検疫+不正侵入防止システム『CounterACT(カウンターアクト)』

ソリトンシステムズ

掲載日：2008/03/11

企業規模	企業規模問わず
オススメユーザ	検疫ネットワークの導入を検討している企業。ワーム・ウイルス感染防止や不正アクセス対策を行いたい企業。
製品形態	ハードウェア
製品概要	検疫システムと不正侵入防御システムが1つになったセキュリティアプライアンス。クライアントPCにソフトウェアをインストールする必要がなく、短期間＆簡単に導入できる。
価格情報	【CT-100】 275万円（税別）～
サポートエリア	全国

「検疫」のイメージは？⇒導入が大変そう…、運用が難しそう…

情報漏洩などのセキュリティ事故の主な原因となるPCのセキュリティ対策として、不正PCの検知・排除や、PCのセキュリティチェック（Windowsパッチ適用、アンチウイルスのパターンファイル更新など）の必要性はますます高まっている。しかし、これまでの「検疫」システムというと、仕組みが大掛かりで、導入や運用に手間とコストがかかるものが多かった。必要とは分かっていても、なかなか導入に踏み切れない企業に、簡単に導入・運用できる「検疫」システムが求められていた。

導入・運用が簡単な、検疫+不正侵入防止システム『CounterACT』

そこで今回紹介するのが、「検疫システム」と「不正侵入防御システム」が1つになったセキュリティアプライアンス『CounterACT(カウンターアクト)』だ。不正PCの検知・排除から、セキュリティポリシーの違反チェックを行う検疫機能を持つほか、通常の検疫システムではカバーできない、新種ワームやゼロデイアタックからネットワークを守るIPS機能も実装されている。『CounterACT』を導入すると、検疫でのセキュリティ事故防止から、万が一、攻撃が行われた際の早期発見・対応までを行い、常に企業のネットワークをセキュアな状態に保つことができる。

機能が優れているのはもちろんのことだが、『CounterACT』の大きな特長は、導入と日々の運用が容易である点だ。
下記の特長によって、これまでにないほど手軽に検疫ネットワークを構築できる。
●エージェントレス検疫
●企業ニーズに応じたコントロールが可能
●既存ネットワーク構成の変更なし

特長1	「検疫」＋「IPS」だからネットワーク全体を管理・統制できる！

検疫機能だけでは、万が一の攻撃に対応できない。IPS機能だけでは、PCのセキュリティ状況の把握ができない。両方の機能を実装し、ネットワークを常時監視できる『CounterACT』だからこそ、ユーザに合ったセキュリティ対策が実現できる。

【検疫機能】
クライアントのセキュリティ対策状況をチェックし、ポリシーに違反するPCを自動検知する。セキュリティ対策が不十分なPCに対して、「警告」「通信制御」「修正」などを実施できる。
■管理外の持込PCの検知、排除
■アンチウイルスのパターンファイル更新チェック、修正
■Windowsセキュリティパッチチェック、違反PCにはアラート＆通信制御
■導入を義務付けている指定アプリケーションの有無のチェック、強制インストール

【IPS機能】
シグネチャを必要としない独自の検知技術（ActiveResponse、米国特許#6,363,489）により、新種のワームやゼロデイ攻撃も自動で検知・防御する。
■ワーム/不正アクセスのふるまいで攻撃検知・自動防御
■シグネチャに依存しない検知手法のため、新種のワーム・ゼロデイにも対応可能
■従来型IPSのように、手間のかかるシグネチャ更新・チューニングは不要
■NetSkyなどのメールワームの検知・ブロックや、ワーム感染抑制機能も実装

【その他1】ネットワークの現状把握
ネットワークの現状を把握し、適切に検疫を実施するための各種機能も実装している。
■検疫対象外とすべきプリンタ、ネットワークデバイス、OSの自動検知
■不正な無線LANアクセスポイント、NATデバイスの洗い出し

【その他2】スイッチ連携
スイッチ連携機能で、PCのスイッチ接続状況の把握から、スイッチのポートのリンクダウンやVLAN変更ができる。
Cisco、Foundryをはじめ各種スイッチベンダに対応。
■スイッチ連携により、ワーム感染PCをネットワークから完全に隔離
■PCのスイッチ接続状況を管理コンソールGUIで把握

特長2	管理外PCのセキュリティチェックも可能！

●管理外のPC（持ち込みPC）のポリシーチェックが可能に [NEW]
これまで『CounterACT』では、管理外PCや持ち込みPCなどに対して、詳細なセキュリティチェックを実施することができなかったが、新たに、管理外のPCのポリシーチェックを可能にする簡易エージェント機能「SecureConnector（セキュアコネクタ）」が搭載された。クライアントPCの管理者権限のアカウントが不明で、パーソナルファイアウォールが動作しているようなPCでも、「SecureConnector」をダウンロードすることで、『CounterACT』から詳細なセキュリティチェックを実施できるようになる。

これにより、パートナー企業との共同プロジェクトで管理外PCのセキュリティチェックを実施したい場合や、教授や学生の個人PCのセキュリティチェックを実施したい場合など、一時的に管理外のPCをネットワークにつながせる場合にも、詳細セキュリティチェック・修正が可能となった。

特長3	状況に応じた検疫強度のコントロール

いきなり厳しい検疫を行ってしまうと、ユーザが混乱し、業務に支障をきたす可能性がある。『CounterACT』では、検疫強度を「低⇒強」へ徐々に強めていくことで、スムーズな導入が可能だ。はじめは、不正アクセスをしたPCや持ち込みPCを排除するだけに留め、運用に慣れてきたところで、全PCのポリシー遵守状況をチェックし、違反したPCに「警告を出す」「修正方法を通知する」「隔離する」など、対応のレベルをあげていけばよい。

⇒段階的にネットワーク接続の条件を厳しく
【1ヵ月目】不正アクセスをしたPCを検知し排除する
【2ヵ月目】管理外PC（持ち込みPC）を検知し排除する
【3ヵ月目】管理対象のPCのポリシー遵守状況をチェックし、満たしていない場合は修正・隔離する

⇒違反PCに対する対応のレベルを選べる
【弱】管理者にアラートを上げる（ユーザには知らせない）
【中】違反PCに警告を出し、修正方法を通知する
【強】特定通信を遮断し、違反PCを隔離する

ケース1

某大学

【悩み】学生や教授の持ち込みPCからの
ワーム・ウイルス感染や不正アクセスを防御したい。
学生や教授の私物PCには、対策ソフトウェアの導入を強要できない…。

【悩み】勝手に設置された無線アクセスポイントが、偽DHCPサーバとなってネットワークを混乱させ困っている。
無線LANアクセスポイントを探すためだけのツールを導入するのはちょっと…。

【解決】『CounterACT』を導入
■ワーム・ウイルス感染を、
検知・早期対処できるようになった！
ウイルスに感染したPCが接続されているスイッチポートを特定し、『CounterACT』でポートをシャットダウンしてPCを隔離できるようになった。

■不正な無線LANアクセスポイントを
検知できるようなった！
NAT検知機能やMACアドレスベンダーコードなどを使って、無線LANアクセスポイントのIPアドレスを検知できるようになった。

ケース2

某公共機関

【悩み】不正に持ち込まれたPCのネットワーク接続を、
検知・排除したい。
ネットワークセグメントが多数存在するが、セグメントごとに専用デバイスを配置することなく、不正な持ち込みPCのネットワーク接続を検知・排除したい。

【解決】『CounterACT』を導入！
■持ち込みPCのネットワーク利用を、
ブロックできるようになった！
『CounterACT』に登録されている正規PCのMACアドレス以外の持ち込みPCを検知し、通信をブロックできるようになった（通信をブロックするときには、メッセージを表示している）。

『CounterACT』では、ARPトラフィックだけではなく、DHCPやNetBIOSを使って端末のMACアドレスを参照できるため、複数セグメントも1台でカバーできた。

ケース3

某企業

【悩み】管理PCだけではなく、管理外のPCのセキュリティチェックも実施したい。
社内ネットワークに接続される全PCに対し、ウイルス対策ソフトの稼働状況とOSの脆弱性パッチ適用状況を確認し、違反PCに更新を促したい。

社内ネットワークには、強制的にセキュリティチェックを実施できる正社員のPCだけでなく、強制的にセキュリティチェックを行えない協力会社の社員のPCもある。両方に対応できる検疫システムが必要。

【解決】『CounterACT』を導入！
■全端末で、セキュリティチェックを
実施できるようになった！
正社員のPCはエージェントレスでポリシーチェックを実施。協力会社の社員のPCは、ユーザの合意を要求する形でユーザにインストールを促すことができるダウンロード型のエージェント「SecureConnector」を使うことで、管理PCと管理外PCすべてのセキュリティチェックが行えるようになった。

製品名	CounterACT
メーカー	フォアスカウトテクノロジーズ
寸法	43.25（高さ） × 430（幅） × 508（奥行）mm～ 87.30（高さ） × 430（幅） × 704.8（奥行）mm
質量	16kg ～ 30kg
電源	AC110～220V
筐体タイプ	ラックマウント（1U～2U）
プロセッサ	【CT-100】 Intel Celeron D 2.9GHz 【CT-1000】 Dual-core Intel Xeon 2.0GHz 【CT-2000】 Dual-core Intel Xeon 3.0GHz
メモリ容量	【CT-100】 1GB 【CT-1000】 2GB 【CT-2000】 4GB
内蔵HDD	【CT-100】 250G × 1 【CT-1000】 73G × 2 【CT-2000】 250G × 2
その他ドライブ	CD-ROM
セキュリティ機能	【エージェントレス型検疫】・MACアドレスや認証有無で不正PC排除・パッチ、AntiVirus、指定ソフト有無チェック・修正など【シグネチャレス型IPS】・ワーム自動検知・防御・メールワーム対応・ワーム感染抑制
対応プロトコル	TCP、UDP、ICMP（米国特許技術ActiveResponseにより、アプリケーションプロトコル種別に関係なく攻撃を検知可能）
ポリシー数	・検疫ポリシー数は無制限・IPS機能での検知のポリシーは1種類。検知結果を検疫ポリシーに組み込めるため、アクション（通信制御・アラートなど）のポリシーは無制限。
スループット	100Mbps ～ 1Gbps
LANインターフェース	10/100/1000Base-T × 6 ～ 8ポート
その他インターフェース	USBポート（バックアップファイルのリストアなどに利用）
OS	専用OS （Linuxベース）
その他特記事項	●検疫対象クライアントOSは、Windows 2000、Windows XP、Windows 2000 Server、Windows Server 2003、Windows Vista及びMacOS X以上。ただし、チェック内容によっては他OSでも利用可能。詳細はお問い合わせ下さい。 ●外部デバイスとの連携機能も実装（スイッチ連携してのポート遮断、ARPテーブルから端末把握など）。 ●管理コンソールソフトは製品に添付（基本的に『CounterACT』アプライアンス単体で動作します）。 ●複数台の『CounterACT』を一元管理する場合は、Management Server（専用アプライアンス、別売）を利用。 ※記載されている会社名及び製品名は、各社の商標または登録商標です。
製品サイトURL：http://www.soliton.co.jp/products/counteract/index.html

価格情報

【CT-100】 275万円（税別）～

補足説明
監視ネットワークの帯域および検疫対象クライアント数によりモデルがあります。
CT-100、CT-200、CT-400、CT-1000、CT-2000
※価格、詳細に関してはお問い合わせ下さい。

サポートエリア

全国

補足説明
－

製品・サービスの取扱い企業

株式会社ソリトンシステムズ
部署名：法人営業本部
住所：〒160-0022 東京都新宿区新宿 2-4-3
TEL：03-5360-3809　
e-mail：netsales@soliton.co.jp
URL：http://www.soliton.co.jp/

掲載企業