検疫はちょっと難しい! でも「簡易検疫」なら始められる
内部統制の強化にともなって、ノートPCやUSBなどの「持ち込まず」「つながず」「持ち出さず」を徹底する企業が増えている。しかし、禁止事項の増加は、生産性とのトレードオフとの声も多く、セキュリティ管理者やネットワーク管理者の苦悩は尽きない。
その解決策として、注目を集める「検疫システム」だが、ネットワークの構成変更や専用機器、ソフトなどが必要になるなど、導入には大規模かつ高コストになることが多く、敷居が高いといわれている。
そこで、情報漏洩の元凶となる不正端末の検出や接続阻止にフォーカスした「簡易検疫」から始めてみてはいかがだろうか。
検出&阻止 |
「スイッチの何番ポートの下につながっているか」を容易に確認! |
サイバー・ソリューションズが開発した「NetSkateKoban Ver4.1(以下NetSkateKoban)」は、検疫システムのように、OSパッチやアンチウイルスソフトの最新パターン更新作業などの自動化には対応していないものの、専用のセンサやスイッチなどを利用して、既存のネットワーク設備の変更なく不正PCの社内ネットワークへの接続をリアルタイムに監視、検知、遮断、排除。セキュアなネットワーク運用を実現できる“簡易検疫”システムだ。
管理者は、ネットワークに接続されている端末状況をMAP(ネットワーク地図)と階層(エクスプローラ風ツリー構造)で表示。さらに、端末の接続場所やネットワーク、組織を確認できるブラウザ機能を使って、どのPCがどのスイッチの何番ポートの下につながっているかを容易に確認することができる。
高度な設定 |
迅速なインシデント対応を実現する「高度なポリシー設定」 |
また、不正機器、SNMP(Simple Network Management Protocol)トラップ、SYSLOG、SNORTからアラートがあがった場合、どのようなアクションを行うのかを詳細に定義できる高度な機能を備えているのも大きなポイントだ。
たとえば、A支店のネットワークで午前9時から午後5時までの間に不正接続が見つかった場合はメールで通知するが、それ以外の時間は自動接続阻止を実行するなど、曜日、時間、場所を含む具体的な運用設定管理が行える。
通常、監視ネットワークの規模が大きければ大きいほど、その運用には細かい設定を要するが、NetSkateKobanは数万台の端末が接続されているネットワークの監視実績もあり、細かい運用設定にも対応できていることが証明されている。
オプション |
死活監視や集中管理など豊富なオプションを用意! |
セキュリティだけでなく、NetSkateKobanは、ネットワークの運用管理にも威力を発揮する機能が満載。
これを実現するのが強力なオプションで、ネットワーク機器の死活監視やトラフィックグラフの表示などを行う「NMS(Network Management System)モジュール」は、ネットワーク測定アプライアンス「CpMonitor」との連動により、端末ごとのトラフィックの把握やWinny利用端末の検知遮断が可能だ。
さらに、各種アンチウイルスシステムとの連携により、正規登録端末でも、管理ポリシーに満たない端末のアラートをNetSkateKobanに通知することにより、接続の阻止を行うまさに簡易検疫システムと呼べるモジュールの提供も行っている。
このほかにも、メールサーバのログ記録やファイル変更やコピーの記録・監視、統計・分析レポート、IEEE802.1X認証システムとの連携など、多彩なセキュリティ関連オプションが多数用意されている。
※目先の急務であるネットワーク接続の管理が確立したあとは、本格的なイントラネット管理システムとして段階的に拡張できるのも魅力である。
簡単導入 |
システム導入の壁となる面倒な構成変更が不要! |
これらの強力な不正端末の検出や接続阻止機能を搭載するNetSkateKobanは、以下のラインアップを組み合わせることで、 ネットワークの設定を変更せずに既存のネットワークシステムをそのまま利用することができる。この導入の容易さも管理者にとって大きなメリットといえるだろう。
【NetSkateKoban 基本ラインアップ】
●端末接続履歴の記録や管理ポリシーを基にした状態監視ができる基本エンジン「NetSkateKobanマネージャ」
●操作・設定のフロントエンドになる「コンソール」
●ARPパケット及びDHCPパケットのモニタリング・解析を行い、端末情報をマネージャに提供する「センサ EX」
●複数のVLANセグメントを監視する「マルチVLANセンサ」
●ネットワーク上の対応イーサネットスイッチから接続情報を収集する「SwiMon EX」
ケース1 |
未登録端末を即座に検知して記録、接続を遮断 |
来客や個人所有のPCなどが個人情報漏洩やウイルス被害をもたらすことも・・・。
NetSkateKobanは、ネットワークに接続された時点で、管理対象外の未登録PCや持ち込みPCなどを即座に検知し、分かりやすいMAP(ネットワーク地図)に表示。未登録の端末を検知した場合は、センサから接続妨害のパケットを送信、端末の接続を阻止する。これにより、イントラネットのセキュリティが向上。
ケース2 |
端末が接続されているスイッチポートの特定と遮断 |
“いつ、どの端末で、誰が、何をしているか(いたか)”、企業には説明責任がある。しかし、特定には時間がかかる・・・。
NetSkateKobanは、端末がインテリジェントイーサネットスイッチのどのポートに接続されているかを特定できる。
ポートごとの接続端末リストやトラフィックの状況をリアルタイムに確認でき、未登録端末が発見された場合には、スイッチを制御して物理ポートを遮断することも可能。
【無償評価機の貸出&簡易レポート作成】のご案内
アンケート回答者の中から抽選で10社に技術者派遣によるNetSkateKoban Ver4.1の「無償評価機の貸出&簡易レポート作成」を実施いたします。
ご応募は、ページ下部のアンケートフォームからお申し込み下さい。対応OSを表記して下さい。
※該当キャンペーンの当選発表は個別に連絡させていただきます。
内容は予告なく変更する場合がございますので、あらかじめご了承下さい。
製品名 | NetSkateKoban Ver4.1 |
---|---|
メーカー | サイバー・ソリューションズ |
クライアント側OS | エージェント不要で、管理対象端末に依存しません。 (※一部機能で例外あり) |
クライアント側対応プロセッサ | - |
クライアント側必要メモリ容量 | - |
クライアント側必要ディスク容量 | - |
クライアント側その他動作環境 | - |
サーバ側OS | Windows XP/2003 Server Solaris(SPARC) TurboLinux RedHat Enterprise Linux |
サーバ側対応プロセッサ | Intel(R) Core(TM) 2 Duo 2.0GHz程度 (監視規模による) |
サーバ側必要メモリ容量 | 2GB以上(監視規模による) |
サーバ側必要ディスク容量 | 160GB以上(監視規模による) |
サーバ側その他動作環境 | PostgreSQL 8.1,8.2 Microsoft SQL Server 2005(Workgroup/Standard/Enterprise) |
その他特記事項 | 端末検知・接続阻止機能とトラフィック測定機能についてはアプライアンスに て提供。 |
製品サイトURL:http://www.cysol.co.jp/products/netskatekoban/ |
価格情報 オープン価格 補足説明 |
サポートエリア 全国 補足説明 |
|
製品・サービスの取扱い企業
丸紅情報システムズ株式会社
部署名:ITソリューション事業部 インテグレーション営業部 西日本営業課
住所:〒460-0008 愛知県名古屋市中区栄3-6-1
TEL:052-238-3461
FAX:052-238-3469
e-mail:kbn_sales@marubeni-sys.com
URL:http://www.marubeni-sys.com/sec/netskatekoban/
掲載企業
株式会社サイバー・ソリューションズ
部署名:NetSkate営業部
住所:〒989-3204 宮城県仙台市青葉区南吉成6-6-3
TEL:022-303-4012
FAX:022-303-4015
e-mail:netskate-sales@cysol.co.jp
URL:http://www.cysol.co.jp/products/netskatekoban/