出入口対策
マネージドセキュアゲートウェイ-CPE
お客さま拠点に設置したUTM機器を運用支援とともに一元提供。UTMの基本機能に加え、SWG機能もオプションにて利用可能。
よくあるお悩み
-
お悩み
サイバー攻撃が日々進化していて対策が必要だが難しそう -
お悩み
テレワークのセキュリティが不安 -
お悩み
UTM機器の故障時はネットワークへ接続できず業務に影響が出てしまう
サービス概要
Fortinet社のUTM機器をお客さま拠点内※1に設置し、正常性監視や脆弱性対応等の保守運用を行うサービスです。UTM機能に加え、インターネット通信を安全に制御するSWG機能(セキュアウェブゲートウェイ機能)もオプションでご利用いただけます。SSLインスペクションやリモートアクセスといった高度なSWG機能を追加することで、外出先やリモートワーク時の通信やクラウドサービスの利用において、より高いセキュリティを確保します。
また、24時間365日でUTM機器のハードウェアの監視対応が可能です。機器の故障時には、お客さま拠点へ訪問対応にて復旧対応いたします。
※1 お客さま宅内またはctcのデータセンター内お客さまラックに機器を設置
※本サービスはFortinet社製のUTM機器を運用支援とともに提供する宅内設置形のサービスとなります。UTMのクラウド版、インターネット回線も合わせてご希望の場合はマネージドセキュアゲートウェイでのご提供となります。
※Palo AltoのUTM機器をご希望の場合はマネージドUTM タイプPA、マネージドUTM タイプPA-CPEでのご提供となります。
サービスの特長①
UTMプラン、SWGプラン。お客さまの環境に合わせてプランをお選びいただけます。
基本的なUTM機能と保守運用の「UTMプラン」と、SSLインスペクションやリモートアクセスなど高度なオプション機能をセットにした「SWGプラン」の2種類からお選びいただけます。UTM機器は全世界No.1シェアを誇るFortiGateを採用しております。
※1 FortiGate120G以上のみ対応となります。※2 FortiGate90G以上のみ対応となります。※3 マネージドセキュリティサービス(別途契約)と連携が必要となります。
サービスの特長②
拠点間IPsec-VPN接続オプション
拠点間の通信にセキュリティ上安全な経路であるIPsec-VPN(Virtual Private Network)を提供します。
接続端末の認証強化オプション
ID・PASSが流出する脆弱性に備えて、認証を強化したオプションをご選択いただくことが可能です。
認証基盤
ワンタイムトークン・AD・IDaaSなどさまざまな認証基盤と連携し、セキュリティ向上やパスワードの管理が容易になります。
状態チェック
組織が認めた端末のみに接続を許可する機能です。
※常時起動機能も使え、自由なインターネット接続の抑止もできます。
■接続条件の例 (すべてWindowsの場合)
・指定プロセスの起動 / ・特定のAVソフトのインストール / ・指定のクライアント証明書 / ・指定のファイル設置・指定のOSバージョン / ・Windows系セキュリティの有効
SSLインスペクションオプション
暗号化された通信(SSL通信)をUTM機器で復号・検査をする機能です。従来では検査できない通信が検査可能になるため、セキュリティが向上します。
※全ての通信で復号・検査されるものではありません。
※ご希望の場合、サンドボックス機能をご利用いただけます。
プロキシオプション
マネージドセキュアゲートウェイ-CPEをプロキシサーバとして機能させることで、プロキシ認証やテナント制御が可能です。
サービスの特長③
標準メニュー
UTM機能
| ファイアウォール機能 | IPアドレスやポート番号を識別して通信のブロック・許可を判断 |
|---|---|
| IPS機能 | 通信のパターンから不正侵入やマルウェア通信の検知・遮断 |
| ウィルス対策機能 | Webサイト閲覧時のインターネットからのダウンロードされるファイルおよびメール送受信時の添付ファイルをウイルスチェック |
| 迷惑メール対策機能 | メールの受信時に迷惑メールのチェック |
| URLフィルタリング機能 | Webサイトの閲覧をカテゴリやURLごとに制限 |
| アプリケーション制御機能 | アプリケーションによるトラフィックについて、カテゴリごとに制限 |
基本運用支援
|
オプションメニュー
SWG機能
| プロキシ※1 | プロキシサーバ機能を用いた、プロキシ認証・テナント制御を提供いたします。 | |
|---|---|---|
| SSLインスペクション | 暗号化通信を検査。同時にサンドボックス機能の利用が可能 | |
| リモートアクセス機能追加 | ローカル認証 | 本体の認証機能のみのもの |
| 外部認証連携あり | AD連携および証明書連携での認証を含むもの ※OTPを用いた二要素認証・IDaaS製品とのSAML連携も提供可能です。 |
|
| リモートアクセスアップグレード※2 | 25IDごと | 組織のルール(リモートワークでの常時VPN ※、特定アプリのインストール・プロセス起動・ファイル設置等を有するなど)により接続を許可または制限するもの。 ※社内外の自動判定をおこない特定トラフィックはブレイクアウトできます。 |
その他オプション機能
| 年6回設定代理作業 ※3 | 年6回 | 回数超はスポット対応 |
|---|---|---|
| メガクラウドVPN ※4 | インターネット回線を用い、FortiGateとメガクラウドの仮想プライベート間でIPsec接続を提供いたします。 | |
| セキュリティログレポート配信 | 月1回 | 運用者によるコメントを付けてセキュリティログに関するレポートをメールでご送付するもの |
| 拠点間IPsec-VPN接続機能 ※5 | IPsec-VPNにより本サービスとお客様の拠点間を接続するもの | |
※1 テナント制御にはSSLインスペクションオプションが別途必要になります。
※2 リモートアクセス機能(ローカル認証 or 外部認証)の契約が必要になります。ブレイクアウトポリシーが複数になる場合は、別途費用が発生します。
※3 Web管理画面の一部を契約者に開放します。(リモートアクセス機能追加によるユーザ認証等設定画面は含みません)
※4 メガクラウド側の設定はお客さまにて対応いただきます。お客さまにて設定された設定内容、接続先セグメントの情報をctcへ共有していただきます。
※5 本オプションに接続可能な対向先は10拠点までとなります。対向先は弊社サービス「マネージドセキュアゲートウェイ-CPE」・「M-EdgeGW」が前提となります。
ご利用料金
UTMプランマネージドセキュアゲートウェイ-CPE(FortiGate40F) ※1
-
月額料金
- 月額料金
- 28,000円(税込30,800円)~
-
初期費用
- 初期費用
- 200,000円(税込220,000円)~
セキュアウェブゲートウェイプランマネージドセキュアゲートウェイ-CPE(FortiGate120G) ※2
-
月額料金
- 月額料金
- 141,000円円(税込155,100円)~
-
初期費用
- 初期費用
- 1,000,000円円(税込1,100,000円)~
※1 上記費用は、マネージドセキュアゲートウェイ-CPE(FortiGate40F)をUTMとして利用する場合を想定しております。ご選択いただくプランにより価格は変動します。
※2 上記費用は、マネージドセキュアゲートウェイ-CPE(FortiGate120G)をセキュアウェブゲートウェイとして利用する場合を想定しております。ご選択いただくプランにより価格は変動します。
※ご請求の際は税抜金額の合計に消費税相当額を加算し、1円未満の端数を切り捨てます。また、消費税率及び地方消費税率が改定された場合は、改定後の税率によるものとします。
※具体的な料金についてはお問い合わせください。
