「検疫」のイメージは?⇒導入が大変そう…、運用が難しそう…
情報漏洩などのセキュリティ事故の主な原因となるPCのセキュリティ対策として、不正PCの検知・排除や、PCのセキュリティチェック(Windowsパッチ適用、アンチウイルスのパターンファイル更新など)の必要性はますます高まっている。しかし、これまでの「検疫」システムというと、仕組みが大掛かりで、導入や運用に手間とコストがかかるものが多かった。必要とは分かっていても、なかなか導入に踏み切れない企業に、簡単に導入・運用できる「検疫」システムが求められていた。
導入・運用が簡単な、検疫+不正侵入防止システム『CounterACT』
そこで今回紹介するのが、「検疫システム」と「不正侵入防御システム」が1つになったセキュリティアプライアンス『CounterACT(カウンターアクト)』だ。不正PCの検知・排除から、セキュリティポリシーの違反チェックを行う検疫機能を持つほか、通常の検疫システムではカバーできない、新種ワームやゼロデイアタックからネットワークを守るIPS機能も実装されている。『CounterACT』を導入すると、検疫でのセキュリティ事故防止から、万が一、攻撃が行われた際の早期発見・対応までを行い、常に企業のネットワークをセキュアな状態に保つことができる。
機能が優れているのはもちろんのことだが、『CounterACT』の大きな特長は、導入と日々の運用が容易である点だ。
下記の特長によって、これまでにないほど手軽に検疫ネットワークを構築できる。
●エージェントレス検疫
●企業ニーズに応じたコントロールが可能
●既存ネットワーク構成の変更なし
|
特長1 |
「検疫」+「IPS」だからネットワーク全体を管理・統制できる! |
検疫機能だけでは、万が一の攻撃に対応できない。IPS機能だけでは、PCのセキュリティ状況の把握ができない。両方の機能を実装し、ネットワークを常時監視できる『CounterACT』だからこそ、ユーザに合ったセキュリティ対策が実現できる。
【検疫機能】
クライアントのセキュリティ対策状況をチェックし、ポリシーに違反するPCを自動検知する。セキュリティ対策が不十分なPCに対して、「警告」「通信制御」「修正」などを実施できる。
■管理外の持込PCの検知、排除
■アンチウイルスのパターンファイル更新チェック、修正
■Windowsセキュリティパッチチェック、違反PCにはアラート&通信制御
■導入を義務付けている指定アプリケーションの有無のチェック、強制インストール
【IPS機能】
シグネチャを必要としない独自の検知技術(ActiveResponse、米国特許#6,363,489)により、新種のワームやゼロデイ攻撃も自動で検知・防御する。
■ワーム/不正アクセスのふるまいで攻撃検知・自動防御
■シグネチャに依存しない検知手法のため、新種のワーム・ゼロデイにも対応可能
■従来型IPSのように、手間のかかるシグネチャ更新・チューニングは不要
■NetSkyなどのメールワームの検知・ブロックや、ワーム感染抑制機能も実装
【その他1】ネットワークの現状把握
ネットワークの現状を把握し、適切に検疫を実施するための各種機能も実装している。
■検疫対象外とすべきプリンタ、ネットワークデバイス、OSの自動検知
■不正な無線LANアクセスポイント、NATデバイスの洗い出し
【その他2】スイッチ連携
スイッチ連携機能で、PCのスイッチ接続状況の把握から、スイッチのポートのリンクダウンやVLAN変更ができる。
Cisco、Foundryをはじめ各種スイッチベンダに対応。
■スイッチ連携により、ワーム感染PCをネットワークから完全に隔離
■PCのスイッチ接続状況を管理コンソールGUIで把握
特長2 |
管理外PCのセキュリティチェックも可能! |
●管理外のPC(持ち込みPC)のポリシーチェックが可能に [NEW]
これまで『CounterACT』では、管理外PCや持ち込みPCなどに対して、詳細なセキュリティチェックを実施することができなかったが、新たに、管理外のPCのポリシーチェックを可能にする簡易エージェント機能「SecureConnector(セキュアコネクタ)」が搭載された。クライアントPCの管理者権限のアカウントが不明で、パーソナルファイアウォールが動作しているようなPCでも、「SecureConnector」をダウンロードすることで、『CounterACT』から詳細なセキュリティチェックを実施できるようになる。
これにより、パートナー企業との共同プロジェクトで管理外PCのセキュリティチェックを実施したい場合や、教授や学生の個人PCのセキュリティチェックを実施したい場合など、一時的に管理外のPCをネットワークにつながせる場合にも、詳細セキュリティチェック・修正が可能となった。
特長3 |
状況に応じた検疫強度のコントロール |
いきなり厳しい検疫を行ってしまうと、ユーザが混乱し、業務に支障をきたす可能性がある。『CounterACT』では、検疫強度を「低⇒強」へ徐々に強めていくことで、スムーズな導入が可能だ。はじめは、不正アクセスをしたPCや持ち込みPCを排除するだけに留め、運用に慣れてきたところで、全PCのポリシー遵守状況をチェックし、違反したPCに「警告を出す」「修正方法を通知する」「隔離する」など、対応のレベルをあげていけばよい。
⇒段階的にネットワーク接続の条件を厳しく
【1ヵ月目】不正アクセスをしたPCを検知し排除する
【2ヵ月目】管理外PC(持ち込みPC)を検知し排除する
【3ヵ月目】管理対象のPCのポリシー遵守状況をチェックし、満たしていない場合は修正・隔離する
⇒違反PCに対する対応のレベルを選べる
【弱】管理者にアラートを上げる(ユーザには知らせない)
【中】違反PCに警告を出し、修正方法を通知する
【強】特定通信を遮断し、違反PCを隔離する
ケース1 |
某大学 |
【悩み】学生や教授の持ち込みPCからの |
【解決】『CounterACT』を導入 |
ケース2 |
某公共機関 |
【悩み】不正に持ち込まれたPCのネットワーク接続を、 |
【解決】『CounterACT』を導入! |
ケース3 |
某企業 |
【悩み】管理PCだけではなく、管理外のPCのセキュリティチェックも実施したい。 |
【解決】『CounterACT』を導入! |
製品名 | CounterACT |
---|---|
メーカー | フォアスカウトテクノロジーズ |
寸法 | 43.25(高さ) × 430(幅) × 508(奥行)mm〜 87.30(高さ) × 430(幅) × 704.8(奥行)mm |
質量 | 16kg 〜 30kg |
電源 | AC110〜220V |
筐体タイプ | ラックマウント(1U〜2U) |
プロセッサ | 【CT-100】 Intel Celeron D 2.9GHz 【CT-1000】 Dual-core Intel Xeon 2.0GHz 【CT-2000】 Dual-core Intel Xeon 3.0GHz |
メモリ容量 | 【CT-100】 1GB 【CT-1000】 2GB 【CT-2000】 4GB |
内蔵HDD | 【CT-100】 250G × 1 【CT-1000】 73G × 2 【CT-2000】 250G × 2 |
その他ドライブ | CD-ROM |
セキュリティ機能 | 【エージェントレス型検疫】 ・MACアドレスや認証有無で不正PC排除 ・パッチ、AntiVirus、指定ソフト有無チェック・修正など 【シグネチャレス型IPS】 ・ワーム自動検知・防御 ・メールワーム対応 ・ワーム感染抑制 |
対応プロトコル | TCP、UDP、ICMP(米国特許技術ActiveResponseにより、アプリケーションプロトコル種別に関係なく攻撃を検知可能) |
ポリシー数 | ・検疫ポリシー数は無制限 ・IPS機能での検知のポリシーは1種類。検知結果を検疫ポリシーに組み込めるため、アクション(通信制御・アラートなど)のポリシーは無制限。 |
スループット | 100Mbps 〜 1Gbps |
LANインターフェース | 10/100/1000Base-T × 6 〜 8ポート |
その他インターフェース | USBポート(バックアップファイルのリストアなどに利用) |
OS | 専用OS (Linuxベース) |
その他特記事項 | ●検疫対象クライアントOSは、Windows 2000、Windows XP、Windows 2000 Server、Windows Server 2003、Windows Vista及びMacOS X以上。ただし、チェック内容によっては他OSでも利用可能。詳細はお問い合わせ下さい。 ●外部デバイスとの連携機能も実装(スイッチ連携してのポート遮断、ARPテーブルから端末把握など)。 ●管理コンソールソフトは製品に添付(基本的に『CounterACT』アプライアンス単体で動作します)。 ●複数台の『CounterACT』を一元管理する場合は、Management Server(専用アプライアンス、別売)を利用。 ※記載されている会社名及び製品名は、各社の商標または登録商標です。 |
製品サイトURL:http://www.soliton.co.jp/products/counteract/index.html |
価格情報 【CT-100】 275万円(税別)〜 補足説明 |
サポートエリア 全国 補足説明 |
|
製品・サービスの取扱い企業
株式会社ソリトンシステムズ
部署名:法人営業本部
住所:〒160-0022 東京都新宿区新宿 2-4-3
TEL:03-5360-3809
e-mail:netsales@soliton.co.jp
URL:http://www.soliton.co.jp/
掲載企業
株式会社ソリトンシステムズ
部署名:法人営業本部
住所:〒160-0022 東京都新宿区新宿 2-4-3
TEL:03-5360-3809
e-mail:netsales@soliton.co.jp
URL:http://www.soliton.co.jp/