不正端末検知・遮断システム『NetSkateKoban』ギガ |
|
 掲載日:2008/06/27 |
|
|
不正端末からネットワークを守るために必要なこととは?
社内ネットワークへの管理外端末の接続は、ウイルス拡散や情報漏洩、ネットワーク障害の原因になることもある行為。セキュリティ強化や社内ネットワークの安定運用のためには、ネットワークへ接続されている端末をきちんと把握しておきたいもの。しかし、その実態を把握できている企業は少ないだろう。
ネットワークを守る方法として、管理外端末のネットワークへの接続を検知して遮断するという方法もあるが、業務への影響を考えると接続を遮断するのは、すぐには難しいと考えている管理者も多いだろう。そこでまずお薦めしたいのが、「ネットワークの可視化」だ。ネットワークに接続されている端末を完全に把握し、その上で管理者が端末のネットワークへの接続をコントロールすることが重要なのである。
ネットワークの接続状態を可視化する「NetSkateKoban」
「NetSkateKoban※」は、社内ネットワークを24時間監視し、端末のネットワークへの接続を瞬時に検出して接続のコントロールが行える、イントラネットセキュリティシステム。「監視」「検知」「遮断」と、「捜査」「記録」の機能で、社内ネットワークの安全を守る製品だ。
本製品は、ネットワークに接続された端末をグラフィカルに把握でき、端末が接続された詳細な場所の特定まで行えるのが特長で、ネットワークの可視化を可能にする製品だ。
※「NetSkateKoban」は株式会社サイバー・ソリューションズの開発した製品です。
特長1 |
MAP表示で不正端末の存在を直感的に把握 |
|
「NetSkateKoban」は、ネットワークへ接続された機器を一覧表示はもちろんのこと、MAP表示で視覚的に確認することが可能。管理外の端末は赤で表示することで、不正端末の所在も直感的に把握することができる。 |
|
|
特長2 |
端末の設置場所まで詳細に分かる |
|
一般的な不正端末検知・遮断システムは、不正端末の接続を遮断することはできるものの、具体的にどこに不正端末が接続されたかはセグメントレベルでしか把握できないものが多い。 |
|
|
特長3 |
セキュリティ検証レポートで自社の実態を正確に把握 |
|
セキュリティ対策は、問題を未然に防ぐため、導入による効果が測りにくく、今後どのように対策すべきかを明確にするのも難しい分野である。 |
|
|
特長4 |
きめ細やかなポリシー設定で柔軟な運用が可能 |
|
本製品は、管理外の不正端末を検出した場合はアラートを送信しネットワークへの接続を遮断するといった制御が行えるのはもちろんのこと、時間や曜日、場所などを指定してネットワークへの接続を制限することも可能。例えば、不正端末の接続を検出した場合も、特定支店においては、管理者がいる業務時間内はメール通知だけにとどめ、業務時間外はネットワークへの接続を遮断するといった運用もできる。 |
|
|
大規模事例 |
各地に点在する1万5000台の端末を24時間監視 |
複数の県に事業所を持つ某電力会社A社では、セキュリティ確保のために許可されていない持ち込み端末が万が一社内ネットワークに接続された場合、どこに接続されたかを把握する仕組みを必要としていた。そのため、端末に対するPINGの応答を利用して社内PC台帳と照合するという確認方法を検討したが、この方法では不正接続端末にパーソナルファイアウォールが入っているとPINGに応答しないため、検出ができないという問題があった。
そこで、A社は「NetSkateKoban」のセンサを各県の事業所に設置し、約1万5000台ある端末の集中管理体制を構築。導入の際は1万5000台もある端末をDBに再度登録する作業は負担が大きいため、既存の端末管理DBと本製品を連携させ、導入の負担を軽減している。
このような集中管理の仕組みは、求めた効果が得られるかも大切だが、安定に動作することも重要だ。その点、A社では稼働以来、誤検出で業務に支障をきたすトラブルもなく、安定性が高く評価されている。また、端末の接続状況がマップでグラフィカルに把握できることも、日々管理を行う管理者には好評だ。A社では現在、不正端末の接続を確認した場合は手動で遮断する運用を行っているが、将来的には自動遮断を行うことも検討しているとのこと。
本製品は大規模ニーズにも応えられる製品で、ほかにも3万台以上の端末を集中管理する導入事例もある。
実態が把握できるからこそ適切な対策も行える!
このように、「NetSkateKoban」を使うことによって、ネットワークへの接続状況を詳細に把握することが可能になる。実態が詳細に把握できるから、安心して自動遮断に切り替えられるなど、状況を把握することで、その後の適切な対応も可能になる製品である。本製品はさらに、ほかの製品と連携し、以下のような対策をとることができる。
・ウイルス対策ソフトと連携してウイルス感染した端末を遮断。
・資産管理ソフトと連携して資産管理ソフト未導入の端末を遮断。
・CopyGuardエージェント(オプション製品)を導入してUSBメモリの利用を制限し、ファイルコピーの監視と記録。
不正端末のセキュリティ対策は、実態の把握から。「NetSkateKoban」で、ネットワークの実態把握から始めよう。
| 製品名 | NetSkateKoban Ver4.1 |
|---|---|
| メーカー | サイバー・ソリューションズ |
| 寸法 | 126(幅)×90(奥行)×24(高さ)mm (センサEX) 195(幅)×268(奥行)×8(高さ)mm (マルチVLANセンサ) 426(幅)×365(奥行)×43.5(高さ)mm (マルチVLANセンサType-1U) |
| 質量 | 約150g(センサEX) 約4.6Kg(マルチVLANセンサ) 約5.5Kg(マルチVLANセンサType1-U) |
| 電源 | AC:100〜120V 消費電力:11W(センサEX) AC:100〜240V 消費電力:120W(マルチVLANセンサ) AC:100〜240V 消費電力:180W(マルチVLANセンサType1-U) 周波数(共通):50/60Hz |
| 筐体タイプ | アプライアンス型(ソフトウェア型のセンサもあり) |
| プロセッサ | 非公開 |
| メモリ容量 | 非公開 |
| 内蔵ドライブ | フラッシュメモリ |
| 機能 | ・停電時自動復旧機能 ・アクティブ検知機能 ・パケットフィルタ及び妨害対象除外設定 ・VLAN環境対応(マルチVLANセンサ2機種 120VLAN対応) |
| インターフェース | 10/100BaseTX ×1(センサEX) 10/100BaseTX ×2(マルチVLANセンサ) 10/100/1000Base-T ×2(マルチVLANセンサType1-U) |
| OS | 非公開 |
| その他特記事項 | 【マネージャ用マシンスペック】 OS:Windows 2000 / XP / 2003、Solaris、Linux(RedHat、TurboLinuxなど) CPU:Core2 Duo E6300 1.86GHz 以上(監視規模による) メモリ:1GB以上(監視規模による) ディスク容量:160GB以上(監視規模による) その他:[DBMS]PostgreSQL8.1,8.2 Microsoft SQL Server 2005(ExpressEdition除く) 【監視方式】 ・センサ監視方式 1セグメントに1台センサを配置する監視方式 ・スイッチ監視方式 SNMP対応スイッチをセンサ代わりにして、コストを抑える監視方式 ・VLANセンサ監視方式 VLAN環境において、1台のセンサで複数VLANを監視してコストを抑える方式 |
| 製品サイトURL:http://www.cysol.co.jp/products/netskatekoban/ | |
|
価格情報 オープン価格 補足説明 |
|
サポートエリア 全国 補足説明 |
製品・サービスの取扱い企業
株式会社ギガ
部署名:プロダクトソリューショングループ
住所:〒150-0036 東京都渋谷区南平台町2-17 日交渋谷南平台ビル
TEL:03-5784-0023
FAX:03-3463-1486
e-mail:support-section@dsys.co.jp
URL:http://www.dsys.co.jp/product/index.html
掲載企業
株式会社ギガ
部署名:プロダクトソリューショングループ
住所:〒150-0036 東京都渋谷区南平台町2-17 日交渋谷南平台ビル
TEL:03-5784-0023
FAX:03-3463-1486
e-mail:support-section@dsys.co.jp
URL:http://www.dsys.co.jp/product/index.html