At-A-Glance Cisco クラウド Web セキュリティ サービスとしてのセキュリティを提供 セキュリティに対する新たなアプローチをご紹介します。シスコが提供 する、クラウド サービス型の包括的 Web セキュリティです。Cisco ク ラウド Web セキュリティ(CWS)ソリューションは、現実世界の脅威 に対抗するインテリジェントなサイバーセキュリティ機能を提供します。 攻撃前、攻撃中、攻撃後の各フェーズにまたがって、強力な可視性、一 貫した制御、高度な脅威保護を提供します。 Cisco Cloud Web Security(CWS) Talos 攻撃前 Web Web フィルタリング レピュテーション 利点 • き め 細 か い Web 使 用 ポ リ シ ー: ア プ リ ケ ー シ ョ ン、 Web サ イ ト、 および特定の Web ページ コンテンツに関 する使用ポリシーを設定し、 環境全体に適用できます。 • 統 合 が 容 易: 柔 軟 な ネ ッ ト ワーク統合オプションによ り、Cisco ク ラ ウ ド Web セ キュリティ(CWS)を既存の インフラストラクチャに接続 できます。 • リアルタイムの脅威インテリ ジェンス:分析エンジンによ り、Web ベースの攻撃に対し て業界最先端のマルウェア対 策とゼロデイ脅威保護を適用 できます。シスコの高度なグ ローバル脅威テレメトリ ネッ トワークは、最新の脅威に関 する情報を Cisco CWS に継 続的に提供します。 • 中 央 管 理 お よ び レ ポ ー ト: Web の使用状況と脅威情報を 細部まで可視化できます。 CWS 攻撃中 アプリケー ションの 可視性と制御 Web ページ アンチ マルウェア AMP ファイル レピュテー ション 攻撃後 アウトブレイク インテリジェンス AMP ファイル サンド ボックス機能 WWW コグニティブ 脅威分析 ファイル レトロ スペクション機能 ASA WSA スタンドアロン ISR G2 管理者 AnyConnect® HQ トラフィック リダイレクション WWW WWW 管理 レポート WWW ログ抽出 キャンパス オフィス ブランチ オフィス ローミング ユーザ 許可 警告 ブロック 部分ブロック Cisco CWS はクラウド型の Web セキュリティ ソリューションで、強力な セキュリティを「サービスとしてのセキュリティ(Security as a Service: SaaS) 」という形で提供します。クラウド サービスであるため、すばやく シンプルに導入でき、メンテナンスやアップグレードも不要です。 Cisco CWS を使用すれば、管理者は環境全体に一貫した Web 使用ポリ シーを適用できます。ユーザは柔軟なネットワーク統合オプションを使 用して、既存のインフラストラクチャに Cisco CWS を接続できます。 Cisco CWS は、Web サイトへのアクセスと、Web ページやアプリケー ションの特定のコンテンツへのアクセスを制御します。シスコの分析エ ンジンにより、Web ベースの攻撃に対して、業界最先端のマルウェア対 策やゼロデイ脅威保護を継続的に適用できます。シスコの高度なグロー バル脅威テレメトリ ネットワークは、最新の脅威に関する情報を Cisco CWS に継続的に提供します。 Cisco Advanced Malware Protection(AMP)は、高度なマルウェアを 阻止するとともに、ファイルの性質を継続的に追跡することで、悪意の あるファイルの潜伏先を特定します。コグニティブ脅威分析(CTA)は、 Web トラフィックをスキャンして感染の症状がないかを調査し、境界防 御をすり抜けた脅威に対処します。また、中央管理とレポート機能によ って、Web の使用状況と脅威情報を細部まで可視化します。 © 2015 Cisco and/or its affiliates. All rights reserved. nce At-A-Glance クラウド Web セキュリティの要 包括的な防御 Cisco CWS は、Web フ ィ ル タ リ ン グおよび Web レピュテーション ス コアを通じて、75 以上のコンテンツ カテゴリに分類されるフィルタを適 用 す る こ と で、5 千 万 以 上 の 既 知 の Web サイトへのアクセスを制御しま す。 ア プ リ ケ ー シ ョ ン の 可 視 化 と 制 御 機 能 は、 従 業 員 の 生 産 性 と ア ク セ プタブル ユース ポリシーへのコンプ ライアンスを高めるために役立ちま す。これらの機能によって Web ペー ジ、 個 々 の Web パ ー ツ、 お よ び マ イクロ アプリケーションへのアクセ ス が 制 御 さ れ る た め、 従 業 員 は 余 計 な こ と に 気 を 取 ら れ ず に、 作 業 に 必 要 な サ イ ト に ア ク セ ス で き ま す。 一 元化されたポリシー管理のおかげで、 いつでもどこでもアクセス可能な中 心拠点から、あらゆるブランチやユー ザ に 対 し て ポ リ シ ー を 適 用 し た り、 ソリューション全体を管理したりで きます。 リ ア ル タ イ ム の マ ル ウ ェ ア 防 御 は、 ヒューリスティック ベースのアンチマ ルウェア エンジンを通じて、通常とは 異なる未知の動作やゼロアワー アウト ブレイクを識別することで実現されま す。アウトブレイク インテリジェンス は、Web ページのコンポーネントを安 全性の高い仮想エミュレーション環境 で実行することで、個々のコンポーネ ントの動作を確認し、マルウェアがあ ればそれをブロックします。マルウェ ア スキャニングでは、Web トラフィッ クをいくつかの機能要素に分割し、そ れぞれを効率的にリアルタイムに分析 し ま す。 ロ ー ミ ン グ ユ ー ザ は Cisco AnyConnect® に よ っ て 保 護 さ れ ま す。これにより、会社のオフィス内の Cisco CWS と同じセキュリティ機能を 適用できます。 高度な脅威保護 Cisco AMP は、攻撃前、攻撃中、攻撃後の各フェーズにまたがって組織 の環境を保護します。ファイル レピュテーション機能は、攻撃を受けて いる最中に、シスコのコンテンツ セキュリティ ゲートウェイを通過する 個々のファイルのフィンガープリントを取得します。このフィンガープ リントを AMP のクラウドベースのインテリジェンス ネットワークに送 信し、レピュテーションを判定します。 攻撃を受けた後は、不明なファイルを安全性の高いサンドボックス内で 実行して脅威レベルを判定し、他のセキュリティ コンポーネントに最新 情報を伝達します。その後、ファイル レトロスペクション機能を使用し て、そのファイルの性質が侵入後にどのように変化したかを追跡します。 マルウェアと判明した場合は、そのファイルがどこから侵入してどこに 移動したかを特定し、今後の侵入を阻止するための対策を講じます。 シスコのクラウド ベースの CTA 機能は、このような継続的な取り組み によって、脅威特定までの時間を分単位にまで短縮します。CTA では、 動作分析、異常検出、および機械学習によって、マルウェア感染の症状 を能動的に特定します。また、最先端の研究者とシステムを擁する世界 有数の脅威検出ネットワークである Cisco Talos Security Intelligence Research Group から、世界中のネットワーク、エンドポイント、モバ イル デバイス、仮想システム、Web、および E メールで報告された脅 威を追跡して得られた最新のセキュリティ インテリジェンスが Cisco CWS に提供されています。 優れた柔軟性 Cisco CWS は、稼動率 99.999 % のサービス レベル契約(SLA)を誇 るワールドワイド ネットワークと 23 のデータセンターに支えられてい ます。カスタマイズ可能な 10,000 以上のレポート(10 分ごとに更新)と、 トラフィックをユーザ別およびアプリケーション別に分類する機能を 利用して、Web の使用状況をきめ細かく可視化できます。また、SIEM (Security Information and Event Management; セキュリティ情報 / イベ ント管理)などの各種レポート ツールや分析ツールを使用して、Web の使用状況に関するデータをすばやく安全に入手できます。 さらに、第 2 世代シスコ サービス統合型ルータ(ISR G2)、シスコ適 応型セキュリティ アプライアンス(ASA および ASAv)次世代ファイ アウォール、Cisco Web セキュリティ アプライアンス(WSA および WSAV)、Cisco AnyConnect Web セキュリティ モジュールといった既 存のシスコ製品から Cisco CWS に接続し、トラフィックをクラウドに リダイレクトしてスキャンと分析を行うことで、時間と費用を節約でき ます。スタンドアロン環境に Cisco CWS を導入することも可能です。 次のステップ 詳しくは、http://www.cisco.com/jp/go/cws をご覧ください。 ©2015 Cisco Systems, Inc. All rights reserved. Cisco、 Cisco Systems、 およびCisco Systemsロゴは、 Cisco Systems, Inc.ま たはその関連会社の米国およびその他の一定の国における登録商標または商標です。 本書類またはウェブサイトに掲載されて いるその他の商標はそれぞれの権利者の財産です。 「パートナー」 または「partner」 という用語の使用は Cisco と他社との間の パートナーシップ関係を意味するものではありません。 (1502R) C45-730902-01 01/15
© Copyright 2026 Paperzz