サイバーセキュリティ層の戦略的配置
Kaspersky Security for Internet Gatewayは、企業のインフラストラクチャと外部との間で通信されるWebトラフィックを監視するプロキシサーバーとして機能します。攻撃の早い段階で防御し、リスクを軽減することにより、企業のITネットワークを保護します。これを実現するために備わっている多数の機能、使い勝手の良さ、他の追随を許さない保護品質により、Kaspersky Security for Internet Gatewayの導入は、サイバーセキュリティを実現するための確実なステップといえます。
多くのテストに参加し、多くの高い評価を獲得
セキュリティ業界最強の各種の保護テクノロジーを備え、送受信されるWebトラフィックにおける危険を識別、ブロック、無効化し、マルウェア、ランサムウェア、不審なプログラムを、誤検知率ほぼゼロでフィルター処理します。 Kaspersky Labのグローバルな脅威インテリジェンスに裏付けされた次世代のテクノロジーが組み込まれています。
業務の遂行を妨げないよう多層防御で最適化されたセキュリティ
カスペルスキーの卓越したマルウェア対策は、クラウドベースの強力なメカニズムを使った機械学習アルゴリズムに基づく層を含め、プロアクティブなセキュリティ層を複数備えています。 レピュテーション、コンテンツフィルタリング、アンチフィッシング、 トラフィックフィルターなど、カスペルスキーの多層防御がインフラストラクチャ全体にわたるセキュリティソリューションを提供します。
セキュリティと生産性の両面においてインターネット利用を管理
カテゴリを用いたWebアクセスの管理と、ファイル種別による転送の制限により、業務の効率を向上しつつ、脅威にさらされるリスクを低減します。 WebサイトおよびSNSへのアクセスを制限することにより、サイバー攻撃のリスクを軽減するだけではなく、ビジネスの阻害要因も防ぎます。
Webベースの脅威はできるだけゲートウェイレベルでブロックするのが理想的かつ経済的です。脅威が一旦エンドポイントに侵入すれば、そこから攻撃を仕掛けられ、業務が中断され、修復に時間とコストがかかります。 企業においてはゲートウェイのセキュリティを最適化することが非常に重要で、エンドポイントレベルでの警報が少なくなればなるほど、インシデントの調査に費やされる時間も短くなります
ソーシャルエンジニアリングを悪用することに熟練している攻撃者は、何が従業員を引きつけ、業務を妨害する可能性が高いかを想定して攻撃をしかけます。この「人の脆弱性」を使って、クリック、添付ファイル、招待を通じてお客様のシステムに侵入してきます。 本製品のトラフィック処理ルールでは、SNSを含め、カテゴリに基づいたインターネットリソースへのユーザーアクセスを制御できます。 そのため、お客様のデータ、資産、従業員の安全が守られます。
このソリューションは拡張性が高く、複数のノード管理と階層的な配置が可能です。様々な部署や管理対象組織ごとに専用のエリア(ワークスペース)を割り当て、ポリシーを組み合わせながら個別に管理できます。Kaspersky Security for Internet Gatewaysは、他ベンダーのゲートウェイセキュリティ製品と共存できるため、境界保護の層を増やすことができます。
きめ細かいアクセスルール設定やトラフィックフィルターにより、具体的なビジネス運用、社内ポリシー、規制の各要件に従って、どのユーザーがどのインターネットリソースにいつアクセスできるようにするかを設定できます。 ファイル種別による送受信や、カテゴリによるWebリソースへのアクセスを制限できます。必要に応じてデフォルト拒否のシナリオを実装すれば、特定のユーザーやグループの業務にはまったく必要のないWebリソースの使用を制限でき、インターネットアクセスのコントロールによるリスク低減をレベルアップできます。
エンドポイントでセキュリティインシデントが発生すると、たとえそれが軽微なものであっても、IT管理者の作業が発生します。エンドポイントレベルで大規模な攻撃があると、大量に発生するアラートのチェックに膨大な時間がかかり、IT部門の大きな負担となります。 一般的にゲートウェイセキュリティのアラートは発生元が1つで、対応はより迅速で直接的です。このため、できるだけ脅威のアラートをゲートウェイレベルで処理するのが理想的です。
近年、カスペルスキーの製品は多くの第三者評価機関のテストに参加し、レビューを受けており、業界で最も多く第一位の評価を獲得しています。 これらの評価結果がソリューションの保護性能を証明しています。
関連情報
