F-Secure ThreatShield

ネットワークサンドボックスを搭載したメールとWebのゲートウェイセキュリティ

F-Secure ThreatShieldは、EメールとWebトラフィックを保護するネットワークサンドボックス技術を搭載した、ゲートウェイレベルのセキュリティソリューションです。特に、スパム、ランサムウェア、フィッシング、および高度な標的型攻撃から保護するように設計されています。

EメールとWebトラフィックは最も一般的な攻撃ベクター

EメールとWebトラフィックは、標的型攻撃やスピアフィッシング攻撃に加えて、コモディティ化したマルウェアとフィッシングにとって最も一般的な攻撃ベクターとなっています。
75%

合法的なwebサイトの75%以上にパッチが未適用の脆弱性が存在します。

ISTR2018

92%

攻撃の92%が初期ベクターとしてEメールを使用しています。

DBIR2018

80%

スパムメールの添付ファイルの80%がランサムウェアです。

F-Secure Labs 2018

49%

非POSマルウェアの49%が悪意のあるEメール経由でインストールされています。

DBIR2018

 

サンドボックスにより、ゲートウェイレベルでコモディティ化した攻撃を早期に予防し、高度な標的型攻撃を検出することは、エンドポイントでの検出に比べてコスト効率が大幅に向上します。また、ホストがいきなり攻撃にさらされることは決してないので、安全性はさらに高まります。

ThreatShield コモディティ マルウェア 高度な脅威 標的型攻撃 民族・国家による攻撃 コスト 侵害前 侵害後 侵害後にインシデント対応するとコストが 急上昇するため、検出のスピードが 極めて重要です。 早期予防は、コスト効率の高いセキュリティ 運用実現の鍵となります。 X

最新のゲートウェイセキュリティはウイルス対策を凌駕

ThreatShieldは、従来のウイルス対策、ブラウザ保護、およびスパムフィルタリングをはるかに超える、ゲートウェイレベルでの強力かつ効率的な保護を提供

  • マルチエンジンマルウェア対策 悪意のある振る舞いの特徴、パターン、傾向を、より広範囲に検出します。
  • ブラウザ保護 エンドユーザが悪質なサイトやフィッシングサイトにアクセスすることを未然に防止します。
  • リアルタイムの脅威対策の知見 F-Secure Security Cloudは、新たな脅威を特定して、分析し、予防します。
  • スパムフィルタリング 誤検知率を大幅に抑えながら、99.9%の検出率で不要なスパムメールを予防します。
  • WEBトラフィックスキャン 送受信Webトラフィック(HTTPおよびHTTPS)における悪質なコンテンツをスキャンします。
  • Eメールスキャン 送受信される悪意のあるコンテンツの添付ファイルとURLリンクをスキャンします。
  • WEBコンテンツ制御(URLフィルタリング) 非生産的で不適切なインターネットの使用について制限を設定します。
  • ADVANCED THREAT PROTECTION PREMIUM 悪意のある振る舞いを実行させ、分析し、検出するネットワークサンドボックス。
Email Sandbox Web IT team ThreatShield

インフラストラクチャのメンテナンス作業を軽減

ThreatShieldは、Eメール、Webトラフィック、およびサンドボックスに対するゲートウェイのニーズを1つのソリューションに統合することで、ITチームに対して独自の価値を提供します。必要なハードウェアの台数を減らすことによって、チームのメンテナンスへの負荷を軽減します。また、システム管理者の間で、Eメール、Webトラフィック、およびサンドボックスに対するゲートウェイレベルの保護を共同で管理することが可能になるため、大きな相乗効果が生まれます。

ThreatShield Premium

F-Secure ThreatShieldには、StandardとPremiumの2つのバージョンがあります。Premiumバージョンには、当社のネットワークサンドボックス機能であるSandViperによって提供される高度な脅威検出機能が含まれています。標的型攻撃、カスタマイズされたマルウェア、スクリプトを利用した攻撃、ゼロデイ攻撃、その他の同レベルの、あるいはさらに高度な攻撃手法から防御します。

Standard

Premium

Multi-Engine Anti-Malware

Real-Time Threat Intelligence

Web Traffic Scanning

Web Content Control

Browsing Protection

Spam Filtering

Email Scanning

Advanced Threat Detection

バージョンを比較する

Standard

Premium

マルチエンジンのマルウェア対策

リアルタイムの脅威対策の知見

Webトラフィックスキャン

Webコンテンツ制御

ブラウザ保護

スパムフィルタリング

Eメールスキャン

Advanced Threat Detection

Details
Webトラフィックスキャン

悪意のあるWebコンテンツのブロック

Webトラフィックスキャンは、大部分のオンライン攻撃で使用されているJavaやFlashなどのアクティブコンテンツの悪用を防ぎます。不明なサイトや不審なサイト上のこれらのコンポーネントは、レピュテーションデータに基づいて自動的にブロックされます。管理者は、企業のイントラネットサイトなど、エフセキュアにレピュテーションデータがないサイトを、信頼できるサイトのリストに追加することで、これを例外にすることができます。Webトラフィック保護機能は、複数の補完的なマルウェア対策スキャンエンジンとレピュテーションチェックにより、HTTPおよびHTTPS Webトラフィックをリアルタイムでスキャンします。したがって、データがハードディスクに書き込まれる前に、トラフィックの段階でマルウェアやエクスプロイトが検知されブロックされます。これにより、より高度なマルウェア(たとえば、メモリのみ使用した亜種)に対する追加の保護が提供されます。

Security Cloud

リアルタイムの脅威対策の知見

エフセキュアのSecurity Cloudは、独自のクラウドベースの脅威分析システムです。ビッグデータと機械学習を利用して、他の入力をデジタル脅威のナレッジベースに継続的に追加します。Security Cloudは、クライアントシステムと絶えず通信しており、新たな脅威が出現するとそれを識別し、数分以内に防御します。クラウドベースの脅威分析サービスは、従来のアプローチに比べて多くのメリットをもたらします。当社は数十万のクライアントノードから脅威情報を収集し、グローバルな脅威状況の全体像をリアルタイムに構築します。その知見を活用して数分以内に顧客を保護します。たとえば、ThreatShieldのサンドボックス技術がゼロデイ・エクスプロイトを悪用する新たな攻撃を識別した場合、その情報はSecurity Cloudを介してすべての保護されたデバイスと共有されます。そして、最初の検出からほんの数分後には、この高度な攻撃を自動的に無害にします。F-SecureのSecurity Cloudの機能とメリットについては、テクニカルホワイトペーパーを参照してください。

マルチエンジンマルウェア対策

優れたマルウェア保護

ThreatShieldは、マルチエンジンのセキュリティプラットフォームを利用して、マルウェアを検出し予防します。従来のシグネチャベースのテクノロジーよりも優れた保護機能を提供します。

  • 悪意のある振る舞いの特徴、パターン、傾向をより広範に検出し、過去には見られなかったマルウェアの亜種についても、さらに信頼性の高い正確な検出を可能にします。
  • エフセキュアのSecurity Cloudのリアルタイムルックアップ機能を使用することで、新たに発生した脅威に素早く対応することができるだけでなく、フットプリントを節約することもできます。
ブラウザ保護

悪質なサイトへのアクセスを予防

ブラウザ保護は、エンドユーザが悪意のあるサイトにアクセスするのを未然に防止する重要なセキュリティレイヤです。このように早期に介入することは、システム全体が悪質なコンテンツにさらされるリスクを大幅に軽減し、結果として攻撃を防ぐことができるため極めて効果的です。たとえば、ブラウザ保護は、エンドユーザが一見問題がないように思えるフィッシングサイトにアクセスしたり、Eメールリンクを介して悪意のあるサイトにアクセスしたり、正当なサイトであっても悪質な第三者の広告によりマルウェアに感染することから予防します。この機能は、エフセキュアのSecurity Cloudから、IPアドレス、URLキーワード、サイトの振る舞いなどのさまざまなデータポイントに基づいて、Webサイトとそのファイルの最新レピュテーションチェックを取得することによって動作します。ブラウザ保護は、ネットワークレベルで動作するため、完全にブラウザ非依存です。これにより、エンドユーザは、会社指定のブラウザを使用していなくても保護されます。

Webコンテンツ制御(URLフィルタリング)

不適切なWebサイトへのアクセスを予防

Webコンテンツ制御は、非生産的で不適切なインターネット使用を制限します。従業員のWebブラウジングを制限し、ソーシャルメディアやアダルトサイトなどの、仕事に無関係なWebアクセスを拒否することで、実効的作業時間を最大化し、悪意のあるサイトを回避することができます。Webコンテンツ制御は、従業員による、不適切な、または仕事の邪魔になるWebコンテンツへの権限のないアクセスに起因する、生産性の損失、帯域幅の消費、および法的リスクを軽減します。また、悪質なコンテンツにさらされる可能性も大幅に低減します。IT管理者は、強制カテゴリを上書きするローカルとグループの例外を作成できます。たとえば、ソーシャルネットワーキングサイトが制限されている場合、Linkedin.comを信頼済みのサイトリストに例外として追加することができます。さらに、特定のユーザグループには、デジタルマーケティング担当者用のソーシャルメディアサイトへのアクセスなど、さまざまなアクセス権を与えることができます。Webコンテンツ制御は、ネットワークレベルで動作するため、完全にブラウザ非依存です。これにより、エンドユーザは、会社指定のブラウザを使用していなくても保護されます。

スパムフィルタリング

99.9%の精度でスパムをフィルタリング

スパムフィルタリングは、不要なスパムメールやフィッシングメッセージをゲートウェイレベルでフィルタリングすることで、エンドポイントに到達しないようにします。ThreatShieldは、Virus Bulletin誌がこれまでに開催した50回のスパムテストでVBSpam認定を獲得しています。過去10回のVBSpamテストにおいて、誤検出率ゼロで平均99.9%以上のスパム検出率を達成し、2018年2月時点でVirus Bulletin誌の最高認証であるVBSpam+を13回連続して獲得しています。ThreatShieldは、エフセキュアのSecurity Cloudを介して配信される、スパム対策フィルタリングと予測技術を組み合わせて、あらゆる言語のスパムメッセージを効果的に検出し、誤検知を減らすとともに、Eメール添付ファイルのフィッシング攻撃や悪質なリンクから保護します。ThreatShieldは、特許取得済みの検出方法とアルゴリズム、および機械学習などの独自の技術を利用しています。これらには、IP、URL、番号、ドメイン、送信者レピュテーションシステム、画像スパム検出、Eメール指紋認証などがあります。また、ThreatShieldは、スパムメッセージパターン、高度なヒューリスティックフィルタ、および機械学習アルゴリズムによるコンテンツ分析を組み合わせており、これらを通して新たに出現するスパムメールを検出するプロアクティブなヒューリスティックスパム検出機能を提供します。

Advanced Threat Detection

標的型攻撃、スクリプト、ゼロデイ攻撃からの保護

ThreatShieldには、ネットワークサンドボックス技術が搭載されています。自動的に悪質なコンテンツを実行させ、コンテンツのリスクプロフィールに基づいて多面的な振る舞い分析プロセスを開始します。最初の脅威情報のチェックは、F-Secure Security Cloudで行われます。このサービスは、レピュテーションや流行度などのさまざまな識別子を返し、検出された既知の脅威を自動的にブロックします。この軽量で迅速なチェック機能は、最初の判断のために実行され、一般的な悪質コンテンツの約99%をフィルタリングできます。もう1つのメリットは、既知のクリーンなファイルと実行ファイルに自動的にフラグを立てることで、誤検出の問題を大幅に軽減しながら、より積極的に他のコンポーネントを検出できることです。最初の脅威情報のチェックで決め手がなかったり疑わしいと判断された場合は、そのコンテンツをサンドボックス内で実行させます。このとき、攻撃者にこのことを悟られないように、注意深く環境を設定します。デトネーションの後、動的ランタイム分析が行われ、未知で疑わしい振舞いや、明確に悪意のある振る舞いを検出します。これらには、システムレジストリの編集、ネットワーク接続の起動、APIコールの実行、システムプロセスとドライバへの影響、および異常なファイルシステムアクティビティの発生などが含まれます。

管理

一元管理

ThreatShieldを使用すると、直感的に使える単一のコンソールから、EメールおよびWebトラフィックゲートウェイ保護のセキュリティを簡単に導入、管理、監視することができます。このアプローチは、システム管理者の間で、Eメール、Webトラフィック、およびサンドボックスに対するゲートウェイレベルの保護を共同一元で管理することが可能になるため、大きな相乗効果が生まれます。数ある管理製品の中で、ThreatShieldは以下の管理機能を提供します。

  • 管理者は、ブロックされたコンテンツに関する豊富なレポートと高度なセキュリティ分析にアクセスすることで、調査とインシデント対応を迅速かつ効果的に行うことができます。
  • AD統合により、管理者はデジタルマーケティングチームにのみソーシャルメディアサイトへのアクセスを許可するなど、特定のActive Directoryグループに対してカスタムポリシーを設定できます。
  • 隔離管理機能により、管理者は潜在的な攻撃を安全な状態で調査し、誤検出であれば解放し、有害であることが判明した場合はシステムから完全に除去することができます。
  • 管理者は、悪意のある振る舞いの検出、隔離されたオブジェクト、ストレージ健全性の通知、システム更新の通知など、広範な警告ルールを設定できます。
  • ThreatShieldが複数のソフトウェアアップデートモデルとスケジュールをサポートすることで、管理者は自社のポリシーに沿ったメンテナンスとアップデートサイクルの計画が可能になります。