エージェントレス、ネットワーク構成変更なし、 既存環境にフィットする、検疫ソリューション！

端末のセキュリティポリシーを遵守させるため、検疫システムの導入が急がれていますが、
検疫エージェントの導入やネットワーク構成の変更は難しいのが現実です。

• 要注意！エージェントレス検疫は、『どれも同じ』、ではありません
• 検疫システムの障害で、ネットワーク停止？業務を停止させない構成とは
• ゼロデイアタック対応のIPS(※)機能で、未知・新種攻撃の防御！検疫の弱点を補完

※IPS(Intrusion Prevention System; 不正アクセス防御システム)

要注意！エージェントレス検疫は、『どれも同じ』ではありません

エージェントレス検疫は、どれも同じだと思っていませんか？
ブラウザを利用したエージェントレス検疫は、ユーザにブラウザを起動してもらう必要があります。管理者がネットワークに接続されている端末を、ユーザに知られること無く、バックグラウンドでチェックすることができません。
また、端末に管理者権限を持ったアカウントでログインしなければ動かない機能が多いなど、実際には既存環境への導入が難しいケースもあります。

Windowsドメインの管理者アカウントをCounterACTに登録することで、RPCやRemote Registryを利用した完全なエージェントレス検疫を実施することができます。ユーザのブラウザ起動などに依存することなく、バックグラウンドで端末のセキュリティチェックと修正を行うことができます。
これにより、検疫システム（CounterACT）の導入前の調査や、導入後の微調整ができます。もちろん、企業のWindowsドメイン環境に参加していないWindows端末やMacintosh、Linux端末に対しては簡易エージェントも用意しており、エージェントレスとほぼ同様のチェック・修正が可能。既存環境へのインパクトを最小に押さえた、柔軟な導入が可能です。

検疫システムの障害で、ネットワーク停止？業務を停止させない構成とは

通信制御を行う検疫システムは、ネットワークに挟み込む構成（インライン型）で配置するタイプがほとんどです。インライン型ではない場合も、検疫システムがネットワーク認証用のサーバとなる場合が多く、検疫システムそのものでの障害が通信障害を引き起こす可能性があります。 インライン型・認証サーバ型の場合では、このリスクを回避するため、検疫システムを二重化して導入する必要があったり、導入時やメンテナンス時にネットワークを停止させる必要があるなど、導入・運用にコストがかかるケースもあります。

CounterACT（カウンターアクト）は、スイッチのミラーポートを利用して通信を監視するアウトオブバンド型のアプライアンス。CounterACTの導入によって、既存の通信が劣化することもなく、万が一の障害時にも、既存の通信に影響を与えることは一切ありません。アウトオブバンド型でも、もちろん違反端末の通信制御は可能です（TCP RSTパケットによる通信切断）。
既存環境に影響を与えることなく、検疫を実現できます。

ゼロデイアタック対応のIPS機能で、未知・新種攻撃の防御！検疫の弱点を補完

最近のネットワークウイルス・ワームは、数百という新種・亜種が日々出現しているのが現状です。一般的な検疫システムは、あくまで、既知のウイルスパターンの更新やセキュリティパッチの適用を確認・徹底するものであり、攻撃やワーム感染から、システムを守ってくれる仕組みではありません。万が一、ウイルスパターンが提供されていない、新種のワーム感染があった場合には、全く手の打ちようが無くなってしまいます。しかし、検疫システムに加えて、内部ネットワークIPSをさらに導入するとなるとコストがかかるほか、IPSは運用が難しく、導入しても放置されたり、誤って正常通信を切断しないように、攻撃防御機能をオフにしたままで動作させるケースが多いのも現実です。

CounterACT（カウンターアクト）の攻撃検知は、ネットワークウイルス・ワームの振る舞いに注目した、パターンやシグネチャに依存しない手法（特許技術）です。CounterACTは、未使用のIPアドレスで擬装を行い、その擬装サーバへの通信確立を根拠に攻撃を検知します。擬装サーバへの通信確立という、通常では発生しないはずの振る舞いが、攻撃の判断基準となるため、新種のワーム・未知の攻撃にも即対応が可能です。
検疫では対応できない未知のワームや攻撃にも、『確実な攻撃の証拠』で自動防御できます。