昨年、突如猛威を振るった「WannaCry」などのランサムウェアは、エンドポイントの脆弱性を狙い、国内でも多くの感染被害が報告されました。
このようなリスクの対策には、日々公開される脆弱性に対する継続的なエンドポイント管理が必要とされます。一方、IT 部門の管理者にとっては大きな負担となっており、継続的な管理を維持することは容易ではありません。
Forescout 社 (本部:米国) は、このような課題が顕在化する以前からソリューションの開発に取り組んできました。CounterACT は、エンドポイントの脆弱性対策をはじめ、従来管理者が行っていた各種対応を自動化する先進的なエンドポイントセキュリティ管理ソリューションです。
CounterACT は、組織内ネットワークを流れる通信を常に監視し、ネットワーク上に存在するアクティブなエンドポイントを検出して可視化します。検出されたエンドポイントは通信の特徴を用いた分類が行われ、製造元や機器、OS の種類を瞬時に判別します。
続いて、エンドポイント内部の調査を行い、ソフトウェア構成情報やマルウェアに感染した痕跡(ファイル、プロセス、レジストリ)など、セキュリティ対策に必要とされる情報を収集し可視化します。
上記から得られた情報をもとに、エンドポイントに必要となるセキュリティ対策を自動的に適用します。
| リスク | 対応例(カスタマイズ可能) |
|---|---|
| サポートが終了したソフトウェア | 更新案内(ブラウザ/メール) |
| 修正プログラムの未適用 | 修正プログラムの強制適用 |
| 危険なアプリケーションの使用 | アプリケーションの強制終了 |
| 許可されていない持込端末 | 共有リソースへのアクセス制限 |
| マルウェア感染 | ネットワーク強制切断 |
可視化されたエンドポイントは GUI からリアルタイムに確認することができます。個々のエンドポイントはポリシーおよびネットワークごとに階層的に表示され、文字列による検索も可能です。
管理者はエンドポイントにどのようなリスクが存在しているか瞬時に確認できるとともに、特定のエンドポイントに対する個別のアクションを選択してリアルタイムに実行することができます。
IT 成熟期を迎えた現在、セキュリティ対策における要件は増加の一途を辿っており、あらゆる組織で対応に伴う負担が深刻な課題となっています。また、セキュリティ要員の不足は国内のみならず国際的な問題として提起されており、既に米国を中心に自動化技術に対するさまざまな取り組みがなされています。
CounterACT は、組織にとって負担が大きいエンドポイントのセキュリティ管理にフォーカスし、自動化によるコストの削減および、組織のセキュリティポリシーに準拠した効果的なセキュリティ対策を実現します。
| メーカー名 | 製品名 |
|---|---|
| Cisco | ASA シリーズ |
| FireEye | FireEye NX, EX, HX シリーズ |
| McAfee | ePolicy Orchestrator, Enterprise Security Manager |
| Microsoft | System Center |
| Palo Alto Networks | PA シリーズ |
| Splunk | Splunk Enterprise |
| VMware | vSphere, NSX |
| その他 | 各社ネットワークスイッチおよび無線 LAN コントローラ |
CounterACT は、メーカーを越えたさまざまなハードウェア/ソフトウェア製品と高い親和性を備えており、柔軟に連携することができます。
CounterACT の持つ機能と各製品の機能を組み合わせることによって、既存の資産を活用しながら効果的にエンドポイントを保護することができます。各連携製品に対応するソフトウェアはプラグイン形式にて提供され、使いたい時に必要な機能を追加することができます。
CounterACT は組織内の全てのエンドポイントのセキュリティレベルを一定に保ち、サイバー攻撃被害の原因となり得るリスクを最小化します。
更に、ログ監視・分析プラットフォームおよび脅威インテリジェンス、セキュリティ監視を組み合わせることによって、問題の早期発見と対処を行うことができます。
| 仮想アプライアンス | X-Small | Small | Medium | Large |
|---|---|---|---|---|
| サポートデバイス数 | 100台まで | 1,000台まで | 5,000台まで | 10,000台まで |
| トラフィック(最大値) | 100MB/s | 1GB/s | 3GB/s | 3GB/s |
| 物理アプライアンス | 5110 | 5120 | 5140 | 5160 |
|---|---|---|---|---|
| サポートデバイス数 | 100台まで | 1,000台まで | 5,000台まで | 20,000台まで |
| トラフィック(最大値) | 100MB/s | 1GB/s | 5GB/s | 10GB/s |
※ご購入ライセンスは管理対象となるエンドポイント数となります
| 設置・導入サービス | 初期セットアップのみ、または設置からポリシー設定、運用者教育までを行うサービスです。 |
|---|---|
| 運用支援サービス | 運用フェーズにおいて、リモートでポリシー管理とレポート、アラート検知時にお客様にお知らせするサービスです。
|
| オンサイト保守サービス | ハードウェア故障発生時、現地で機器交換、設定リストアを行うサービスです。 (平日9:00~17:00 / 24時間365日) |
