手間がかからず、業務に影響を与えない、 画期的なワーム感染防止ソリューションがあります。

ウイルス対策ソフトだけでは、ネットワークワームの感染は防げません。
ワーム発生をいち早く検知し、自動防御する仕組みが必要です。

• 従来型IPS(※)で手間がかかるのは、検知・防御を自動化できないから!
• IPS障害により、業務がストップ？ 既存環境へのインパクトが少ない構成が重要
• エージェントレス検疫機能で、ワーム感染予防から修正までを実施

※IPS(Intrusion Prevention System; 不正アクセス防御システム)
※ゼロデイワーム（まだパッチが提供されていない脆弱性を悪用して感染を広げるワーム）

従来型IPSで手間がかかるのは、検知・防御を自動化できないから

最近のネットワークウイルス・ワームは、数百という新種・亜種が日々出現しているのが現状です。 攻撃の検知を、パターンファイルやシグネチャに依存する従来型IPSでは、パターンやシグネチャを更新しなければ、新種の攻撃やワーム（ゼロデイアタック）に対応できません。
また、その他の手法（プロトコルアノーマリ、トラフィックアノーマリ）を併用している製品もありますが、検知した結果に対して、それが業務で利用している通信ではなく、本当に攻撃なのかどうかは、管理者が判断しなければなりません。

CounterACT（カウンターアクト）の攻撃検知は、ネットワークウイルス・ワームの振る舞いに注目した、パターンやシグネチャに依存しない手法（特許技術）です。CounterACTは、未使用のIPアドレスで擬装を行い、その擬装サーバへの通信確立を根拠に攻撃を検知します。擬装サーバへの通信確立という、通常では発生しないはずの振る舞いが、攻撃の判断基準となるため、ゼロデイアタックを含め新種のワーム・未知の攻撃にも即対応が可能。
『確実な攻撃の証拠』で判断するからこそ、自動防御を行っても安全なのです。

IPS障害により、業務がストップ？ 既存環境へのインパクトが少ない構成が重要

シグネチャやパターンファイルを利用して攻撃を検知する仕組みでは、通信データを監視する必要があるため、攻撃防御機能を利用する場合はネットワークに挟み込む構成（インライン型）での配置が必要です。
つまり、IPSの導入により、通信速度が劣化する可能性や、IPSでの障害時に通信障害が発生するなどのリスクが伴います。このため、シグネチャベースIPSでは、自動防御モードではなく、攻撃の検知・監視のみで動作させ、通信制御は管理者が確認をしてから手動で実施することが多く、これがIPSの運用負荷を上げる一因にもなっています。

CounterACT（カウンターアクト）は、スイッチのミラーポートを利用して通信を監視するアウトオブバンド型。CounterACTの導入によって、既存の通信が劣化することはなく、万が一の障害時にも、既存通信に影響を与えることは一切ありません。アウトオブバンド型でも、もちろん攻撃防御は可能です（TCP RSTパケットによる通信切断）。
既存環境を変更することなく、攻撃通信のみを安全に自動ブロックできます。

エージェントレス検疫機能で、攻撃の予防から修正までを実施

ネットワークにも「パンデミック対策」が必要です。こうした不正アクセス対策では、管理外端末の不正接続を防止し、管理端末がセキュリティポリシーを満たすことが求められます。ネットワークに接続される端末のセキュリティ状態を把握し、しかるべき修正を行う事前対策は、ネットワーク上での「検疫」と呼ばれ、様々な対策製品が存在しますが、実際には、IPSと検疫の両方の機能を持つソリューションは少なく、そのようなソリューションも複数製品を組み合わせた複雑なソリューションが多いのが現実です。

CounterACTには、IPS機能だけではなく、検疫機能も標準実装されています。
端末状態のチェックだけではなく、修正まで実施し、ネットワークに接続された端末をセキュアな状態に保ちます。