エージェントレス型検疫/不正アクセス・ワーム対策CounterACT

不正接続PCの検知・通信制御から、ポリシー違反PCの修正、新種のウイルス・ワームの感染阻止までを手軽に実現。スマートフォンやタブレット端末の管理・アクセス制限にも対応

スマートフォンやタブレット端末など企業においてITモバイル環境の導入が当たり前になった昨今ネットワーク管理者を最も悩ましている課題のひとつが、管理者の目が届かなくなりつつあるクライアント端末のセキュリティ対策です。
新種や亜種が繰り返し発生 するウイルスやワーム、絶え間ない不正アクセスの脅威に対し、OSの更新やセキュリティバッチ、ウイルス対策ソフトの定義ファイルの配布など、日々の運用には、予想以上に膨大な時間がとられてしまっているのが、現状です。
最近では、個人所有のモバイル端末やスマートフォンなどを業務に利用する人も増え、派遣・契約社員や関連会社、委託先・協力会社スタッフなどのゲストユーザーも増えるようになったことから、シャドーIT対策などセキュリティポリシーの厳格な運用がますます困難になりつつあります。

CounterACT(カウンターアクト)は、「エージェントレス検疫」と「ゼロデイ攻撃対応IPS(不正アクセス防御システム)」の両方を実装した、統合セキュリティアプライアンスです。
ネットワーク上の端末のあらゆる情報を把握できる検疫機能でセキュリティホールを発見・修正。ウイルス対策ソフト等で対応できないゼロデイアタックなど未知の攻撃は、シグネチャーレスのIPS機能で防御します。さらに、スマートフォンやタブレット端末の管理・アクセス制限にも対応。
複雑なネットワークの全容を把握し、企業内の潜在リスクの洗い出すと共に、内部ネットワークを狙うサイバー攻撃にも対応した安心・安全な環境を作りだす唯一のソリューションです。

既に、金融を中心に、政府・防衛、ヘルスケア、製造、流通、教育など業種を問わず、全世界で1800社を超える企業や組織が数百から最大50万端末の幅広い規模で導入。日本では、中央省庁や地方自治体のほか、一橋大学や文教大学などの教育機関、丸紅、などグローバルに活動を行う商社、製造、金融、メディア、医療などといった様々な企業で活用されていいます。

主な機能

エージェントレス検疫機能

・Windowsの管理者権限を利用したエージェントレス検疫
・簡易エージェント(無償)を利用した検疫でWindowsドメインのない環境や、Macintosh・Linux端末にも対応
・端末のセキュリティポリシーチェックから修正、通信制御まで実施
・運用・管理機能

▼主な端末チェック条件

管理者アカウント登録/エージェント利用で判別可能

・Windows・Mac・Linux OSセキュリティパッチ適用状況
・アンチウイルスソフトの稼働や、パターンファイル更新状況
・ファイル・レジストリ・サービス・プロセス・アプリケーションのセキュリティポリシー準拠状況
・各種セキュリティソフト・パーソナルファイアウォールの有無
・Mac OS/Linux OSのファイル・プロセス状況

通信監視のみで判別可能

・MACアドレス・IPアドレス・ホスト名・ドメイン名
・デバイス種別自動判定(スマートフォンやプリンター等も含む)
・認証有無(外部RADIUS、ActiveDirectory、各種ディレクトリサーバーの他、内部DBへの認証の明示的な実行)
・IPS判定結果(攻撃元か否か)

▼アクション(対応)

ユーザーへの通知

・Webメッセージ
・バルーンメッセージ(エージェント利用時) 
・メール通知(Microsoft Exchange利用時)

管理者への通知

・GUI上での表示
・メール通知
・Syslog通知

ポリシー違反端末の修正

・アンチウイルスソフト強制起動・パターンファイル更新
・プロセス強制終了、レジストリ強制追加
・Windows Update/Microsoft Updateの強制実行
・任意のバッチスクリプト実行
・未適用パッチへのリンク表示
・外部接続デバイスの利用禁止

通信制御

・バーチャルファイアウォール(TCP RSTでの通信ブロック)
・スイッチ連携: スイッチポートのリンクダウンやVLAN変更(約20ベンダー以上のスイッチに対応)、ACL設定(Cisco、Brocade利用時)
・無線LANコントローラとの連携ブロック(Cisco、Aruba、Meru)
・NetAttest LAPとの連携によるブロック

管理

・簡易エージェントインストール用Webページの表示
・簡易エージェントのアンインストール
・認証ログインページの表示
・ゲストユーザー登録
・グループ登録

▼運用・管理機能

・レポート出力(PDF・CSV)
・グループ設定:csv、xml形式データのインポート・エキスポートが可能
・ポリシー設定テンプレート
・外部FTPサーバのMACアドレスリスト自動参照
・Syslog、SNMP対応

ゼロデイ対応IPS機能

・Active ResponseTMによるゼロデイ攻撃対応振る舞い検知(シグネチャ不要)
・メールワーム検知
・TCP RSTパケットによる通信切断 ・スイッチや無線LANコントローラ連携によるブロック
・ワーム感染抑制
・ユーザーへのWebメッセージや管理者へのメール通知などの、各種検疫アクション

※Active Response™
不正アクセスに特有のふるまいを利用したマルウェアの挙動から検知するForeScout Technorogies社の独自の特許技術。 攻撃やワーム感染の前段階で行われるスキャンに対しておとりサーバーの情報を送信し、その情報にアクセスしてきた場合、攻撃と判断する。 攻撃者からの通信はTCPリセットパケットなどで切断。
シグネチャ(攻撃や脆弱性のパターンファイル)に依存しない攻撃検知方式のため、新しい手法の攻撃や新種・亜種ワームも、 機器の設定やシグネチャ更新作業なしに自動検知・防御することが可能。

<構成例>

※各サーバーコンポネントを何台のサーバーに構成・分散するかは、規模や環境によって柔軟に対応が可能です。サイジング詳細はお問い合わせください。

利用例

【利用例1】 管理外の持ち込みPCの検知、排除

・正規端末のMACアドレスリストや認証有無などを条件にして、管理外PCとして検知
・管理外PCには各種アクションを適用
ゲストユーザー登録フォーム表示
簡易エージェントをインストールするようWebメッセージで通知
通信制限 など
・管理外PCが接続されたことを管理者にメールで通知

【利用例2】 特定アプリケーションの導入徹底

・資産管理ソフト、アンチウイルスソフト、Windowsセキュリティパッチなどの導入状況をチェック、一つでも違反があれば特定サーバへの通信を制限
・資産管理ソフトが未インストールの場合、インストール方法を通知
・アンチウイルスソフト未稼働の場合、強制起動。また、 パターンファイルが最新でない場合、自動的に更新
・Windowsセキュリティパッチが未適用の場合、警告を表示 (あるいはWindowsUpdate強制実行)

【利用例3】 バーチャルファイアウォール

・ネットワーク構成やVLANなどに関係なく、通信制限ポリシーを設定
・部署間のFTP通信を禁止
・経理部のサーバへは経理部の端末のみ通信可能
・ゲスト端末はインターネットにのみ接続可能
・感染端末からの通信はすべてブロック

特長

Point.1 エージェントレス検疫

エージェントソフトが不要な検疫ネットワークシステム
クライアントのセキュリティ対策状況をチェックし、ポリシーに違反するPCを自動検知。 セキュリティ対策が不十分なPCに対して、「警告」「通信制御」「修正」などを実施します。 エージェント不要で構築できるため、管理者に負荷をかけずに検疫ネットワークを実現できるだけでなく、豊富な検疫条件やポリシーの自動強制を行う様々なアクションなど、 実際の運用に役立つ機能を搭載しています。

・管理外の持込PCの検知、排除
・アンチウイルスソフトのパターンファイル更新チェック、修正
・Windowsセキュリティパッチチェック、違反PCにはアラート&通信制御
・導入を義務付けている指定アプリケーションの有無のチェック、強制インストール

Point.2 IPS(攻撃防御)

新種ワーム・ゼロデイアタックにも対応、検疫を補完するIPS機能
シグネチャを必要としない独自の検知技術(ActiveResponseTM、米国特許#6,363,489)により、新種のワームやゼロデイ攻撃も自動で検知・防御することができます。

・ワーム/不正アクセスのふるまいで攻撃検知・自動防御
・シグネチャに依存しない検知手法のため、新種のワーム・ゼロデイ攻撃にも対応可能
・従来型IPSのように、手間のかかるシグネチャ更新・チューニングは不要
・NetSkyなどのメールワームの検知・ブロックや、ワーム感染抑制機能も実装

CounterACTの攻撃検知方法はTCPリセットパケットなどで切断します。 シグネチャ(攻撃や脆弱性のパターンファイル)に依存しない攻撃検知方式のため、新しい手法の攻撃や新種・亜種ワームも、 機器の設定やシグネチャ更新作業なしに自動検知・防御することが可能です。

Point.3 スマートデバイスも見える、ネットワークデバイスの把握・管理

CounterACTは、どのようなデバイスがどうネットワークに接続されているのかをネットワーク通信から把握し、分かりやすくGUIに表示します。 正規端末だけでなく、私物のPCや勝手に設置された無線アクセスポイント、スマートフォンに至るまで、ネットワーク上の端末はすべて把握。
iPhone, iPad, Androidなど各種スマートデバイスにも対応。ブラウザバナーを条件に、通信制御やゲスト登録用のメッセージを表示するなど、 PCだけではなくスマートデバイスも含めた包括的なネットワーク接続デバイスの把握が可能です。

Point.4 NetAttest LAPとの連携による拡張機能

NetAttest LAPとの連携により、全拠点での不正デバイスの接続ブロックを実現

小型アプライアンスNetAttest LAPと連携することによって、CounterACTの検疫可能範囲を拡張。 CounterACTでは監視できなかった場所にある不正デバイスを検知・ブロックすることが可能です。

監視:CounterACTが通信監視できない端末の把握

NetAttest LAPさえあれば、CounterACTを配置していない拠点を含む、全社ネットワークを網羅的に監視することが可能です。 ネットワーク環境を変更することなく配置可能で、全拠点をCounterACTの統制下に置くことができます。

ブロック:L2レベルでの不正デバイス隔離を実現

従来のCounterACTでの通信制御方式に加え、NetAttest LAPと連携することでCounterACTで検知した不正・違反デバイスを隔離できます(監視のみも可能)。 ブロック中のデバイスに治療用通信を許可する設定も可能です。

料金表

各モデルの価格は個別にお問い合わせください。

モデル CT-100/A CT-1000/A CT-2000/A CT-4000/A CT-4000
/AF10G
CT-10000/A
監視帯域 500Mbps 1Gbps 2Gbps Multi-Gbps
監視対象ホスト数 500 1000 2500 4000 4000 10000
ハードウェア
モデル CT-100/A CT-1000/A CT-2000/A CT-4000/A CT-
4000/AF10G
CT10000/A
筐体 19インチラック, 1U 19インチラック, 2U
サイズ 42.92mm(H) ×
482.34mm(W) ×
701.29mm(D)
87.30mm(H) ×
482.4mm(W) ×
722.88mm(D)
重量 約20Kg 約24.5Kg
ハードディスク 3 HDD
(RAID-1+HotSpare)
電源 1 ユニット
750W 100-240VAC
2ユニット
750W 100-240VAC
消費電力 744W
ネットワーク
インターフェイス
10/100/
1000Base-T × 6
10/100/1000Base-T × 8 10G Fiber x 2
10/100/1000
Base-T × 6
10/100/1000
Base-T × 8