アプリケーション利用を制御できます 製品情報

禁止したいアプリケーションのみを遮断し、
認められたアプリケーションを特定のユーザのみに許可します。

アプリケーション制御(特許技術)

ポート、プロトコル、SSL暗号化の有無に関わらずアプリケーションを識別し、アクセスコントロールすることができます。

これにより、以下のようなノンビジネスアプリケーションだけを禁止することが可能となります。

  • ファイル交換などウィルス感染の危険性が高いアプリケーション
  • 動画配信など業務効率を低下させるアプリケーション
  • ウェブメールなど情報漏えいの可能性があるアプリケーション

ユーザ識別

ネットワークの通信をIPアドレスではなく、ユーザ名で識別し、アクセスコントロールすることができます。

ページの先頭へ戻る

アプリケーション制御(特許技術)

従来型ファイアウォールでは、ポート単位でしか識別/制御を行えません。

例えば通常業務のため、ポート80/443を開放した場合、

  1. Winnyなどファイル交換ソフトが利用可能
  2. YouTubeなど動画配信が閲覧可能
  3. Yahoo、Hotmailなどウェブメールが利用可能

など、管理者はネットワーク状況を把握できないため、危険性の高いアプリケーションを検知/防御することができません。

従来型ファイアウォールのアプリケーション制御 イメージ

PAシリーズではパロアルトネットワークス社の特許技術App-IDを用いることで、これまでのファイアウォールではできなかった『アプリケーションの可視化』が可能となります。

これにより、各企業ポリシーにおいて業務上必要かどうか判断し、必要なアプリケーションのみを許可、不要なアプリケーションを禁止することができます。

Dropbox、2ちゃんねる、Torをはじめ2,000種類以上(2016年5月時点)のアプリケーションを自動認識し制御が可能です。

アプリケーションを制御することで、情報漏えいの経路を断つことが可能です。また、攻撃の踏み台として加害者側に立ってしまうリスクも軽減することができます。

PAシリーズのアプリケーション制御 イメージ

ページの先頭へ戻る

ユーザ識別

ユーザ/部署単位での柔軟なアプリケーション制御を行うことで、業務効率の向上とリスクの回避を

どちらも犠牲にすることなく、実現することができます。

例えば外部との連絡や外出先での業務が多い営業部と、社内技術を所持する開発部とでは、セキュリティの観点からも、許可されるアプリケーションは大きく異なります。

しかし現場レベルでは「便利だから」という理由で、規制されたアプリケーションを使用している場面が、数多く存在します。そのため、それぞれの業務に適した環境を、他部門の業務に影響を与えることなく構築する必要があります。

ユーザ識別 イメージ

このようにPAシリーズでは、ADサーバーとのシームレスな統合により、ユーザ/グループ単位でポリシー設定を行えます。情報漏えいを防止などのリスクを排除しつつ、新しいアプリケーション群を正しく適用できるので、様々な企業活動を活性化することができます。

ページの先頭へ戻る

  • 日立ソリューションズでご購入いただくメリット
  • 資料ダウンロード
  • 製品情報
  • サポートサービス
  • 導入事例・評価事例

お問い合わせ

お電話でのお問い合わせ(フリーダイヤル)0120-571-488 受付時間 10時から17時30分(土曜・日曜・祝日および年末年始を除く)

ウェブサイトからのお問い合わせ
資料請求・お問い合わせ

ページの先頭へ戻る