すべてのコンテンツ転送チャネルを守る
GateScannerセキュリティドーム – 安全にファイルを共有
顧客やパートナー、サプライチェーンとのファイル共有は、日常業務に不可欠ですが、攻撃対象領域が広くなり、ネットワークで大きなセキュリティリスクになりがちです。悪意のある第三者が、受信ファイルに隠しマルウェアを埋め込む可能性があるからです。
ゼロデイ攻撃やエクスプロイトなど、コンテンツを武器化してファイルに埋め込む攻撃手法はますます洗練されつつあり、従来の「スキャンして検知」の防御技術ではもはや十分ではありません。
GateScannerセキュリティドームは、オールインワン、マルチルートのマルチアンチウィルスソリューションです。CDRテクノロジーで、全コンテンツ配信チャネルで受信されるファイルの一つひとつを厳格に無害化します。
主なメリット
- 厳格なファイル無害化により、受信したコンテンツのすべてが安全であることを保証。高度で検知不可能なファイルベースの攻撃を防ぎます。
- 安全性に優れ、暗号化されたデジタルボールトにファイルを保管。CyberArkファイルボールトの代替手段としてご利用できます。
- WebベースのマルチテナントSaaS機能搭載。
- オンプレミス、プライベートクラウド、またはサービスとして柔軟な展開が可能です。
究極のメールセキュリティのために、GateScanner®メールのCDRテクノロジーを既存のメールリレー/SEGへ追加
GateScannerメールは、受信メッセージや添付ファイルを基本コンポーネントに分解し、隠れている悪質なコードや偽装ファイルをディープスキャン、外部から来たアクティブコンテンツを無害化し、残された悪質なコードを破壊した後、完全に機能するメールの安全な複製を作成します。
- 既存のセキュリティツールや、商用セキュアメールゲートウェイとシームレスに連携
- オンプレミスやOutlook 365などのクラウドベースのメールサーバーを保護
- 複数のドメイン、ユーザーグループ、個人アドレスにカスタマイズしたポリシーを適用し、アクティブディレクトリと連動させる
- スキャン、パフォーマンス、例外に関する単一イベントを掘り下げて詳細にレポートする
ネットワークセキュリティやコンプライアンスに妥協せず、USBから安全にアップロード
GateScanner®キオスクは、ポータブルメディアポートとタッチスクリーンを備えた自立型のサイバーセキュリティステーションです。USB機器、CD/DVD、メモリカードやポータブルハードドライブなどのリムーバブルメディアから企業ネットワークへファイルを安全にアップロードできる『安全なポート』を提供します。NERC CIP-003-7携帯型メディアコンプライスにも遵守しています。
GateScannerキオスクは、最先端のCDRテクノロジーでアップロードしたファイルを浄化し、ネットワークの保存先または他のメディアへファイルを送る前に、未知または既知の悪質なコンテンツを排除します。ポータブルメディアキオスクは、保護されたネットワークからポータブルメディアやCD、あるいは外部保存先へのファイル転送を制御します。DLPプロトコルやGDPRコンプライアンスに関し、ポリシーベースのファイル編集機能を提供します。
GSキオスクは、スタンドアロンユニットとして、またはネットワーク構成で展開できます。さらに、クロスドメインソリューション(CDS)に対応する当社のデータダイオードGate Scanner®インジェクターとも連携することも可能です。
- TBサイズのメディアの連続スキャンを可能にする無制限のタスクサイズ
- 複数配布されたサイバーセキュリティキオスクの一元管理、単一イベントを掘り下げた詳細なアクティビティレポート、SIEM/Syslogを備えるインターフェイス、自動更新、多言語対応タッチスクリーン(キオスクのみ)
- ポリシーベース構成:アクティブディレクトリ(AD)統合など、複数の認証オプションのあるユーザー/グループポリシーに沿ってスキャンプロファイルをカスタマイズ可能
- スキャン認証:処理したファイルには、GateScannerによってスキャンされたことを証明するデジタル署名と封印
- 不正開封防止付きの頑丈な物理的外装でデバイスベース攻撃防止(スキャンするたびにゼロ復帰)
CDRテクノロジーで安全にファイル転送
GateScanner®マルチソースは、受賞歴のあるGateScanner CDRテクノロジーが組み込まれたサーバーベースのアプリケーションです。企業内外のアプリケーション間、さらには企業ネットワークで異なるセキュリティレベルにあるアプリケーション間で安全にファイル転送を行います。受信ファイルが保存先に送られる前に、CDRテクノロジーで徹底的に浄化します。
GSマルチソースは、また、安全性の高いクロスドメインソリューション(CDS)に対応する当社のデータダイオード『Gate Scanner®インジェクター』とも連携できます。
- 対応ファイルソース/保存先:FTP、FTPS、SFTP、UNC、SMB、共有/ローカルフォルダ
- サンドボックスのような既存のセキュリティツールや、次世代アンチウイルスエンジンなど、サードパーティー統合機能搭載
- ポリシーベース構成:アクティブディレクトリ(AD)統合など、複数の認証オプションのあるユーザー/グループポリシーに沿ってスキャンプロファイルをカスタマイズ可能
- 一元管理、詳細なアクティビティレポート、SIEM/Syslogを備えるインターフェイス、自動更新
- GateScannerエンジンは、ゼロダウンタイム、アクティブロードバランスを備えた動作中スケーラビリティ機能搭載
CDRテクノロジーでUSBからパソコンに安全にアップロード
GateScanner®デスクトップは、受賞歴のあるGateScanner CDRテクノロジーを搭載したクライアントサーバー・アプリケーションです。ネットワークセキュリティに妥協せず、ポータブル機からローカルワークステーションに安全にファイルをインポートします。
ポータブル機を事前構成済みワークステーションに接続するとGateScannerデスクトップクライアントが起動し、安全性が保証されるアップロード手順に従ってユーザーを誘導。厳しいCDR浄化工程を踏んでファイルをサーバー側のGateScannerエンジンに送信します。最終的には、機能的には同じの、浄化されたファイルの複製が作成され、指定保存先に転送されます。
- ポリシーベース構成:アクティブディレクトリ(AD)統合など、複数の認証オプションのあるユーザー/グループポリシーに沿ってスキャンプロファイルをカスタマイズ可能
- スキャン認証:処理したファイルには、GateScannerによってスキャンされたことを証明するデジタル署名と封印
CDRテクノロジーでデータフローを保護
ISV、ITセキュリティサービスプロバイダー、デベロッパーやIT管理者は、GateScanner® APIプラットフォームを使って、ファイルに受賞歴のあるGateScanner CDRテクノロジーを組み込み、安全性を保証することができます。
ファイルは、スケーラビリティに優れたGateScannerエンジングリッドに送信され、CDR処理で浄化されます。
GateScanner APIは、複数のインターフェイス(REST、WCF、コマンドライン)に対応しており、幅広いアプリケーションと接続することが可能です。
GateScannerスキャンエンジンは、オンプレミス、またはプライベートやパブリッククラウドなどの仮想環境で展開できます。
- ポリシーベース構成:アクティブディレクトリ(AD)統合など、複数の認証オプションのあるユーザー/グループポリシーに沿ってスキャンプロファイルをカスタマイズ可能
- 一元管理、詳細なアクティビティレポート、SIEM/Syslogを備えるインターフェイス、自動更新
- GateScannerエンジンは、ゼロダウンタイム、アクティブロードバランスを備えた動作中スケーラビリティ機能搭載
クロスドメインソリューション(CDS)のための一方向ゲートウェイ
GateScanner®インジェクターは、ダイオードベースの一方向ゲートウェイでGateScannerネットワークセキュリティを強化します。
データダイオードとも呼ばれる一方向ゲートウェイは、ネットワーク間で一方向のみにデータを流す物理的デバイスで、送信先ネットワークからデータが抽出されるのを防ぎます。データダイオードは、NISTサイバーセキュリティフレームワーク (CSF) を始め、その他のサイバーセキュリティフレームワークで必要となるネットワーク分離スキームをサポートします。異なるセキュリティレベルのネットワークを実装して、物理的に分離された安全なネットワーク環境を実現し、重要なシステムや資産を保護します。
GateScannerインジェクターは、他のGateScanner製品とシームレスに統合して、ゲートウェイで完全なデータサニタイズおよびDLPソリューションを提供します。
- Windows 2012 R2がサーバーにインストール済み(受信機の最低条件:100MB以上の空き容量があるSSD)
- 送信の検証
- パケットロスを最小限に抑える「ネットワーク制限」と「重複送信」オプション
- 指定ディレクトリ間の自動毎時送信
- メール通知およびアクティビティログ
- 送信済み、あるいは誤送信のファイル保存期間指定可能
- 送受信ディレクトリのサイズ制限定義可能(サイズ制限に達した時にメール通知)
コンピューティングアプライアンスの整合性を確保
Gate Scanner®アプライアンスセキュリティは、整合性を確保するために、アンチウイルスエンジンを使って、WindowsベースのアプライアンスやSCADA/ICS、航空機が搭載するコンピュータ、ドローン、医療用画像診断装置やPOS機器でハードディスク全領域にスキャンをかけます。
WinPEテクノロジーを使用するGSアプライアンスセキュリティは、プリブート時に読み込まれ、保護領域も含めてハードディスク全領域にアクセスします。ハードディスク全領域を複数のアンチウイルスエンジンでスキャンするため、脅威の検知と浄化効果が劇的に改善されます。ソフトウェアはインストールされず、構成も変更されないため、アプライアンスの整合性が厳密に維持されます。
- 5つの商用アンチウイルスエンジンでアプライアンスのハードディスク全領域をスキャン、究極のマルウェア検知パフォーマンス
- 複数のスキャンエンジンを並行実行してTBを超えるサイズでも中断なくドライブをスキャン、巨大なタスクサイズ可
- コネクテッドアプライアンス、スキャンポリシーや例外を一元管理
- メール、SNMP、syslogで同時接続の監視、スキャン履歴やインシデントをレポート
活用事例:
- OTまたは主要ネットワークに入る前にノートパソコンをスキャン
- 航空機のコンピュータや海軍のコンピュータ
- C4ISRシステム (UAV拠点装置)
医療用画像管理システムを守る
GateScanner® DICOMプロテクターは、X線、超音波、MRI、CTスキャンなどの画像ファイルを、あらゆる種類のポータブルメディアから専用のアップロードステーションを介して、医療用画像管理システムや放射線科情報システムに安全にアップロードします。これらの事前構成済みのエンドポイントを組織の戦略的な場所に配置することで、医療ネットワークをリスクに晒すことなく、患者とスタッフが画像データを安全にアップロードできる「セーフポート」を提供します。GateScannerは、付属のビューアーソフトウェアを含む、すべての着信DICOMファイルに対して、独自のマルチアンチウィルスディープスキャンを実行して脅威を検知します。機能的には同じの、マルウェアを含まない、安全なファイルが作成され、医療用画像管理システムにアップロードされる際、臨床データの整合性が維持されます。
- DICOMファイルの専有マルチアンチウィルススキャン技術
- 不正開封防止付きで頑丈な物理的外装でデバイスベース攻撃防止(スキャンするたびにゼロ復帰)
- シンプルで使いやすい多言語対応のユーザーインターフェース
- ユーザー、ステーション、スキャンパラメータの構成、詳細レポートと一元管理で、安全にファイル共有
- キオスクとライセンスを追加するだけの優れたスケーラビリティ
- GDPR、HIPPA、CCPAに準拠したソリューション - データをローカルでスキャン、スキャン後は削除
