マルウェア(インターネット・Web)への対策事例
ゼロデイマルウェアを含む全てのトラフィックを保護

設計概要

エンドユーザーが利用するクライアントPCは、インターネットへ直接アクセスはさせず、原則としてプロキシサービス経由で行います。
「McAfee Web Gateway」及び「McAfee Advanced Threat Defense」を導入し、特定のWebサイトに対してアクセスを許可します。
プロキシサーバではアンチウイルス、SSL復号化、Webフィルタリング、URLフィルタリング、ユーザ認証(Kerberos)の機能を提供します。
また、McAfee Advanced Threat Defenseと連携を行い、常に最新の情報によるマルウェア対策を実施します。

構築概要

インターネット接続セグメントにプロキシサーバ(MWG)を3台配置、同じセグメントに標的型攻撃対策Webサーバ(MWG)を2台配置、内部ネットワークセグメントにプロキシサーバ(MWG)を2台配置します。
プロキシサーバはいずれもクラスタ構成とし、負荷分散装置にてラウンドロビンでパケットを分散します。
標的型攻撃対策Webサーバとプロキシサーバを同一機種の「McAfee Web Gateway」で構成することにより、同一の設定で複数の機能を実現し、運用負荷を軽減します。
インターネット接続セグメントのプロキシサーバは、標的型攻撃対策Webサーバと連携して、ゼロデイマルウェアの可能性があるサイトを「McAfee Advanced Threat Defense」で解析し危険度を判断します。
DR(ディザスタリカバリー)サイト用として、同一構成をVMWare上に仮想アプライアンスで構築し、非常時・障害時の対策を採りつつHW費用を抑え、通常時と同一の機能を担保しました。

導入効果

柔軟なポリシー定義により、要件に合わせたWebセキュリティを実現できました。運用時のポリシー追加も容易に対応が可能となりました。
McAfee Global Threat Intelligenceと連携して、マルウェアの可能性を評価スコアで表します。ローカルポリシーに従い、ブロック、又は隔離を判断します。
さらに、McAfee Advanced Threat Defenseはサンドボックス内でURLを評価してマルウェアをブロックします。
これらの導入により、部署・業務内容別に柔軟なアクセス許可が設定できるようになり、且つ安全なインターネットアクセスを実現しました。

導入効果
  • プロジェクト期間
    提案~基本設計:2ヶ月
    詳細設計~構築、試験:約3ヶ月
  • システム名
    マルウェア対策(インターネット・Web)サービス
  • クライアント
    官公庁
  • サーバ構成
    インターネット接続用プロキシサーバ:3台(クラスタ構成)
    標的型攻撃対策用(Web)サーバ:2台(クラスタ構成)
    内部用プロキシサーバ:2台(クラスタ構成)
  • 主要プロダクト
    McAfee Web Gateway 「WG5500-C」(MWG)
    McAfee Web Gateway 「WG5500-VMアプライアンス」(MWG)
    McAfee Web Gateway 「WG4500-C」(MWG)
    McAfee Advanced Threat Defense 6000(ATD)
  • 主要プロダクト
    https://www.mcafee.com/jp/products/web-gateway.aspx
    https://www.mcafee.com/jp/products/advanced-threat-defense.aspx