エンドポイントにおける Web コントロール概要ガイド

エンドポイントにおける
Web コントロール
概要ガイド
Sophos Web Appliance
Sophos UTM (バージョン 9.2 以降)
Sophos Enterprise Console
Sophos Endpoint Security and Control
ドキュメント作成日: 2013年 12月
目次
1 エンドポイントにおける Web コントロール...............................................................3
2 Enterprise Console のみ......................................................................................................4
3 Enterprise Console と Web Appliance.................................................................................4
4 Enterprise Console と UTM................................................................................................7
5 エンドポイントで Web アクセスを制御するメリット...............................................7
6 ご利用条件...........................................................................................................................8
2
概要ガイド
1 エンドポイントにおける Web コントロール
Sophos Web Appliance (国内未販売) および UTM アプライアンスには、ネットワーク
のゲートウェイで、URL やファイルの種類のフィルタリングを実行する機能が搭載
されています。Sophos Enterprise Console を使用すると、Sophos Endpoint Security and
Control 経由で、この機能の一部をエンドポイントに対しても拡張可能で、基本的
な 14種類のカテゴリに基づいてユーザーのマシンでフィルタリングを実行します。
ソフォスのアプライアンスを Sophos Enterprise Console と組み合わせることで、両製
品の機能を活用することができます。連動するように設定した後は、Endpoint Security
and Control を使用して、各ユーザーのマシンに高度な Web コントロールポリシー
(50 を超える Web サイトカテゴリがあります) を適用することができます。
エンドポイントはその後、ポリシーのアップデート版を取得し、Web アクティビ
ティのレポートをアプライアンスに送信する一方、Web のイベントを Enterprise
Console に送信します。
エンドポイントにおける Web コントロールを Enterprise Console で有効にするには、
次の 3つの方法があります。
■
Enterprise Console のみ
■
Enterprise Console と Web Appliance
■
Enterprise Console と UTM
3
エンドポイントにおける Web コントロール
2 Enterprise Console のみ
SEC
Web コントロールポリシー
Web コントロールポリシー
Web コントロールイベント
モード:
不適切な Web のコントロール
ルール:
アダルト/ポルノ
ブロック
アルコール、タバコ
ブロック
匿名プロキシ
ブロック
...
URL 参照
SophosLabs
URL データ
エンドポイント
Web Appliance や Management Appliance (どちらも国内未販売) を使用しない場合で
も、Enterprise Console にある基本的な Web フィルタリング機能を使用することがで
きます。Enterprise Console だけで Web コントロールポリシーを有効に設定した場
合、Sophos Endpoint Security and Control 経由で、14種類の Web サイトカテゴリごと
のルールが各ユーザーに適用されます。適用されるのは、Enterprise Console の「不
適切な Web サイトコントロール」ポリシーです。ユーザーの Web アクティビティ
のデータは Enterprise Console に返され、結果は「Web のイベント」として表示され
ます。
ライブ URL フィルタリング機能は、SXL クエリを SophosLabs に送信し、最新の脅
威情報を取得することで、リアルタイムに URL をチェックします。SXL は、アクセ
ス先をリアルタイムで SophosLabs に照会するテクノロジーです。
3 Enterprise Console と Web Appliance
Sophos Web Appliance または Sophos Management Appliance (どちらも国内未販売) を
使用して高度な Web コントロールポリシーを適用すると、Enterprise Console からア
プライアンスのホスト名が提供され、直接または Sophos LiveConnect 経由でエンド
ポイントとアプライアンスが通信できるようになります。
4
概要ガイド
LiveConnect により、ローカルネットワーク上のエンドポイント、支社・支店、外出
の多いユーザーのエンドポイントなど常にすべてのエンドポイントを管理できま
す。
3.1 Enterprise Console と Web Appliance (LiveConnect を使用
しない場合)
エンドポイント
SEC
SophosLabs
URL データ
照
参
フィルタリングポリシー
L
UR
Web 使用状況のログ
Web コントロールポリシー
Web コントロールポリシー
モード: 高度な Web コントロール
アプライアンス: sm2000.company.com
キー: MyjuHUh8lKon
Web アプライアンス
Sophos LiveConnect を有効にせず、Sophos Web Appliance または Sophos Management
Appliance (どちらも国内未販売) を使用して「高度な Web コントロール」ポリシー
を適用すると、ユーザーのエンドポイント用ソフトウェアが該当するアプライアン
スに接続し、詳細な Web フィルタリングポリシーを取得します。ユーザーの Web
アクティビティのデータはアプライアンスに返され、Web のイベントのデータ (ラ
イブ URL フィルタリング機能でスキャン・評価したWeb サイトの一覧) は Enterprise
Console に送信されます。
5
エンドポイントにおける Web コントロール
3.2 Enterprise Console と Web Appliance (LiveConnect を使用
する場合)
移動先のモバイル PC
SophosLabs
URL データ
SEC
URL 参照
Web コントロールポリシー
ン
タリ
ル
ィ
フ
グ
ポリ
Web コントロールポリシー
モード: Full Web Control
アプライアンス: sm2000.company.com
キー: MyjuHUh8lKon
LiveConnect
We
b
シー
使
用
状
況
の
ログ
Web アプライアンス
Web Appliance の Sophos LiveConnect を有効にして、高度な Web コントロールポリ
シーを適用することもできます。LiveConnect を使用すると、社内のファイアウォー
ル経由の特別なアクセス権限を付与されていなくても、ユーザーは、移動先のモバ
イル PC とアプライアンスの通信とを可能にするクラウドサービスにアクセスする
ことができます。
6
概要ガイド
4 Enterprise Console と UTM
エンドポイント
SophosLabs
URL データ
SEC
URL 参照
Web コントロールポリシー
ン
タリ
グ
ポリ
ル
フィ
Web コントロールポリシー
モード: 高度な Web コントロール
ホスト名: xxxx-xxxx-xxxxxxxx.broker.sophos.com
鍵: XXXXXXXXXXXXX
LiveConnect
We
b
シー
使
用
状
況
の
ログ
UTM
UTM では、エンドポイントコンピュータの監視と保護にクラウドベースの集中管
理サービス、Sophos LiveConnect が使用されます。社内からネットワークに接続し
ていない場合でも、ポリシーの更新内容がユーザーに適用され、エンドポイントコ
ンピュータからレポートデータがアップロードされます。
Sophos UTM アプライアンスを使用して高度な Web コントロールポリシーを適用す
ると、Enterprise Console から UTM で使用されている Sophos LiveConnect のブロー
カーのホスト名が提供され、エンドポイントが Sophos LiveConnect と通信できるよ
うになります。ユーザーのエンドポイント用ソフトウェアは、そのホストに接続
し、詳細な Web フィルタリングポリシーを取得します。ユーザーの Web アクティ
ビティのデータは LiveConnect 経由でアプライアンスに返され、Web のイベントの
データ (ライブ URL フィルタリング機能でスキャン・評価した Web サイトの一覧)
は Enterprise Console に送信されます。
5 エンドポイントで Web アクセスを制御するメリッ
ト
Sophos Web Appliance (国内未販売) または UTM アプライアンスは、社内ネットワー
クからWeb サイトを閲覧するシステムにセキュリティ対策を施し、生産性の低下を
7
エンドポイントにおける Web コントロール
防止します。同時に、この保護機能をエンドポイントコンピュータに拡張して、
ユーザーによるWeb へのアクセスを制御することもできます。このようにすること
で、社内ネットワークに接続していないエンドポイントコンピュータや、移動先で
使用するエンドポイントコンピュータに保護、制御、およびレポート機能を提供で
きます。
Enterprise Console では、一般的なサイトカテゴリを通じて、マルウェア感染や生産
性の低下を防止する Web コントロールポリシーをエンドポイントコンピュータに
適用できます。Sophos Enterprise Console を Sophos Web Appliance または UTM アプ
ライアンスと連携させると、高度なWeb ポリシーをエンドポイントコンピュータに
適用できるようになります。50 を超えるサイトカテゴリごとに基づいて、きめ細か
くポリシーを設定したり、脅威や使用状況に関する詳細なレポートを作成すること
ができます。
Sophos LiveConnect を使用すると、インターネットに接続できる環境であれば場所
にかかわらず (VPN 接続や特別なネットワーク構成なしで)、移動先のモバイル PC
から高度なWeb ポリシーのアップデート版を取得したり、サイト閲覧状況のログを
アプライアンスに送信できるようになります。
6 ご利用条件
Copyright © 2011-2013 Sophos Limited.All rights reserved.この出版物の一部または全部
を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法において
も、使用許諾契約の条項に準じてドキュメントを複製することを許可されている、
もしくは著作権所有者からの事前の書面による許可がある場合以外、無断に複製、
復元できるシステムに保存、または送信することを禁じます。
Sophos、Sophos Anti-Virus および SafeGuard は、Sophos Limited、Sophos Group およ
び Utimaco Safeware AG の登録商標です。その他記載されている会社名、製品名は、
各社の登録商標または商標です。
8

Download Report