このページの本文へ

Web情報漏えい対策 GUARDIANWALL Webセキュリティ

GUARDIANWALL WebFilterは2023年9月30日をもちまして新規販売を終了いたします

GUARDIANWALLシリーズ Webセキュリティ・オンプレミス「GUARDIANWALL WebFilter」はキヤノンマーケティングジャパン株式会社が開発する純国産のWEBフィルタリングソフトです。
お客さまが実環境で本当に必要とする機能を経済的に運用していただけることをコンセプトとした製品です。2000年の発売開始から大手企業様・公共・文教のお客さまにご愛顧いただいております。

概要図

概要

GUARDIANWALL WebFilterはゲートウェイ型のソフトウエアです。
Proxyとして動作し送受信するデータをコントロールします。
標準でSSLのデコード機能を搭載しているため暗号化されたサイトにも対応します。
VMwareやHyper-V環境向けの仮想アプライアンス版もラインアップしており、オンプレミス環境やIaaS環境にも対応します。

主な機能

目的外WEB利用のコントロール

87カテゴリーに分類したURLデータベースにて、WEBアクセスをコントロールできます。リアルタイム更新型なので常時最新の状態でご利用いただけます。
任意カテゴリーの作成が可能なので、ユーザー様独自のブラックリストやホワイトリストにて運用することが可能です。

IPアドレスや認証名でグルーピングができるので、ユーザー単位/部署単位/役職単位/拠点単位等でピンポイントのWEBコントロールが可能です。
設定情報はテキスト形式でアップロード/ダウンロードできます。
またLDAPサーバーと連携し自動でグループを最新化する機能も有しており人事異動の際の運用負荷を軽減できます。

設定したルールに合致するリクエストを検知した際は「禁止」「警告」「パスワードによるオーバーライド」「中継」「リダイレクト」のいずれかの処理を行います。
例えばクレジットカード番号やマイナンバーをアップロードした場合、アクセスを禁止すると同時に、指定先に通知メールを送信することが可能です。
この機能でマルウェア感染も早期に検知できる可能性が高まります。
また、ダウンロードするデータ容量で制限することもできるので帯域の保護が可能です。

  • SSLデコード機能を有効化する必要があります。

ブロック画面は設定したルールごとに日本語でカスタマイズすることが可能です。

WEB経由の情報漏えいを防止

送信データに含まれる「任意キーワード」「個人情報」「データの拡張子(パスワードロックの有無判定や拡張子偽装検知機能も搭載)」「アップロードするデータ容量」の検知が可能です。
Outlook.com ウェブメール/Office 365 ウェブメール(Outlook on the web)/Gmail ウェブメール(添付ファイル)/Box ファイルアップロード/OneDrive for Business/SharePoint Online ファイルアップロード(Microsoft Teamsチャットとチームにおけるファイルアップロードを含む)に対する通信も制御可能です。
アーカイブした機微な情報についてはマスク表示する機能を搭載しているので安心してご利用いただけます。

  • SSLデコード機能を有効化する必要があります。

通信の可視化/トレーサビリティ

SSLデコード機能を標準搭載しています。
暗号化通信をGUARDIANWALL WebFilterが複号するので、コンテンツチェックやデータのアーカイブが行えます。
ユーザー/接続先のサイトごとにデコードのOnとOffを設定できるので、たとえば経理担当はオンラインバンクにノンデコードで通信するといった運用が可能です。

組織外に送信したデータ(GUARDIANWALL WebFilterで接続禁止したものを含む)は、全てアーカイブします。
万が一情報漏えい事故が発生した場合、いつ・誰が・どこに・どの情報を送信したかを確認することが可能です。

  • SSLデコード機能を有効化する必要があります。

検索エンジンのキーワード、ウェブメール(送信のみ)、SNSへの投稿も確認できます。

  • SSLデコード機能を有効化する必要があります。

SIEM連携機能にて、多面的なログ解析を行っていただくことが可能です。
対応形式 「Splunk(CEF形式)」「QRadar(LEEF形式)」「ユーザー指定ログを使う」

その他

認証機能は「LDAP認証」「独自認証」「シングルサインオン」から選択いただけます。
認証を行うことでログにIPアドレスとユーザー名が表示されるため、容易に個人の特定することができます。
特定のデバイス/特定のサイトについては認証を除外する機能があるので、サーバー群は認証の対象外とすることが可能です。

各種レポートを出力することが可能です。
例 指定した期間のアクセスがどのカテゴリーに該当したかのレポート

Proxy機能は高速処理が可能なApacheを採用。キャッシュ機能も搭載しております。

アーカイブしたデータは指定した領域(ストレージ/テープ)にスケジュールでバックアップすることができるので、長期間のログ保存にも対応可能です。
過去のデータはリストアして確認することが可能です。

GUARDIANWALL WebFilterにログインできるアカウントを複数作成し、操作できる権限を細かく設定できます。
情報システム担当は設定のみ/監査担当はログ関連のみという運用が可能です。
上司が直属の部下のログのみ確認することもできるので内部統制を容易に実現できます。
またどのアカウントが操作したか証跡も残すことも可能です。

冗長化や負荷分散構成にも対応しております。
GUARDIANWALL WebFilterは設定やログ表示を行う管理サーバーと、Proxy・フィルタリングを行う検査サーバーの2つのモジュールで構成していますが、検査サーバーを複数台構築することで大規模ユーザー様の環境でも安心して運用していただけます。

GUARDIANWALL Webセキュリティ 購入前のご相談・お問い合わせ

キヤノンマーケティングジャパン株式会社