログ | ログイン・ログアウトや接続失敗などのログを提供します。ログ情報は、お客さま専用ポータルサイトからいつでもダウンロード可能です。 | |
| ワンタイム パスワード認証 オプション |
マトリクス表を利用した厳密な個人認証を提供します。パスワード漏えいによる不正アクセスリスクへの対策やパスワード定期更新の手間を軽減します。 | |
| 認証サーバ連携 (Active Directory) オプション |
お客さま社内に設置されているActive Directoryサーバと連携し、ID管理を一元化。管理コストを低減します。 | |
| 端末チェック (ホストスキャン) オプション |
特定プロセス起動有無、特定ファイル存在有無などにより端末の認証を行います。OSやウイルススキャンソフトの更新状況などをチェックし、アクセスを制御することも可能です。 | |
| セキュリティ監視機能 |
| |
| 共通基本機能 |
| |
*1:オプションとして、グローバルIPアドレスの追加やDNSサービス(コンテンツサーバ)も提供可能です。
*2:オプションとして、ダイナミックルーティング対応や冗長対応、複数拠点VPN(インターネットVPN接続のみ)も提供可能です。
*3:最大セッション数やスループット、ファイアウォールポリシー数などに応じて、ファイアウォール・IPS/IDS機能をSMALL/MEDIUM/LARGEから選択となります。