- SG-ONE各シリーズに搭載されているセキュリティ機能をご紹介します。
- 以下のセキュリティ機能により、ネットワークをさまざまな脅威から保護します。
| セキュリティ機能名 | 内容 | OCH SG-ONEシリーズ (SG-ONE100/SG-ONE150) |
SG-ONE TANDEMシリーズ(TANDEM2000) | SG-ONE 10000 |
|---|---|---|---|---|
| ファイルダウンロード・共有時のウイルス検出(FTP、HTTP、SAMBA) | ファイルをダウンロードや共有する際、通信経路(FTP、HTTP、SAMBA)に潜むウイルスを自動的に検出してブロックします。安全なデータ通信を守るための機能です。 | 〇 | 〇 | 〇 |
| ハイブリッドウイルススキャン | 本体の中にある脅威データと照合したのち、クラウド上にある脅威データとのスキャンも実行します。 | 〇 | 〇 | 〇 |
| ウイルスファイルのスキャン・無効化 | データ通信やメールの送受信中にウイルスを検知した場合、通信の中断やファイルの無効化を行います。 ■メールの場合: 添付ファイル 【初めてウイルスが検出された場合】 通信が切断されるため、メールの送受信自体が行われません。 【同一のウイルスが再度検出された場合】 本体で記録された脅威検知ログをもとにウイルスと判定され、メールの送受信は行われますが、添付ファイルの内容は無効化(ダミーファイルへ置き換え)した状態で配信されます。 リンク(URL): 危険と判断された場合は無効化し、アクセスできないようにします。※暗号化通信でのメール送受信には非対応です。 ■WEBサイトからダウンロードした場合: 【初めてウイルスが検出された場合】 ファイルのダウンロード途中で通信が中断され、ダウンロードを止めます。 【同一のウイルスが再度検出された場合】 本体で記録された脅威検知ログをもとにウイルスと判定し、ファイルのダウンロードは行わず、すぐにリダイレクトページが表示されます。 |
〇 | 〇 | 〇 |
| 実行ファイルのスキャン機能 | ネットワークを通じて送られるプログラム(実行ファイル)をチェックします。 メール添付やWebダウンロードおよび、ネットワーク接続された場所から実行ファイルを実行しようとした場合にもウィルススキャンを実行します。 危険を検出した場合は、実行ファイルが動かないように無効化し被害を防ぎます。 |
〇 | 〇 | 〇 |
| Microsoft Officeファイルの スキャン機能 |
ネットワーク経由でMicrosoft Officeファイルを送受信する場合や、オンラインストレージやウェブサイトからファイルを開こうとした場合、Microsoft Officeのファイル(Word、Excel、PowerPointなど)へセキュリティスキャンを実行し、ウイルスが検出された場合にはファイルの実行をブロックします。 | 〇 | 〇 | 〇 |
| 圧縮ファイルのスキャン | ネットワークで圧縮ファイルを送受信する場合、およびインターネットで接続された場所から圧縮ファイルをダブルクリックして解凍しようとした場合に、圧縮ファイル(zip/rar4/5 gz tar.gz bzip2 lha 7z xz等)のスキャンを行いウィルスが検出された場合にはファイルの解凍をブロックします。 | 〇 | 〇 | 〇 |
| HTTPSでユーザ定義の ホワイトリストをスキャン |
HTTPSスキャン機能(SSL / TLS 検知有効の場合)をONにしている場合に、ユーザー定義のホワイトリストのURLに関してはスキャンをせずHTTPSスキャンでのスピード低下を抑止する機能です。 | × ※サポート対象外 |
〇 | 〇 |
| ランサムウェア検知機能の強化 | ランサムウェアの攻撃を防ぐため、3つの重要な対策が追加されています 1:脆弱性をついて侵入を試みるアクセスの検知およびブロック 2:ランサムウェア関連のWebへのアクセスの検知とブロック 3:ランサムウェアのダウンロードが発生した場合にダウンロードのブロックおよびダウンロードデータの無効化 |
〇 | 〇 | 〇 |
| トロイの木馬検知機能の強化 | トロイの木馬と呼ばれる悪意あるプログラムをより正確に検知するため、新しい検出パターンを追加しました。また、派生プログラム(亜種)も見つけられるよう検出方法が最適化されています。 | 〇 | 〇 | 〇 |
| 1対多のウィルスシグネチャ | 一つの基本的なウイルスデータパターン(シグネチャ)をもとに、そこから派生した複数のウイルスも検出できます。 また、類似したウイルスを効率よく検出するため、複数の検出パターンを一つにまとめることで多数のパターンを検出できるように最適化しています。 |
〇 | 〇 | 〇 |
| クラウドウイルスデータベース | ウイルスに関するデータをクラウド上に蓄積し、ハイブリッドスキャンで利用します。 | 〇 | 〇 | 〇 |
| サイバー攻撃ブロック | サイバー攻撃を検知して自動的にブロックする機能です。 ※サイバー攻撃はIDS(侵入検知)のパターンを主にさしております。 |
〇 | 〇 | 〇 |
| 総当たり攻撃の検知 | 各種ユーザーアカウントや認証などへのデータパターンを総当たりしてアクセスを試みる総当たり攻撃を検知しブロックします。 | 〇 | 〇 | 〇 |
| ポートスキャンの検知 | サーバーやネットワーク機器の「入口」(ポート)を次々と調べる「ポートスキャン」を見つけ出し、アラートで知らせます。この機能で不正アクセスの兆候を早期に発見できます。 | 〇 | 〇 | 〇 |
| DoS攻撃の検知 | 大量のデータを送りつけてネットワークやシステムを止めようとする「Dos攻撃」を検知します。 攻撃が見つかった場合、そのデータを送っている相手からの通信を遮断します。 |
〇 | 〇 | 〇 |
| プロトコル異常動作の検出 | 通信のルール(プロトコル)に反した動きをするデータを検知します。 異常なデータがネットワークに侵入するのを防ぎ、安全を守ります。 |
〇 | 〇 | 〇 |
| SAMBAの不正侵入防止 | 通信のルール(プロトコル)に反した動きをするデータを検知します。ネットワーク上でファイル共有に使われる「SAMBA」の弱点を狙った不正侵入・不正アクセスを検知し、ブロックします。 | 〇 | 〇 | 〇 |
| ボットネット攻撃検出 | ボットネット攻撃とは、ウイルスに感染した大量のコンピューターが連携して攻撃を行う仕組みです。この機能では、攻撃を検知してブロックし、ネットワークを守ります。 | 〇 | 〇 | 〇 |
| 仮想パッチの即時更新 | サポート期間の終了したOS(例:Windows7やWindowsXP等)の情弱性をついた攻撃を検知ブロックする仮想パッチが即時適用されるように新規の脅威に対するパターンデータが即時配信される機能です。 | 〇 | 〇 | 〇 |
| 安全でない webサイトへの アクセスをブロック |
脅威に対するパターンデータが即時配信される機能です。ウイルスやマルウェア、ランサムウェアといった危険があるWebサイトへのアクセスを検知し、ブロックします。 | 〇 | 〇 | 〇 |
| ドメイン名チェック | ドメイン名が実在するドメイン名であることと、安全なドメインかをチェックし、危険な場合はアクセスをブロックします。 | 〇 | 〇 | 〇 |
| URLチェック | URLが実在するかもしくは安全なURLであるかをチェックし、不正なURLや危険が疑われる場合にはアクセスをブロックします。 | 〇 | 〇 | 〇 |
| IPv4およびIPv6チェック | IPv4及びIPv6のパケット両方をスキャンしています。 | 〇 | 〇 | 〇 |
| 悪質・フィッシングサイトの クラウドデータベース |
インターネット上の悪質なフィッシングサイトをリスト化したクラウドデータベースを利用して、アクセスするWebサイトをチェックし、危険なサイトへの接続を防ぎます。 | 〇 | 〇 | 〇 |
| セキュリティポリシーに応じた ホワイトリスト設定 |
検出した脅威ログから必要な通信をホワイトリストとして登録することで、特定のアプリやサービスを例外として許可できる機能です。 これにより、重要な通信をスムーズに利用できます。 |
〇 | 〇 | 〇 |
| TCPとUDPに対応したユーザー定義ファイアウォール | 通信データ(TCP/UDP)の送信元・受信先IPアドレスおよびポート番号を指定し、許可・拒否することができます。 | 〇 | 〇 | 〇 |
| 許可/拒否するwebサイトリスト | 例外ウェブサイト機能にて、安全と判断したサイトだけを許可したり、特定の危険サイトを禁止するリストを自由に設定できます。 | 〇 | 〇 | 〇 |
| 検出した脅威の詳細情報リスト | 脅威ログでSG-ONEが検出した脅威の種類や日時をわかりやすく一覧で表示します。 | 〇 | 〇 | 〇 |
| 脅威ログをエクスポート (CSV形式) | 検出された脅威のログをCSVファイルとして保存できます。 | 〇 | 〇 | 〇 |
| 脅威源分析・ジオブロッキング | 不審なアクセスを検知すると、その発信元の国を特定し、ユーザーが指定した国との通信をブロックできます。これにより海外からのサイバー攻撃を未然に防ぎます。 | 〇 ※バージョン2.2.1以降より機能追加 |
〇 | 〇 |