• 印刷する

手間がかからず、業務に影響を与えない、 画期的なワーム感染防止ソリューションがあります。

ウイルス対策ソフトだけでは、ネットワークワームの感染は防げません。
ワーム発生をいち早く検知し、自動防御する仕組みが必要です。

ゼロデイワームも検知・防御するForescout CounterACT

※IPS(Intrusion Prevention System; 不正アクセス防御システム)
※ゼロデイワーム(まだパッチが提供されていない脆弱性を悪用して感染を広げるワーム)

従来型IPSで手間がかかるのは、検知・防御を自動化できないから

攻撃検知のためのシグネチャやパターンファイルの更新・チューニング、そして、検知したイベントが攻撃かどうかの判断を、全て人の手で実施しなくてはならない現実

最近のネットワークウイルス・ワームは、数百という新種・亜種が日々出現しているのが現状です。 攻撃の検知を、パターンファイルやシグネチャに依存する従来型IPSでは、パターンやシグネチャを更新しなければ、新種の攻撃やワーム(ゼロデイアタック)に対応できません。
また、その他の手法(プロトコルアノーマリ、トラフィックアノーマリ)を併用している製品もありますが、検知した結果に対して、それが業務で利用している通信ではなく、本当に攻撃なのかどうかは、管理者が判断しなければなりません。

手間をかけずに、攻撃検知・防御を自動化できます!

擬装サーバへの通信確立という、『確実な攻撃の証拠』を元に、自動防御を実現!検知・防御を、安全に、自動化できます。

CounterACT(カウンターアクト)の攻撃検知は、ネットワークウイルス・ワームの振る舞いに注目した、パターンやシグネチャに依存しない手法(特許技術)です。CounterACTは、未使用のIPアドレスで擬装を行い、その擬装サーバへの通信確立を根拠に攻撃を検知します。擬装サーバへの通信確立という、通常では発生しないはずの振る舞いが、攻撃の判断基準となるため、ゼロデイアタックを含め新種のワーム・未知の攻撃にも即対応が可能。
『確実な攻撃の証拠』で判断するからこそ、自動防御を行っても安全なのです。

IPS障害により、業務がストップ? 既存環境へのインパクトが少ない構成が重要

シグネチャベースで攻撃を防御するには、インライン型(ネットワークに挟み込む)が必須。IPSのダウンが、ネットワーク障害となるリスクがあります。

シグネチャやパターンファイルを利用して攻撃を検知する仕組みでは、通信データを監視する必要があるため、攻撃防御機能を利用する場合はネットワークに挟み込む構成(インライン型)での配置が必要です。
つまり、IPSの導入により、通信速度が劣化する可能性や、IPSでの障害時に通信障害が発生するなどのリスクが伴います。このため、シグネチャベースIPSでは、自動防御モードではなく、攻撃の検知・監視のみで動作させ、通信制御は管理者が確認をしてから手動で実施することが多く、これがIPSの運用負荷を上げる一因にもなっています。

既存環境に影響を与えることなく、攻撃防御ができます!

ネットワークに挟み込まずに通信を監視する、アウトオブバンド型。万が一、障害があっても、既存の通信への影響は一切ありません。

CounterACT(カウンターアクト)は、スイッチのミラーポートを利用して通信を監視するアウトオブバンド型。CounterACTの導入によって、既存の通信が劣化することはなく、万が一の障害時にも、既存通信に影響を与えることは一切ありません。アウトオブバンド型でも、もちろん攻撃防御は可能です(TCP RSTパケットによる通信切断)。
既存環境を変更することなく、攻撃通信のみを安全に自動ブロックできます。

エージェントレス検疫機能で、攻撃の予防から修正までを実施

どのような端末でも、ネットワークに接続して良いのでしょうか?端末のセキュリティ状態をチェックしなくても大丈夫ですか? 早期対応に加え、事前対策が重要視されています。

ネットワークにも「パンデミック対策」が必要です。こうした不正アクセス対策では、管理外端末の不正接続を防止し、管理端末がセキュリティポリシーを満たすことが求められます。ネットワークに接続される端末のセキュリティ状態を把握し、しかるべき修正を行う事前対策は、ネットワーク上での「検疫」と呼ばれ、様々な対策製品が存在しますが、実際には、IPSと検疫の両方の機能を持つソリューションは少なく、そのようなソリューションも複数製品を組み合わせた複雑なソリューションが多いのが現実です。

エージェントレス検疫

事前対策(検疫)+早期対応(IPS)を兼ね備えたソリューション

ネットワークに接続されている端末をセキュアな状態に維持する検疫機能も標準実装!

CounterACTには、IPS機能だけではなく、検疫機能も標準実装されています。
端末状態のチェックだけではなく、修正まで実施し、ネットワークに接続された端末をセキュアな状態に保ちます。

製品詳細情報はこちら

お問い合わせ

フォームからのお問い合わせ

お問い合わせ