スマートデバイスでのWebフィルタリング必要性と導入事例

スマートデバイスにおける
Webフィルタリングの必要性と
導入事例
(※1)
(※2)
(※3)
(※3)
(※1)2012年5月の株式会社ミック経済研究所調べ、2012年7月の株式会社富士キメラ総研調べ、 2012年8月の株式会社アイ・ティ・アール調べ(ITR 「ITR Market View: セキュリティ市場2012」、
2011年度URLフィルタリング市場ベンダーシェア、出荷金額ベース)においてそれぞれシェア1位を獲得。 (※2)2013年4月、株式会社ベリサーブ調べ。 (※3)2012年4月、株式会社イード調べ。
PS001506-012
2015年6月8日
デジタルアーツ株式会社
営業部 首都圏エンタープライズビジネス課
三井 克哉
[email protected]
Copyright © 2014 Digital Arts Inc.
スマートデバイス導入の課題
PS001506-012
2
Copyright © 2014 Digital Arts Inc.
スマートデバイスへの期待と懸念
スマートデバイス導入は「従業員の業務効率化」などに大きな期待があります。
しかし、スマートデバイス特有の優れた携帯性がある一方で、「盗難・紛失」のリスクが高くなると同時に
会社外での使用が多くなり「私的利用」の機会が増えるなど、これまでにない懸念すべきことが増えます。
 スマートデバイス導入に期待する効果
 スマートデバイス導入時の懸念事項
(%)
(%)
(出典) ITmedia 「企業のスマートデバイス利用に関するアンケート調査」
PS001506-012
3
Copyright © 2014 Digital Arts Inc.
Webアクセスの脅威
掲示板、SNS、
blog、twitter
趣味、旅行、
エンターテインメント
脅威、
不正行為
生産性低下
私的利用
ブランド損失
フィッシング
反社会的行為
情報漏洩
書き込み
情報漏洩
ギャンブル、
ショッピング
動画サイト、
非業務アプリDL
トラブル
ネットワークの圧迫
私的利用
私的利用
スマートデバイス導入に際して、
マルウェア、
スパイウェア感染
業務上Webアクセスは必須です。
ただし、その脅威は各種さまざまで、
パソコン同様に対策を講じる必要があります。
PS001506-012
詐欺
MALWARE
4
情報窃取
出口対策
セキュリティの維持
Copyright © 2014 Digital Arts Inc.
情報漏洩対策の課題
スマートデバイスは個人情報や業務情報の塊です。
マルウェアの多くは、感染すると電話帳データを窃取するため得意先企業にも迷惑をかけることがあります。
また、社内システムへのアクセスを許可している場合に、端末内に残されたWebアクセスの履歴や
ダウンロードしたファイルなどがフィッシング詐欺サイトやマルウェアから情報を抜き出されると、
業務情報の漏洩につながる可能性があります。
 端末内の個人情報、業務情報
・電話番号
・電話帳
・通話履歴
・閲覧履歴
・Cookie
・キャッシュ
・パスワード
・メールアドレス
・メール情報
・文書ファイル
・画像、コンテンツ
 増加するAndroidのマルウェア
2013年4月より急増
(出典) Kindsight Security Labs 「Malware Report」
PS001506-012
5
Copyright © 2014 Digital Arts Inc.
利用シーン別の課題
社員が利用する場合
不特定多数が利用する場合
BYOD利用/児童利用
営業社員に支給するスマートフォン
ホテルの客室やカフェの貸し出し端末
従業員の私物端末を業務利用
・ 移動時間に業務外のサイトを
閲覧させたくない
・ Webメールやワークフローに
外出先からでも迅速に対応したい
在宅勤務やルート営業など社外で
利用するPC、タブレット端末
・ 端末OSに依存せず使わせたい
・ 社外からでもセキュアに
社内システムにアクセスさせたい
PS001506-012
・ お客様の個人情報を端末に
記憶させたくない
・ 閲覧履歴から前のお客様の
利用状況を推測させたくない
店舗利用のタブレット端末
・ 利用目的以外のサイトを閲覧させたく
ない
・ ファイルの保存やブックマーク追加など
不要なデータを端末に残したくない
6
・ シャドーITを撲滅し、BYOD端末を
情シスの管理下に置きたい
・ 個人の端末に業務情報を
保存させたくない
教育機関でのタブレット端末の活用
・ 自宅学習や校外学習など学校の外でも
セキュアに利用させたい
・ 児童の学年に応じてフィルタリングの
強度を変更したい
Copyright © 2014 Digital Arts Inc.
「i-FILTER ブラウザー&クラウド」のご紹介
PS001506-012
7
Copyright © 2014 Digital Arts Inc.
デジタルアーツソリューションマップ
PS001506-012
8
Copyright © 2014 Digital Arts Inc.
あらゆるシーンで安心・安全を提供する機能
Webフィルタリング
柔軟かつ強固なインターネットアクセス制御を
提供します。
私的利用の抑制
業務効率の向上
社内外のあらゆる端末の、SSL通信の
内容まで含めてすべて可視化します。
スマートデバイスの課題
情報漏洩対策
内部統制強化
店舗端末・BYOD活用
Webアクセスの可視化
ログ・レポート
セキュアブラウザー
端末内にWebアクセスデータを残さないよう、
管理者があらかじめ設定しておくことができます。
PS001506-012
9
Copyright © 2014 Digital Arts Inc.
通信環境に依存しないフィルタリング
従来の携帯電話で利用している通信網以外にも、Wi-Fi技術を利用した無線LANによる通信でも
フィルタリングが可能です。社内LAN環境も、もちろん有線・無線に対応しているため、通信環境に依存しません。
有効
有効
iOS 端末
Android 端末
有線LAN通信網
携帯電話通信網
Windows デスクトップPC
専用ブラウザー
をインストールして利用。
Windows タブレット
専用Agent
をインストールして利用。
ブラウザーに依存しません。
無線LAN通信網
無線LAN通信網
有効
有効
Windows ノートPC
専用Agent
をインストールして利用。
ブラウザーに依存しません。
※端末側での通信設定を規制していない際には対象外になる場合もあります。
PS001506-012
10
Copyright © 2014 Digital Arts Inc.
柔軟なフィルタリング設定①
 部署や役職ごとにポリシーを変更可能
 Web閲覧の利用時間帯も制御可能
全社員
警告を表示
曜日ごとにインターネットの利用時間帯
を設定したり、1日に利用可能な時間を
警告
設定可能です。
カテゴリ毎にPOST(書き込み)の禁止や
POSTサイズの上限を設定可能です。
※iOS、Windowsが対象。
「ショッピング」カテゴリ(ポイントサービス・
クーポン総合サイトを除く)に属するサイ
トでの購入操作を制限可能です。
※掲載の図案は、資料作成用のイメージカットであり、実物とは異なる場合がございます。
PS001506-012
11
Copyright © 2014 Digital Arts Inc.
柔軟なフィルタリング設定
 Gmailの個人アカウント利用をブロック
 URL指定でブロックの対象・除外も判別可
ログイン/送受信OK
[email protected]
カテゴリ設定と併用して、ブロック除外・対象サイトを
登録することが可能です。
ログイン/送受信NG
・URLの一致条件:部分一致
[email protected]
・登録上限値:2,000/グループ
登録ドメインへのリクエストに対してヘッダーフィールドを
編集することが可能です。
※登録されたサイトのみアクセスを
※iOS、Windowsが対象。
可能にするホワイトリスト機能も標準搭載。
※「i-FILTER ブラウザー&クラウド」からの接続時のみ有効です。
Gmail アプリからの接続時はフィルタリングされません。
※掲載の図案は、資料作成用のイメージカットであり、実物とは異なる場合がございます。
PS001506-012
12
Copyright © 2014 Digital Arts Inc.
情報漏洩対策の「セキュアブラウザー」機能
 Webアクセスデータの端末保存を、管理者が予め制限可能
※iOS、Androidが対象
Android 端末
iOS 端末
社内システム
未設定の場合、端末内に残るデータ
・閲覧履歴
・Cookie
・キャッシュ
・パスワード
・文書ファイル
・画像、コンテンツ
・クリップボード
管理者
「予め残さない・定期的に削除」
の設定が可能です。
※掲載の図案は、資料作成用のイメージカットであり、実物とは異なる場合がございます。
PS001506-012
13
Copyright © 2014 Digital Arts Inc.
社内外の全ての端末のWebアクセスを可視化
 アクセスレポート
 ブロックログ
アクセス数・ブロック数とそのカテゴリ内訳を表示可能です。
ブロックされたログだけを抽出して、管理画面上で確認可能です。
・日別アクセスレポート
・月別アクセスレポート
2014-02-26 13:32
https://firestorage.com/xxx
ブロック理由
(83) オンラインストレージ
m-endo
本社第二営業部
https://facebook.com/xxx
表示
(96) SNS
https://facebook.com/xxx
(96) SNS
https://firestorage.com/xxx
(83) オンラインストレージ
見積書.pdf
https://firestorage.com/xxx
決算書.pdf
(83) オンラインストレージ
https://firestorage.com/xxx
(83) オンラインストレージ
https://firestorage.com/xxx
(83) オンラインストレージ
https://firestorage.com/xxx
https://firestorage.com/xxx
(83) オンラインストレージ
https://firestorage.com/xxx
(83) オンラインストレージ
(83) オンラインストレージ
 ログエクスポート
 ランキング
掲示板やブログなどのコミュニティサイトで良く書き込まれるサイトの
選択した日付のアクセスログを出力可能。
ランキング、検索に使用した単語のランキングを表示可能です。
※過去90日から前日までが出力対象。
※当日のアクセスログ出力は不可。
・日別書き込み回数ランキング(100位まで) ※iOS、Windowsが対象。
・月別書き込み回数ランキング(100位まで) ※iOS、Windowsが対象。
・日別検索単語ランキング(100位まで)
・月別検索単語ランキング(100位まで)
※掲載の図案は、資料作成用のイメージカットであり、実物とは異なる場合がございます。
PS001506-012
14
Copyright © 2014 Digital Arts Inc.
SSL通信の中身も後から確認可能
 POSTログ
従業員の掲示版やSNSへの書き込みの内容や、オンラインストレージへアップロードしたファイル名を、
SSLサイトでもデコードした状態でダウンロード可能です。
2013-12-03 17:52
※iOS、Windowsが対象。
https://facebook.com/xxx
29KB
m-endo
表示
https://facebook.com/xxx
本社第二営業部
こちらからDLしてください。
29KB
https://firestorage.com/xxx
見積書.pdf
3MB
https://firestorage.com/xxx
決算書.pdf
2MB
https://google.com/xxx
POST内容
29KB
https://facebook.com/xxx
29KB
https://google.com/xxx
29KB
https://google.com/xxx
29KB
https://google.com/xxx
29KB
https://google.com/xxx
29KB
 SSLデコード設定
金融機関のWebサイトはデコード除外をしたいなど、
ドメインによってデコード設定を選択することが可能です。
※Windowsが対象。
※iOS、Androidは専用ブラウザーのため、デコードの必要がありません。
※掲載の図案は、資料作成用のイメージカットであり、実物とは異なる場合がございます。
PS001506-012
15
Copyright © 2014 Digital Arts Inc.
ユーザー画面
ブロック画面例
⑦
⑧
① 戻るボタン
② 進むボタン
③ ホームボタン
④ ファンクションボタン
⑤ ブックマーク/履歴ボタン
⑥ ウィンドウボタン
タッチ
⑦ URL表示
① ② ③④
⑧ インターネット検索
⑤⑥
PS001506-012
16
Copyright © 2014 Digital Arts Inc.
他製品との連携
PS001506-012
17
Copyright © 2014 Digital Arts Inc.
スマートデバイスのセキュリティ製品との連携
スマートデバイスのリスクと対策ソリューション
分類
リスク
不正アクセス
ネットワーク
なりすまし
端末の盗難・紛失
クライアント証明書の読込が可能。
対策ソリューション
他社MDM製品のオプションとして購入も可能。
SSL-VPN/IP-VPN
提供元
クライアント証明書認証
インヴェンティット株式会社
デバイス認証
MDM
株式会社オプティム
シンクライアント/DaaS
富士通ビー・エス・シー
リモートアクセス
エンドポイント
端末内データの漏洩
製品名
アプリケーション管理
他社セキュアブラウザー製品のオプションとして購入も可能。
セキュアブラウザー
Webフィルタリング
提供元
製品名
DLP
不正プログラム
株式会社アイキューブドシステムズ
ウイルス対策ソフト
エヌ・ティ・ティ・アイティ株式会社
他社製品連携の
導入事例については
提供元会社に
お問合せください。
PS001506-012
18
Copyright © 2014 Digital Arts Inc.
ユースケース
PS001506-012
19
Copyright © 2014 Digital Arts Inc.
日本の実務レベルに即した高信頼性のDB
(※1)
(※2)
10カテゴリにおける
正ブロック率比較
Webフィルタリングソフトウェア製品
国内導入法人数シェア
海外製品C
2.6%
国内製品B
14.3%
その他
10.4%
i-FILTER
54.5%
国内製品A
18.2%
(※3)
顧客満足度調査
1位受賞
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
(※1)2012年5月の株式会社ミック経済研究所調べ、2012年7月の株式会社富士キメラ総研調べ、 2012年8月の株式会社アイ・ティ・アール調べ(ITR 「ITR Market View: セキュリティ市場2012」、
2011年度URLフィルタリング市場ベンダーシェア、出荷金額ベース)においてそれぞれシェア1位を獲得。 (※2)2013年4月、株式会社ベリサーブ調べ。 (※3)2012年4月、株式会社イード調べ。
PS001506-012
20
Copyright © 2014 Digital Arts Inc.
利用例①
 某アミューズメント サービス業様
本社と各店舗は別々のネットワークになっており、全ての端末をフィルタリングするには各ネットワークのゲートウェイに構築が必要な
オンプレミス製品ではなく、クラウドサービスが適切でした。本社内のWindowsPCを始め、各店舗内のiPad、営業社員の持っている
Android スマートフォン全てをクラウドで一元管理できる「i-FILTER ブラウザー&クラウド」を導入。
アクセスURLの
カテゴリNo確認
各店舗
本社
持ち出し
社外
PS001506-012
21
Copyright © 2014 Digital Arts Inc.
利用例②
 某大手金融機関様
お客様先で金融系アプリケーションのデモンストレーションに利用する目的で、iPadを数千台展開。
社内システムにアクセスしてお客様情報や財務情報を閲覧するため、それらの情報がキャッシュも含めて端末に残らない設定で利用。
また、社員の携帯端末数百台をフィーチャーフォンからiPhoneに移行した際に、私的利用を抑止し、業務効率化を目的として導入。
社内システム
アクセスURLの
カテゴリNo確認
社内
iPadのみ社内システムへの社外からの接続を許可するが、
端末にWebアクセスデータは一切残させない
PS001506-012
社外
22
Copyright © 2014 Digital Arts Inc.
利用例③
 某大手医薬品メーカー様
社内のデスクトップPCは「i-FILTER Server」で管理していたが、社外にいることが多い営業社員の持つノートPCは情報システム部の
管理下に置かれずシャドーIT化していました。営業社員にAndroidスマートフォンを支給する際に、ノートPCと一元管理ができ、
かつデスクトップPCと同じポリシーを利用できる「i-FILTER ブラウザー&クラウド」を導入。特にAndroidは情報漏洩対策として導入。
社内
PS001506-012
社外
23
アクセスURLの
カテゴリNo確認
Copyright © 2014 Digital Arts Inc.
おまけ(FinalCodeによるマイナンバー制度対応)
PS001506-012
24
Copyright © 2014 Digital Arts Inc.
FinalCodeによるマイナンバー制度対応
• ファイル暗号化・追跡ソリューション「FinalCode」は、ガイドラインにのっとり、特定個人情報ファ
イルを安全に保護します。
特定個人情報ファイル自体を直接守り、操作を記録し、
「ファイルが流出しても問題ない」ソリューション
【「ガイドライン」 ITに関する要件(抜粋)】
システムログや利用実績を記録
暗号化による漏洩防止
アクセス制御
不正アクセス防止
【マイナンバー対応の要件】
①特定の人しか見れないようにするファイルの暗号化
②抑止力となるログの記録
③社内外の管理のためのファイル追跡・監視・削除
PS001506-012
25
Copyright © 2014 Digital Arts Inc.
ご清聴頂きましてありがとうございました。
スマートデバイス向けWebフィルタリング
本書は2014年06月現在の情報に基づいて作成しております。(※記載内容は予告無く変更される場合があります)
本書は、弊社「i-FILTER ブラウザー&クラウド」および関連製品の導入検討のためにのみご利用いただき、他の目的のためには使用しないようご注意ください。
デジタルアーツ /DIGITAL ARTS、ZBRAIN、アイフィルター /i-フィルター /i-FILTERはデジタルアーツ株式会社の登録商標です。
Apple、iPhone、iPad、iPod touch、Safari、iTunesの名称およびそのロゴはApple Inc.の米国およびその他の国における商標または登録商標です。
App StoreはApple Inc.のサービスマークです。iPhone 商標は、アイホン株式会社のライセンスに基づき使用されています。
IOSは、Cisco の米国およびその他の国における商標または登録商標であり、ライセンスに基づき使用されています。
Androidの名称およびそのロゴはGoogle Inc.の米国およびその他の国における商標または登録商標です。
Microsoft、WindowsおよびMicrosoftのロゴは、米国およびその他の国におけるMicrosoft Corporation またはその関連会社の登録商標または商標です。
その他記載されている会社名、製品名は一般に各社の商標または登録商標です。
PS001506-012
デジタルアーツ株式会社
〒100-0004 東京都千代田区大手町1-5-1
大手町ファーストスクエア ウエストタワー14F
Tel 03-5220-3090 Fax 03-5220-1130
[email protected]
www.daj.jp
Copyright © 2014 Digital Arts Inc.