ネットワークのセキュリティを守るために、多くの企業が検疫システムの導入を検討しています。しかし、従来の検疫ソリューションには以下のような多くの課題があり、導入に二の足を踏んでいる企業も少なくありません。

● 複数の製品を組み合わせた大がかりなシステムで、かなりのコストがかかり、ネットワークの再構築も必要

● 導入までの検証やクライアントPCへの検疫用エージェントのインストールなどに手間も時間もかかる

● 導入しても運用が大変

● ユーザがPCを起動しても、検疫が終わるまで仕事にとりかかれず非効率

とはいえ、脆弱性を抱えたPCがネットワークに接続されると、そこから攻撃されてしまう可能性があり、放置できる問題ではありません。
そこで、導入が容易で運用も簡単、しかもユーザの生産性も損なわない検疫アプライアンス「CounterACT」をご紹介します。

CounterACTは、既存のネットワークに付加するだけで簡単に導入できるアプライアンス製品。エージェントレス方式なので、手間がかかるエージェントの配布が不要なのが特長です。
PCの状態チェックや修正はバックグラウンドで行うので、業務中にユーザの手を煩わせたり、業務開始前に検疫が終了するまで待つ必要もありません。更にIPS（Intrusion Prevention System）も搭載し、検疫と両面からPCの安全を確保します。

従来の検疫ソリューションはエージェントを必要とする製品が多く、全社に展開するにあたって大きな障害になっていました。

CounterACTは、Windowsの管理者アカウントを利用するエージェントレス方式なので、エージェントを配布しなくても簡単に全社のPCをチェックできます。

MACアドレスや認証有無などで管理外PCを検知・排除したり、アンチウイルスソフトやセキュリティパッチなどの状態や禁止アプリケーションの稼働チェックなど、セキュリティポリシーの徹底を実現。ポリシーは柔軟に設定できるので、持ち込みPCでも状態がよければネットワークアクセスを許可するなど、柔軟な運用が可能です。

更に、Windows、Mac、Linux用の簡易エージェントも用意。例えば学校のような、様々なPCからネットワークへのアクセスが行われる環境でも、確実にポリシーチェックを実施できます。

従来の検疫ソリューションは、まずネットワークにアクセスする前に検疫を実施し、ポリシーに適合していないとすぐに隔離して、ユーザにセキュリティパッチなどの更新を実施させるものがほとんどでした。このような運用では、PCを利用し始めるまでにかなりの時間や手間がかかるため、セキュリティは確保できても、業務生産性を損ねるという問題がありました。

CounterACTは、まずPCを利用できる状態にしてから、バックグラウンドでチェックと修正を自動的に行うので、業務を妨げたり、ユーザの手を煩わせることがありません。セキュリティと業務生産性を両立させることが可能です。

従来の検疫ソリューションは、複数の製品を組み合わせた大がかりなものが多く、ほとんどの場合ネットワークの構成変更が必要でした。そのため検証や構築に、かなりのコストと時間がかかっていました。
また、万が一障害を起こすとネットワーク全体に影響が及ぶリスクがあるため、信頼性を高めるために検疫機器を冗長化するなど、更に多くの投資をしなければなりませんでした。

CounterACTは、インライン設置ではなく、スイッチのミラーポートからトラフィックを監視する仕組みなので、既存のネットワークにほとんど手を加えることなく導入できます。障害が起きてもネットワークに影響を与えないので、業務を止めることはありません。

CounterACTは、管理者の業務をサポートする数々の機能も搭載しています。

CounterACTのIPSは、シグネチャに依存しない独自の検知手法（Active Response, US Patent# 6,363,489）を使用しています。これにより、シグネチャ更新・チューニングも不要で、新種の攻撃（ゼロデイアタック）に即対応。手間をかけずに、強固なセキュリティを維持します。

CounterACTのコンソールは、スイッチの接続情報まで一目で分かる親切設計（スイッチ連携機能利用時）。ロケーションが一目瞭然なので、トラブルの際にも迅速な対応ができ、業務への影響を最小限にとどめることができます。

セキュリティ状態のチェックや報告に活用できるレポーティング機能も搭載しています。見やすいレイアウトのPDF形式のほか、CSV形式でも出力可能。Excelなどで加工することもできます。