【interop tokyo 2015】 sec 04: 他人事では無い! 最強のメールとウェブ...
Post on 30-Jul-2015
112 views
TRANSCRIPT
シスコシステムズ合同会社
コンサルティングシステムズエンジニア
小林 秀行
シスコのセキュリティ ソリューションのご紹介
他人事では無い! 最強のメールとウェブ セキュリティ対策の準備
* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
Threat-Centric Security
BEFORE 発見
適用
堅牢化
AFTER 範囲の特定
封じ込め
修復
一連の攻撃活動
検出
ブロック
防御
DURING
エンド ポイント ネットワーク モバイル 仮想 クラウド
実行時点 継続性
UTM MDM リモート アクセス マルウェア対策
メール セキュリティ ウェブ セキュリティ
シスコの多様なセキュリティ ポートフォリオ
認証、検疫、BYOD
マルウェア解析 (サンドボックス)
Meraki MX Meraki SM ISE AnyConnect Cisco AMP
ThreatGRID ESA WSA / CWS
次世代FW
Cisco ASA with FirePOWER Services
FW 次世代IPS
ASA FirePOWER
Why do you need the ESA?
汎用MTAを圧倒する処理能力
最新のセキュリティ評価に基づく制御(SIO)
標的型、フィッシングなど
あらゆる脅威からの入口/出口対策
クラウド型サンドボックス分析を融合した
最強のマルウェア対策(VRT)
運用に手間がかからない
管理画面の日本語化対応済
圧倒的な検知率:業界デファクトスタンダード
ESAが選ばれる理由
Firewall
クライアント
MTA
マルウェア
スパムフィルタ
ポリシー管理
レポート
Internet インターネット
クライアント
インターネット
Firewall
Email Security Appliance
統合
WSAが選ばれる理由
Why do you need the WSA?
汎用プロキシを圧倒する処理能力
最新のセキュリティ評価に基づくアクセス制御
最強のマルウェア対策
標的型などあらゆる脅威からの入口/出口対策
クラウド型サンドボックス分析
運用に手間がかからない
Firewall
クライアント
ウェブプロキシ
マルウェア
URLフィルタ
ポリシー管理
レポーティング
Internet インターネット
クライアント
インターネット
Firewall
Cisco Web Security Appliance
統合
レポート
Why do you need the CWS?
オンプレミス プロキシに比べ40%のコスト削減
最新のセキュリティ評価に基づくアクセス制御
最強のマルウェア対策
標的型などあらゆる脅威からの入口/出口対策
リアルタイム サンドボックス分析
運用に手間がかからない
既存のネットワーク構成を変更しない
CWSが選ばれる理由
Firewall
クライアント
ウェブ プロキシ
マルウェア
URLフィルタ
ポリシー管理
レポーティング
Internet
インターネット
クライアント
インターネット
Firewall
Cloud Web Security
クラウドへ統合
レポート 世界22拠点でサービス展開
クライアント
ASA
Cisco ESA
Where do you use?
内部メール サーバ
クライアント
外部メールサーバ
内部メールサーバ
IPv6 スパム
複雑な脅威
標的型攻撃
APT
ボットネット
トロイの木馬
インターネット
• IPレピュテーション
• 高度マルウェア対策
• アンチ ウイルス
• アンチ マルウェア
• アンチ スパム
• アンチ フィッシング
• メール暗号化
• 誤送信対策(送信後ロック) • 送信者認証(SPF/DKIM/DMARC)
• 情報漏洩対策
• Eメールの隔離
• コンテンツ フィルタ
• 高度な管理機能(日本語) • MTA機能などの機能を提供
物理アプライアンス、仮想アプライアンスに対応
安全なメール
ESA機能一覧
Where do you use?
WSA
本社
モバイル ユーザ
クライアント
ASA
インターネット
在宅勤務
支社、支店
クライアント
ASAで終端しHTTP(s)を
WSAへ強制リダイレクト
HT
TP
(s)
HT
TP
(s)
クライアント
Cisco ASA
本社 拠点
Cisco ISR G2
VPN
Where do you use?
Cisco
WSA
本社、拠点
モバイルユーザー
クライアント クライアント
管理ポータル
(ポリシー設定、レポート出力)
Cloud Web Security
(CWS)
例:東京
SAN FRANCISCO
VANCOUVER
DALLAS
TORONTO
CHICAGO
MIAMI
LONDON
SAO PAULO
NEW YORK
PARIS
COPENHAGEN
FRANKFURT
ZURICH
BANGALORE
SINGAPORE
HONG KONG
TOKYO
JOHANNESBURG
SYDNEY
世界22拠点のタワー
最も近いタワーに自動接続 東京
インターネット
導入事例
日産自動車様は、インターネット ゲートウェイの Web プロキシ システムを刷新し、関連する機能の集約によってシステムの構築、検証、 保守の負担を削減すると共に、運用効率の改善、セキュリティの強化、パフォーマンスの向上を図っている。 シスコの Web セキュリティ アプライアンス Cisco WSA を選択したことで、さまざまな課題を克服し、安全かつ快適な環境を実現している。
• http://www.cisco.com/web/JP/solution/security/literature/pdf/wsa_nissan_cs.pdf
• http://www.cisco.com/web/JP/solution/security/literature/wsa_nissan_cs.html
Web www Email
シスコはセキュリティ業界のリーダーに位置付け Gartner Magic Quadrants for Secure Web、Secure Email
複数セキュリティ分野のリーディング ベンダー
複合化された高度なセキュリティ脅威にも対策可能と評価されている。