本文へジャンプ

Fidelis Security Systemsアプライアンス

IBM Data Security Services for Enterprise Content Protectionソリューションの重要なコンポーネントであるFidelis Security Systemsアプライアンスは、社外へのデータ漏洩を防止します。
概要
アプライアンス筐体イメージ

企業のさまざまな機密情報、個人情報、そしてソース・コードや設計書など多くのデジタル化された知的財産が企業ネットワークから漏洩することは絶対に防がなければなりません。しかし、未だ情報漏洩のニュースは後を絶ちません。企業内では、このような重要なデータの所在、移動先、データの責任者、取り扱い方法を完全に把握できているのでしょうか?

IBMは、重要データが社外に漏洩する懸念を理解し、ネットワーク上における業界最良のデータ漏洩防止(Data Loss Protection:DLP)ソリューションを提供します。
これらDLPソリューションは、Fidelis Security Systems社のFidelis XPSTM Network DLPアプライアンスとIBMのデータ・セキュリティー・サービスを組み合わせて提供することで、すべてのネットワーク通信ポートと企業内通信のコントロール、ネットワーク可視性の強化を実現し、データ漏洩を防止するとともに、日々のセキュリティー管理業務を簡易にします。



Fidelis Security Systemsアプライアンスとは
おすすめしたいお客様
主な機能と特長
Fidelis XPS Network DLPラインナップ
Fidelis XPS Network DLPアプライアンス 各モデルの詳細
SiteProtector統合管理システムとFidelis XPS Network DLPアプライアンスの統合化



i
Fidelis Security Systemsアプライアンスとは

Fidelis Security Systemsアプライアンスは、ネットワーク・データ漏洩防止(Data Loss Protection:DLP)ソリューションです。

Fidelis Security Systemsアプライアンスは、社内のネットワークを流れる外向き通信(イントラネットからインターネットへ向かう通信)の中身をチェック。機密情報や個人情報などを含んだデータ漏洩につながる可能性のある通信をブロックします。
マルチ・ギガビット・スピードのネットワーク上でリスクの高い振る舞いや危険なプロトコルを認識、パフォーマンスに影響を与えることなく、すべての通信ポートを保護することが可能です。


Fidelis Security Systemsアプライアンスのデータ・ブロック・イメージ

上に戻る

i
おすすめしたいお客様
  • ネットワーク上でのデジタル知財や機密情報、個人情報などの取り扱いに関して厳格な管理が要求されるお客様
  • 金融機関、政府官公庁(特に防衛関連、公安諜報関連機関)、製造業、メディア関連企業、製薬・医療関連機関、人材派遣業、各種研究所のお客様


上に戻る

i
主な機能と特長
Fidelis Security Systemsアプライアンスのコンテンツ分析技術


(1)パケット・キャプチャー
   ネットワークから全てのパケットをキャプチャー
(2)通信セッションの再構成
   メモリ内でパケットがリアルタイムに再構成されます。インスペクション・ルールに合致した信セッションに対し分析。
(3)通信チャネルとアプリケーションのコントロール
   ポート番号に依存せず、広範囲かつ細かい粒度で通信制御を実施。(プロトコル、アプリケーション、ファイル添付、暗号化、その他)
(4)パケット・ペイロードのデコード
   コンテンツ内分析の為、ファイルをオープンし、コンテンツを展開。デコーダ・エンジンは、高パフォーマンスかつ高精度の検知が可能な専用設計。
(5)コンテンツ・ファイル内の分析
   10種類のコンテンツ分析技術を利用。これらの手法を論理的に組み合わせて、他に類をみない強力かつ高精度な情報のプロファイリングが可能。

  • 許可されていない情報を含むファイルの送信を、実際にそれが外部に送信される前に遮断することが可能です。
  • 限定されたポート番号だけでなく、すべての通信チャンネル、HTTP、FTP、Webメール、IRC、P2Pに対応しています。
  • サンプリング手法を利用せずに、ギガビット・ネットワークで、リアルタイムに情報(データ)漏洩をキャッチし、遮断することが可能です。
  • ネットワーク・パフォーマンスや、企業ネットワークのアーキテクチャー、サーバー等の設定変更を一切必要とせず、実装が可能です。
  • カスタマイズ・ポリシー以外に、事前定義ポリシーも利用可能です。実装後すぐにデジタル資産の情報漏洩を検知し、遮断することが可能です。
  • ファイル・コンテンツ内の分析は、プロファイリング技術とデータ登録手法を利用します。検出するべきコンテンツ・ファイル内の重要データを、断片的なデータの登録だけで、誤検知無く、かつ高速に検知することが可能です。

上に戻る

i
Fidelis XPS Network DLPラインナップ

Fidelis XPS 各センサーと管理コンソール


ハイスピード・ネットワークをサポートするFidelis XPS Network DLPアプライアンスは、2階層のアーキテクチャーからなる、高速かつ高精度、さらに効率性の高いネットワーク・データ漏洩防止システムです。複数のポリシーを持つセンサーをネットワークの周辺に設置してデータ漏洩の兆候やデータ漏洩を検知します。

Fidelis XPSセンサーは、目的や用途に応じて4種類のセンサー・アプライアンスがあります。これらのセンサーはFidelis XPS CommandPostTM 管理コンソール・アプライアンスにより管理されます。ポリシーに違反するすべての通信セッションはセンサーで検知され、管理、追跡、情報の蓄積を行うFidelis XPS CommandPost管理コンソール・アプライアンスに送信されます。加えて、すべてのポリシー管理、ユーザー管理、システム設定などについてCommandPostから管理を行います。

センサー・アプライアンス管理コンソール・アプライアンス
Fidelis XPS Direct
Fidelis XPS Internal
Fidelis XPS Mail
Fidelis XPS Proxy		Fidelis XPS CommandPost

上に戻る

i
Fidelis XPS Network DLPアプライアンス 各モデルの詳細
Fidelis XPS CommandPost
  • Webインタフェースを持つ管理用コンソール。
  • アラート管理、インシデント・トラッキング、アラートの集積、ポリシー管理、ユーザー管理、システム管理などの集中管理システム。
  • IBM Proventia Management SiteProtectorとの統合化が可能。

モデルラインナップ :

  • Fidelis XPS CommandPost   (5台までのセンサーを管理)
  • Fidelis XPS CommandPost+  (6台以上のセンサーを管理)

Fidelis XPS Direct
  • すべてのネットワーク・トラフィックの監視と管理用。
  • ポート番号に依存しないアプリケーションとプロトコルの監視。
  • 全通信ポート(65,535)に渡る通信上での遮断が可能。
  • サンプリングを行うことなくギガビット・スピードのパフォーマンスを保持 (Fidelis XPS Direct 1000)。
  • パッシブ・モード(スニッフィング)またはインライン・モードでの実装が可能。

モデルラインナップ:

  • Fidelis XPS Direct 100   (100 Mbpsまでのスループット)
  • Fidelis XPS Direct 1000  (1Gbpsまでのスループット)
  • Fidelis XPS Direct 2500  (2.5Gbpsまでのスループット)

Fidelis XPS Internal
  • 企業内部ネットワークのみの専用モデル。
  • 企業内部ネットワークにおけるデータ・センターや部門間の情報トランザクションに対する可視化とコントロール。
  • データベース、ファイル・サーバー、ディレクトリ・サーバー等の保護。
  • 許可されたデータ・トランザクションの内容を展開してログ保存、もしくは未承認アクセスを遮断。

モデルラインナップ:

  • Fidelis XPS Internal 1000  (1Gbpsまでのスループット)
  • Fidelis XPS Internal 2500  (2.5Gbpsまでのスループット)

Fidelis XPS Proxy
  • ICAPが利用可能なproxyサーバーと連携し、Webトラフィック・フローに対する監視とポリシーの強制。
  • SSL通信の監視も可能(proxyサーバーとSSL終端装置を利用した場合)。
  • ポリシー違反のセッションを遮断もしくは、警告用ページへリダイレクトが可能。

モデルラインナップ:

  • Fidelis XPS Proxy   (ICAPが利用可能な1台のproxyサーバーと統合)
  • Fidelis XPS Proxy+  (ICAPが利用可能な複数台のproxyサーバーと統合)

Fidelis XPS Mail
  • SMTPプロトコルにおけるメール・トラフィックのポリシーを強制。
  • ポリシー違反のメールを隔離、送信者への通知、さらに暗号化システムへリダイレクトする、などが可能。
  • 柔軟な実装オプション。

モデルラインナップ:

  • Fidelis XPS Mail  (MTAもしくはMTAへの転送が可能)


上に戻る

i
SiteProtector統合管理システムとFidelis XPS Network DLPアプライアンスの統合化

Fidelis XPS Network DLPアプライアンスは、IBM Proventia® Management SiteProtector統合管理システムに統合が可能です。これにより、ネットワーク上のデータ漏洩イベントに関するアラートと、業界をリードする不正侵入検知・防御アプライアンスProventiaのイベントを単一のコンソールで相関分析できます。

Fidelis XPS Network DLPアプライアンスは、データ漏洩に関連するアラートをSiteProtectorに通知することで、セキュリティー・システムの管理の複雑さを低減します。さらに、不正侵入イベントやネットワーク・アクテビティーに関するデータと、ネットワーク上におけるデータ漏洩インシデントの結合という新しいセキュリティーの視点を提供します。


上に戻る

関連情報

プレスリリース

印刷用ページ
ページをe-メールで送信