検疫+不正侵入防止システム『CounterACT(カウンターアクト)』


ソリトンシステムズ

 Keyレポ

  • 基本情報
  • 検疫+不正侵入防止システム『CounterACT(カウンターアクト)』の特長
  • 検疫+不正侵入防止システム『CounterACT(カウンターアクト)』のケーススタディ
  • 検疫+不正侵入防止システム『CounterACT(カウンターアクト)』のスペック

検疫+不正侵入防止システム『CounterACT(カウンターアクト)』

掲載日:2008/12/24
企業規模 企業規模問わず
オススメ
ユーザ		 検疫ネットワークの導入を検討している企業。ワーム・ウイルス感染防止や不正アクセス対策を行いたい企業。
製品形態 ハードウェア
製品概要 検疫システムと不正侵入防御システムが1つになったセキュリティアプライアンス。クライアントPCにソフトウェアをインストールする必要がなく、短期間&簡単に導入できる。
価格情報 【CT-100】 275万円(税別)〜
サポート
エリア		 全国


検疫って、導入が大変そう…、運用が難しそう…、費用がかかる…


情報漏洩などのセキュリティ事故の主な原因となるPCのセキュリティ対策として、不正PCの検知・排除や、PCのセキュリティチェック(Windowsパッチ適用、アンチウイルスのパターンファイル更新など)の必要性はますます高まっている。しかし、これまでの「検疫」システムというと、仕組みが大掛かりで、導入や運用に手間とコストがかかるものが多かった。 必要とは分かっていても、なかなか導入に踏み切れない企業に、コストを抑えながら、簡単に導入・運用できる「検疫」システムが求められている。



導入・運用が簡単な、検疫+不正侵入防止システム『CounterACT』


そこで今回紹介するのが、「検疫システム」「不正侵入防御システム」が1つになったセキュリティアプライアンス『CounterACT(カウンターアクト)』だ。不正PCの検知・排除から、セキュリティポリシーの違反チェックを行う検疫機能を持つほか、通常の検疫システムではカバーできない、新種ワームやゼロデイアタックからネットワークを守るIPS機能も実装されている。『CounterACT』を導入すると、検疫でのセキュリティ事故防止から、万が一、攻撃が行われた際の早期発見・対応までを行い、常に企業のネットワークをセキュアな状態に保つことができる。

機能が優れているのはもちろんのことだが、『CounterACT』の大きな特長は、導入と日々の運用が容易である点だ。
『CounterACT』を導入すれば、これまでにないほど手軽に検疫ネットワークを構築できる。






管理者必見!微調整が可能な安心設計


  エージェントレスの検疫システムの多くはActiveXやJavaで端末状況を把握している。しかし、この方式だと、ネットワーク接続時、正規端末も違反端末もブラウザを立ち上げ、検疫チェックを受ける必要がある。しかも、ActiveXを利用するタイプでは、管理者権限ユーザでログインしていないと検疫チェックがうまくいかないなど、端末側の環境次第で利用できないケースも少なくない。

 『CounterACT』はRemote Procedure CallやRemote Registry Serviceなどを用いた完全なエージェントレス検疫。ユーザがブラウザを立ち上げる必要もなく、管理者がバックグラウンドでチェックを行うことができる。違反端末に対するアクションを設定せず、調査だけも可能。ユーザにブラウザを起動してもらえないと検疫チェックが実行できないという制限がなく、現状を把握しながら、チェック内容の微調整を気軽に行うことができ、本運用までの準備をスムーズに進めることができる。






特長


特長1

「検疫」+「IPS」だからネットワーク全体を管理・統制できる!

検疫機能だけでは、万が一の攻撃に対応できない。IPS機能だけでは、PCのセキュリティ状況の把握ができない。両方の機能を実装し、ネットワークを常時監視できる『CounterACT』だからこそ、ユーザに合ったセキュリティ対策が実現できる。

【検疫機能】
クライアントのセキュリティ対策状況をチェックし、ポリシーに違反するPCを自動検知する。セキュリティ対策が不十分なPCに対して、「警告」「通信制御」「修正」などを実施できる。
■管理外の持ち込みPCの検知、排除
■アンチウイルスのパターンファイル更新チェック、修正
■Windowsセキュリティパッチチェック、違反PCにはアラート&通信制御
■導入を義務付けている指定アプリケーションの有無のチェック、強制インストール

【IPS機能】
シグネチャを必要としない独自の検知技術(ActiveResponse、米国特許#6,363,489)により、新種のワームやゼロデイ攻撃も自動で検知・防御する。
■ワーム/不正アクセスのふるまいで攻撃検知・自動防御
■シグネチャに依存しない検知手法のため、新種のワーム・ゼロデイにも対応可能
■従来型IPSのように、手間のかかるシグネチャ更新・チューニングは不要
■NetSkyなどのメールワームの検知・ブロックや、ワーム感染抑制機能も実装

【その他1】ネットワークの現状把握
ネットワークの現状を把握し、適切に検疫を実施するための各種機能も実装している。
■検疫対象外とすべきプリンタ、ネットワークデバイス、OSの自動検知
■不正な無線LANアクセスポイント、NATデバイスの洗い出し

【その他2】スイッチ連携
スイッチ連携機能で、PCのスイッチ接続状況の把握から、スイッチのポートのリンクダウンやVLAN変更ができる。
Cisco、Foundryをはじめ各種スイッチベンダに対応。
■スイッチ連携により、ワーム感染PCをネットワークから完全に隔離
■PCのスイッチ接続状況を管理コンソールGUIで把握





特長2

状況に応じた検疫強度のコントロール

いきなり厳しい検疫を行ってしまうと、ユーザが混乱し、業務に支障をきたす可能性がある。『CounterACT』では、検疫強度を「低⇒強」へ徐々に強めていくことで、スムーズな導入が可能だ。はじめは、不正アクセスをしたPCや持ち込みPCを排除するだけに留め、運用に慣れてきたところで、全PCのポリシー遵守状況をチェックし、違反したPCに「警告を出す」「修正方法を通知する」「隔離する」など、対応のレベルをあげていけばよい。

⇒段階的にネットワーク接続の条件を厳しく
【1ヵ月目】不正アクセスをしたPCを検知し排除する
【2ヵ月目】管理外PC(持ち込みPC)を検知し排除する
【3ヵ月目】管理対象のPCのポリシー遵守状況をチェックし、満たしていない場合は修正・隔離する

⇒違反PCに対する対応のレベルを選べる
【弱】管理者にアラートを上げる(ユーザには知らせない)
【中】違反PCに警告を出し、修正方法を通知する
【強】特定通信を遮断し、違反PCを隔離する





特長3

新機能: MacOS・Linux対応と、日本語環境の完全サポート

  新バージョンCounterACT 6.3では、MacOSやLinuxの検疫チェックに対応した。これによって、様々なOSが混在する環境でも、セキュリティポリシーのチェックを行い、必要な通信制御や修正を行うことができるようになった。 MacOSやLinuxでは、OSのバージョンはもちろん、プロセスやファイルのチェック、スクリプトの実行などができるほか、Windows端末に実施できるWebメッセージや通信制御、管理者への通知などが利用できる。 また、これまでは部分的にしか対応していなかった日本語環境での利用も完全対応し、ユーザへ通知する固定メッセージなども、すべて日本語でカスタマイズできるようになった。
新バージョン6.3では、様々な機能追加だけではなく、検疫システム選定では欠かせないポイントとなる「分かりやすさ」も向上し、より管理者にとって使いやすいシステムへと進化を遂げている。




このページの先頭へ

ケーススタディ


ケース1

某サービス系企業

■要望
ワーム感染防止と検疫を両方実施したい。
エージェントレスで、特にレジストリの調査をしたい。

■検疫チェック条件
資産管理ソフトのインストール有無(レジストリ)
資産管理ソフトの稼働有無(サービス)
アンチウイルスのパターンファイル更新有無(3日以内に更新されたか?)

■違反PCへの対応
サーバセグメントへの通信をブロック
違反した条件に応じたWebメッセージ

■構成
CT-500x1で450台のPCを検疫

+拡大

ケース2

某自治体

■要望
管理外PCの不正接続の検知。
管理PCのMACアドレスリストは資産管理ソフトで出力可能。これを使って管理外PCの不正接続を判別して、サーバへのアクセスを禁止したい。

■検疫チェック条件
MACアドレスが登録済みかどうか

■違反PCへの対応
Webメッセージ表示・サーバセグメントへの通信ブロック

■構成
CT-2000×1で約1800台の庁内PCを管理

■今後
現在、Windowsドメインを構築中。全PCをドメインに参加させたら、ポリシーチェックを実施する予定(AntiVirusパターン更新有無と、PC操作ログ収集ソフトの稼働チェック)。

+拡大

ケース3

某製造業

■要望
資産管理ソフト稼働有無とAntiVirusパターン更新有無のチェックを行いたい。
Windowsドメインは複数。協力会社の端末はドメイン参加していない。

■検疫チェック条件
AntiVirusパターン更新(1週間以内)
資産管理ソフト稼働(サービスでチェック)

■違反PCへの対応
Webメッセージ表示・通信ブロック

■構成
CT-4000×1、CT-1000×1、CEM-05×1で約5000台のPCを管理
CEM-05で各CounterACTの検疫・IPS情報共有を実施
管理外PCには、SecureConnectorを利用

+拡大
このページの先頭へ

スペック

製品名 CounterACT 【CT-100】
メーカー フォアスカウトテクノロジーズ
寸法 43.25(高さ) × 430(幅) × 508(奥行)mm〜
87.30(高さ) × 430(幅) × 704.8(奥行)mm
質量 16kg 〜 30kg
電源 AC110〜220V
筐体タイプ ラックマウント(1U〜2U)
プロセッサ Intel Celeron D 2.9GHz(CT-100) 〜
メモリ容量 1GB(CT-100) 〜
内蔵HDD 250G × 1(CT-100) 〜
その他ドライブ CD-ROM
セキュリティ機能 【エージェントレス型検疫】
・MACアドレスや認証有無で不正PC排除
・パッチ、AntiVirus、指定ソフト有無チェック・修正など
【シグネチャレス型IPS】
・ワーム自動検知・防御
・メールワーム対応
・ワーム感染抑制
対応プロトコル TCP、UDP、ICMP(米国特許技術ActiveResponseにより、アプリケーションプロトコル種別に関係なく攻撃を検知可能)
ポリシー数 ・検疫ポリシー数は無制限
・IPS機能での検知のポリシーは1種類。検知結果を検疫ポリシーに組み込めるため、アクション(通信制御・アラートなど)のポリシーは無制限。
スループット 100Mbps 〜 1Gbps
LANインターフェース 10/100/1000Base-T × 6 〜 8ポート
その他インターフェース USBポート(バックアップファイルのリストアなどに利用)
OS 専用OS (Linuxベース)
その他特記事項 ●検疫対象クライアントOS
Windows: 2000/XP/2000 Server/Server 2003/Vista
MacOS: 10.4.x/10.5.x
Linux: CentOS 3.9以上、Fedora 8 以上
ただし、チェック内容によっては、他OS・デバイスも検疫対象にすることができます。詳細はお問い合わせ下さい。
●外部デバイスとの連携機能も実装(スイッチ連携してのポート遮断、ARPテーブルから端末把握など)。
●管理コンソールソフトは製品に添付(基本的に『CounterACT』アプライアンス単体で動作します)。
●複数台の『CounterACT』を一元管理する場合は、Management Server(専用アプライアンス、別売)を利用。
※記載されている会社名及び製品名は、各社の商標または登録商標です。
製品サイトURL:http://www.soliton.co.jp/products/net_security/counteract/index.html


価格情報


【CT-100】 275万円(税別)〜


補足説明
監視ネットワークの帯域及び検疫対象クライアント数によりモデルがあります。
CT-100、CT-500、CT-1000、CT-2000、CT-4000
※価格、詳細に関してはお問い合わせ下さい。

サポートエリア


全国


補足説明
このページの先頭へ

製品・サービスの取扱い企業


株式会社ソリトンシステムズ
部署名:法人営業本部
住所:〒160-0022 東京都新宿区新宿 2-4-3
TEL:03-5360-3809 
e-mail:netsales@soliton.co.jp
URL:http://www.soliton.co.jp/


掲載企業


株式会社ソリトンシステムズ
部署名:法人営業本部
住所:〒160-0022 東京都新宿区新宿 2-4-3
TEL:03-5360-3809 
e-mail:netsales@soliton.co.jp
URL:http://www.soliton.co.jp/