TOP » 製品情報 » ネットワークセキュリティ » CounterACT
CounterACTの必要性
企業の96%が、セキュリティ対策を実施。
4社に1社が、ウイルス感染被害を経験。
ITを利用する企業の約96%が、アンチウイルスソフトを含めたセキュリティ対策を実施しているにも関わらず、 約61%でウイルス流入を発見、約26%(4社に1社)でウイルス感染を経験※しています。 アンチウイルスソフトの稼働チェックやパターン更新、セキュリティパッチの適用など、基本的な対策を実施していても、被害を経験しているケースがあることがうかがえます。
※ 総務省「平成21年通信利用動向調査」(2010年6月公表)より
20秒ごとに、新たなウイルス・ワームが発生
現在、年間約160万種の新しいコンピュータウイルス・ワームが報告されています。 単純計算しても、約20秒に1つ新種が出現している状態です。新種に対して、アンチウイルスソフトのパターンファイルが間に合わないケースも多くなってきたため、 ネットワーク経由の感染活動の検知なども含め、複数のセキュリティ対策を組み合わせる必要性が高まっています。
「検疫」+「IPS」で、内部ネットワークの守りを固める。
CounterACTは、端末のセキュリティチェックを行い、被害を予防する「検疫」と、万が一、従来対策では対応できない攻撃が発生した場合に、 リアルタイムで攻撃を検知・防御する「IPS(攻撃検知・防御システム)」の両方を実装。 事前・事後対策を両面で実施することにより、未知・既知を問わずあらゆる脅威から、ネットワークを多層的・多面的に守ることができます。
業務を妨げない、理にかなった検疫システム
CounterACTは、検疫や脆弱性の修正をバックグラウンドで自動実行できるため、チェック完了を待たずにすぐ業務に取りかかることができます。 利用者に負担をかけたくない場合でも、業務生産性を維持しながらセキュリティレベルを高められる点が特長です。
また、従来型の検疫システムでは、IPS機能が無いものも多かったため、万が一新種のウイルス・ワームが感染活動を行っていても、設定されたセキュリティチェックをパスしていると、 正規端末として組織のネットワークに接続されてしまう可能性がありました。 CounterACTはIPS機能も標準実装しているため、本当にリスクの高い、ネットワーク経由の感染活動を行っている端末を特定し、感染通信をブロックするなどの対応が可能です。
| 現実世界に例えると・・・ | CounterACT | 従来型の検疫システム |
 |
 |
 |
 |
 |
 |
 |
 |
 |
検疫強度の調整によって、柔軟な導入が可能
CounterACTは、ポリシー違反PCの検知やアラート、修正方法の通知から通信制御(隔離)まで、様々な検疫強度を設定することができ、
段階的にセキュリティポリシーを実行することができます。
一般的な検疫システムには、ポリシー違反端末へのアクションとして「排除する」ことしか選択できないものもありますが、
これでは導入に先立ってユーザを十分に教育する必要があり、無理に導入すると業務に支障をきたしかねません。
セキュリティポリシーを「検疫」としてシステム的に実装する場合、その強制力を調節して、徐々に浸透させるのが現実的です。
CounterACTなら、急激なオペレーションの変更をユーザーに強要することなく、段階的に検疫システムを導入することが可能です。
- レベル1:監視
- まずはポリシー適合状況を把握
- レベル2:通知
- ユーザーにポリシーを自動検知
- レベル3:教育
- ポリシー違反端末にはある程度の通信制限などを行い、徐々にポリシーに慣れさせる
- レベル4:強制
- ポリシー自動強制を導入
カタログ・資料
-
製品カタログ(4ページ)
手軽な導入で、ポリシー違反PCを検知・修正。ワーム感染によるネットワークダウンを防止。
-
小冊子(24ページ)
CounterACTで実現できることを、分かりやすくまとめた小冊子。 無理なく運用でき、導入効果を実感できる、理にかなった検疫とは?
