MBSD® MBSD®

MGSPについて

MGSPは、サイバー攻撃に対する「出口対策」と「内部対策」を実現するソリューションです。
MGSPは、「出口対策」を行うための、クラウド型セキュアProxyの「Gateway」と、「内部対策」を行うための、PCに導入する「Agent」の、2つのコンポーネントで構成されています。
MGSPは、これら2つのコンポーネントが組み合わさることで、最大限の効果を発揮するように作られているサービスです。

図表1

MGSPのコンセプト

従来、サイバー攻撃対処に必要な多層防御の複数製品を導入するにはコストと運用負荷が高いという課題がありました。

図表2a

MGSPは、サイバー攻撃の多層防御に最も効果がある部分にフォーカスを絞り、また、自動化をはかることで可能な限り運用を極小化し、低コスト・低運用負荷で、高い効果を得られるソリューションです。

図表2b

MGSP Gateway

「Gateway」は出口対策として、グローバルで利用可能なクラウド型のセキュアProxyを用いて、混合型で効果の高い脅威インテリジェンスと、企業ユーザのWeb通信とをリアルタイムで突合し、サイバー攻撃に用いられる脅威のある通信を自動的に検知して遮断するサービスです。

図表3

MGSP Agent

「MGSP Agent」は内部対策として、MGSP Gatewayと連動するように作られているAgentプログラムをPCに導入し、企業内のPCが脅威の高いマルウェアに感染した場合、感染PCから社内ネットワーク内への“横感染”を抑止するサービスです。

「MGSP Agent」は、マルウェア感染によって脅威度の高い通信を発信したPCを、MGSP Gatewayと連動して自動的に特定し、脅威度の高い通信の遮断と企業ネットワークからの速やかな隔離を自動的に実施します。
また、「MGSP Agent」は、脅威のある通信を行ったPCを特定するため、企業内のIT管理者が感染疑いPCを特定する時間や手間を、大幅に削減することが出来ます。

図表4