GeoShield ART 先端技術研究所

位置認識セキュリティ
マイクロソフト Forefront TMG、ISA Server 2006向けプラグイン
地理的なデータの出所、宛先の可視性を実現

企業、政府のネットワークは、経済的、政治的利益を求めるサイバー犯罪者により、ますます標的にされている。極めて精巧なサイバー攻撃の規模、頻度は、セキュリティ担当者にとって絶えることのない苦しい戦いとなっている。サイバー犯罪者は地球上のいたる所にいるが、統計からは、時として政府支援を含む極度に進化した攻撃者による、"ホットスポット"あるいはある地理的地域、国からの繰り返し起こる事件を見ることができる。

マイクロソフト Forefront TMGは、ユーザ、ネットワーク機器を会社のビジネス界の信頼できる領域の境界内に制限するためのセキュリティポリシーを定義する機能を持っていない。

GeoShieldは、サーバの実際の地理的な位置に可視性を提供することにより、Forefront TMGにセキュリティの新しいレイヤーを追加する。担当者は、ユーザ、機器を信頼できる地理的地域に限定するためのセキュリティポリシーを設定することができ、ビジネスのプロセスを妨げることなく、攻撃、データ消失へのリスクを大幅に制限する。GeoShieldは、国外追放されたトップレベルドメイン、bit.ly、tiny.cc等の短縮されたURLの曖昧さを取り除く。このことは、ユーザ、セキュリティ担当者が外国に置かれたシステムに機密データを送る前に、情報を得た上で意思決定を行うことを可能にし、同時に信頼できない地域への接続は完全にブロック可能となる。

GeoShieldは、ネイティブなプラグインとして、追加のハードウェアの必要なしに、Forefront TMGが提供する全てのセキュリティ機能と呼応してシームレスに機能する。管理コンソールは、広範囲のレポーティング、迅速、柔軟なポリシィ設定、例外処理を提供する。

■ 防御の位置

インターネットゲートウェイ、マイクロソフト Forefront TMG、ISA Server 2006向けプラグイン

■ 防御される脅威

フィッシング、データ窃盗、オンライン詐欺

■ 主な利点

- 信頼できない地理的地域に置かれたサーバへのアクセスをブロックする。
- 実際のサーバの位置に基づいたセキュリティポリシィを可能にする。
- 組込メール、Webリンクを遮断、地理的ポリシーに基づき接続をブロック、許可する。
- プロトコル、ポートにかかわらず、Phone-Home Trojan、信頼できない国へのデータ引出しを停止する。
- 正常にビジネスをしている国への接続のみを許可することにより、生産性、セキュリティを向上する。

■ 主な機能

地理的位置検出
サーバの正確な地理的位置を識別する。
地理的管理
一国、国別グループ、大陸に基づく位置のポリシーの設定、管理、IP、IPの範囲、ドメインに基づく広範囲の例外処理を可能にする。
自動的な地理的位置のアップデート
GeoShield クラウドサービスからの定期的自動的アップデートが、最新の位置情報を保証する。
地理的ポリシー実施
接続は、信頼できる地理的位置に置かれたサーバに対してのみ行える。アクションは、ブロッキング、ユーザへの警告、通知等がある。
Forefront TMG、ISA Server統合
Forefront TMG 2010、ISA Server 2006へネイティブな 64ビットプラグインとして統合される。
プロトコル、ポート独立
ゾンビ、隠しiFrameリダイレクト、信頼できる領域の外側におかれたサーバへの他の全てのユーザ、非ユーザ開始の接続を停止する。。

スライドシステム要件（2ページ目）評価版

【開発元】Microdasys Inc. http://www.microdasys.com/
【輸入元】先端技術研究所 http://www.ART-Sentan.co.jp/
045-978-1292 KHB16427@nifty.ne.jp