不正・ワーム感染デバイスの接続検知・ブロックソリューション

  • 不正端末やワーム感染端末のネットワーク接続をブロック
  • ネットワーク接続端末を検知、OSや端末の種別などを把握
  • 複数の拠点にまたがる環境へと分散配置可能

企業LANに持ち込まれる私物端末

スマートデバイスの爆発的な普及やワークスタイルの変革に伴い、企業の資産ではない私物のPCやスマートデバイスなどが企業ネットワークに接続されるケースが増えています。企業で管理されていないこうした端末がセキュリティホールとなり、情報漏えいやマルウェア感染などのセキュリティ事故につながる恐れがあるため、多くの企業では私物端末の持ち込みを禁止しています。しかし実際には、拠点や関連企業を含めた全社的な対策が行われていないケースもあり、ITガバナンスの観点から、セキュリティポリシーの策定だけではなく、システム(技術的安全管理措置)として実装する必要が高まっています。

ITセキュリティガバナンスを隅々まで実装するアプライアンス

NetAttest LAP(ネットアテスト ラップ)は、オールインワン認証アプライアンス“NetAttest EPS”、もしくは検疫+IPS製品“CounterACT”と連携し、ネットワークに接続された端末の検知と、不正端末のネットワーク接続をブロックするアプライアンスです。ネットワーク構成の変更なく、複数拠点にわたる環境にも分散配置可能であり、全社的なIT資産の管理・統制をシステムとして実装。セキュリティの確保や情報システム部門の運用コストを削減することができます。

NetAttest EPSもしくはCounterACTと連携し、
違反デバイスのネットワーク接続をブロックします

カタログ・資料

特長

違反端末やワーム感染端末のブロック
ネットワーク構成を変更することなく、不正端末・ワーム感染端末のネットワーク接続をブロック。無線・有線、固定IP・DHCP問わず、手軽に導入できます。
ネットワーク接続端末の把握
ネットワークに接続された端末を検知。検知した端末のOSや端末の種別なども把握できます。当然、組織で管理されていないPCやスマートデバイスも把握可能です。
全社的なITガバナンスの確立
複数の拠点にまたがる環境にも分散配置することができます。IT資産の管理・統制を全社的に行き届かせることができます。

動作概要

1:『検知』
NetAttest LAPは、ネットワークに接続された端末を検知し、NetAttest EPSもしくはCounterACTに通知します。
2:『判断』
NetAttest EPSもしくはCounterACTで違反端末と判断した場合は、NetAttest LAPにブロック指示を行います。
3:『防止』
NetAttest LAPが、違反端末のネットワーク接続をブロックします。

機能

・検知端末のグループ化
検知した端末を様々な条件でグループ化し、ホワイトリストとして利用することができます。リスト化した情報は、CSVでインポート・エキスポートできます。
・外部リストの参照
資産管理システムなどで正規端末のMACアドレスリストが出力出来る場合は、定期的にFTPで自動参照し、ホワイトリストとして利用できます。
・二段階認証
NetAttest EPSと連携し、「ユーザー認証+端末認証」の二段階認証が簡単にできます。
・検疫+IPSとの統合
CounterACTの検疫機能とゼロデイ攻撃対応IPS機能で検知したポリシー違反端末や攻撃端末も、NetAttest LAPでブロックすることができます。

※端末のグループ化、外部リストの参照、検疫+IPS機能はCounterACTによって行います。詳細は、CounterACT製品紹介ページをご参照ください。

カタログ・資料

NetAttest EPS・CounterACT + NetAttest LAP構成

NetAttest LAPは、各フロアや支店・営業所ごとに設置し、ネットワークに接続された端末を検知、NetAttest EPSもしくはCounterACTと連携してネットワーク接続の禁止を実現します。 ネットワーク構成を変更する必要なく導入でき、私物のスマートデバイスやPC等、企業ネットワークへの接続を許可されていない端末をネットワークから排除することが可能です。

また、CounterACT連携では違反デバイスの接続検知・排除という予防だけではなく、検知したワーム感染端末もNetAttest LAPでブロックする、早期対応が可能です。

支店・拠点・関連企業に配置し、全社的なITガバナンスを実現

NetAttest EPSとの連携

RADIUSアプライアンス国内シェアNo.1のオールインワン認証アプライアンス。NetAttest LAPが検知したデバイスが正規かどうか判断し、許可、ブロックを指示。不正デバイス接続対策を簡単に行うことが可能です。
※株式会社富士キメラ総研:「2006,2007,2008,2009,2010 ネットワーク ビジネス調査総覧」「2012 コミュニケーション関連 マーケティング調査総覧」RADIUSサーバー(アプライアンス)市場における調査結果より

ポイント

    • ユーザー+端末の2段階認証をネットワークの構成変更なく実現
    • NetAttest EPSのID&パスワードによるユーザー認証と、NetAttest LAPのMACアドレスによる端末認証を組み合わせた2段階認証により、セキュアな環境を構築できます。
    • NetAttest LAPが監視したMACアドレスをホワイトリスト登録
    • NetAttest LAPは検知したMACアドレスをCSVでエクスポートし、NetAttest EPSにホワイトリスト登録することができます。運用にも手間を取らせません。

CounterACTとの連携

CounterACTはForeScout Technologies社の検疫+IPSアプライアンスです。NetAttest LAPで検知した端末のOS種別などの判定や、ポリシー違反状況をチェックできるほか、違反端末やワーム感染端末には、NetAttestにブロック指示を行い、ネットワーク接続をブロックすることができます。

ポイント

接続探知・ブロック範囲を拡大

  • NetAttest LAPと連携することにより、監視対象を安価かつ簡単に増やすことができます。また、不正端末の通信をよりエッジ側でブロックすることができるため、ネットワーク全体のセキュリティを高めます。

大規模・分散拠点を一元管理するシステムの構築

大規模な環境や、多数の拠点を持つ環境ではNetAttest LAPの導入台数も増えるため、管理工数増加の抑制が課題となります。
NetAttest LAPManagerは最大1000台のNetAttest LAPを一元管理することができる専用のアプライアンスで、運用・管理にかかる手間を大幅に削減します。

  • 最大1000台のNetAttest LAPを管理可能
  • 通信内容は全て暗号化
  • Manager内に最大10個までファームウェアを保存
  • 指定したNetAttest LAPのファームウェアや設定を一括更新
  • HTTPによりNetAttest LAPを死活監視。問題があればメールで管理者に即時通知

カタログ・資料

価格

NetAttest LAP(LAP-MX02-A) 定価118,000円(税別)/台
NetAttest LAPManager(LAPM-ST31-A-S) 定価1,200,000円(税別)/台
保守費用などの詳細はお問い合わせ下さい。

仕様

NetAttest LAP

モデル番号 LAP-MX02-A
ネットワークインタフェース 10/100/1000Base-T(自動認識)x 2ポート
IEEE 802.1q タグVLAN 検知・ブロックともに対応。管理用通信は未対応。
対応プロトコル TCP/IP(IPv4)
動作設定 運用ポリシーや導入フェーズにより、動作設定の変更が可能: 「検知のみ」、「検知・ブロック」
ブロック方式 ARPパケットの操作
(固定IP/DHCP, 有線・無線は問いません)
設置できるネットワーク
  • 検知のみの場合
    ノード数1024以下のネットワーク
  • 検知・ブロックの場合
    ノード数が512以下のネットワークを推奨
    ※ ブロック対象数設計は10以下を推奨

上記は、定常時の値になります。また、環境・運用方法によって値は変化します。

設定方法 Webブラウザ
外形寸法 W:155mm × D:120mm × H:32mm(ゴム足除く)
重量 240g
動作環境 温度5~40℃ 湿度20~80%RH 結露なきこと
適合規格 CE, FCC, VCCI (Class A), RoHS, PSE(電源アダプタ)

NetAttest LAPManager

モデル番号 LAPM-ST31-A-S
NetAttest LAP 最大管理数 1000台
ネットワークインタフェース 10/100/1000Base-T(自動認識)x 4ポート
筐体形状 EIA19インチラックマウントタイプ
外形寸法 W:443mm × D:407mm × H:44mm(ゴム足除く)
重量 7.8Kg
電源 AC90264 4763Hz
最大消費電力 121VA
発熱量 412.8BTU/h、104.1kcal/h、121W
動作環境 温度040℃ 湿度2090%RH 結露なきこと
適合規格 VCCI (Class A), RoHS, PSE(電源ケーブル)

カタログ・資料

倉敷紡績株式会社
倉敷紡績株式会社

老舗の繊維製造業がWANセキュリティを強化
NetAttest LAPとCounterACTの連携で
不正端末の検知・ブロック・ワーム対策を同時に実現

導入製品

導入事例詳細を見る

サポート情報一覧を見る

お問い合わせ

フォームからのお問い合わせ

お問い合わせ