SoftBank Technology

ForeScout CounterACT

エンドポイントセキュリティ統合管理

資料請求/お問い合せ


ForeScout CounterACT の概要

ネットワークに存在する全てのエンドポイントを可視化し、組織に合ったセキュリティポリシーで統制します

昨年、突如猛威を振るった「WannaCry」などのランサムウェアは、エンドポイントの脆弱性を狙い、国内でも多くの感染被害が報告されました。
このようなリスクの対策には、日々公開される脆弱性に対する継続的なエンドポイント管理が必要とされます。一方、IT 部門の管理者にとっては大きな負担となっており、継続的な管理を維持することは容易ではありません。

ForeScout 社 (本部:米国) は、このような課題が顕在化する以前からソリューションの開発に取り組んできました。CounterACT は、エンドポイントの脆弱性対策をはじめ、従来管理者が行っていた各種対応を自動化する先進的なエンドポイントセキュリティ管理ソリューションです。

動作イメージ

動作イメージ

CounterACT は、組織内ネットワークを流れる通信を常に監視し、ネットワーク上に存在するアクティブなエンドポイントを検出して可視化します。検出されたエンドポイントは通信の特徴を用いた分類が行われ、製造元や機器、OS の種類を瞬時に判別します。
続いて、エンドポイント内部の調査を行い、ソフトウェア構成情報やマルウェアに感染した痕跡(ファイル、プロセス、レジストリ)など、セキュリティ対策に必要とされる情報を収集し可視化します。
上記から得られた情報を元に、エンドポイントに必要となるセキュリティ対策を自動的に適用します。

CounterACT によるリスク対応例

リスク 対応例(カスタマイズ可能)
サポートが終了したソフトウェア 更新案内(ブラウザ/メール)
修正プログラムの未適用 修正プログラムの強制適用
危険なアプリケーションの使用 アプリケーションの強制終了
許可されていない持込端末 共有リソースへのアクセス制限
マルウェア感染 ネットワーク強制切断

ForeScout CounterACT の特長

洗練された管理インタフェース

洗練された管理インタフェース

可視化されたエンドポイントは GUI からリアルタイムに確認することができます。個々のエンドポイントはポリシーおよびネットワークごとに階層的に表示され、文字列による検索も可能です。
管理者はエンドポイントにどのようなリスクが存在しているか瞬時に確認できると共に、特定のエンドポイントに対する個別のアクションを選択してリアルタイムに実行することができます。


エンドポイント対策の自動化によるTCOの削減

エンドポイント対策の自動化による TCO の削減

IT 成熟期を迎えた現在、セキュリティ対策における要件は増加の一途を辿っており、あらゆる組織で対応に伴う負担が深刻な課題となっています。また、セキュリティ要員の不足は国内のみならず国際的な問題として提起されており、既に米国を中心に自動化技術に対する様々な取り組みがなされています。

CounterACT は、組織にとって負担が大きいエンドポイントのセキュリティ管理にフォーカスし、自動化によるコストの削減および、組織のセキュリティポリシーに準拠した効果的なセキュリティ対策を実現します。


連携メーカー・製品 (一例)
メーカー名 製品名
Cisco ASA シリーズ
FireEye FireEye NX, EX, HX シリーズ
McAfee ePolicy Orchestrator, Enterprise Security Manager
Microsoft System Center
Palo Alto Networks PA シリーズ
Splunk Splunk Enterprise
VMware vSphere, NSX
その他 各社ネットワークスイッチおよび無線 LAN コントローラ

ベンダーフリーのフレキシブルな連携

CounterACT は、メーカーを越えた様々なハードウェア/ソフトウェア製品と高い親和性を備えており、柔軟に連携することができます。

CounterACT の持つ機能と各製品の機能を組合せることによって、既存の資産を活用しながら効果的にエンドポイントを保護することができます。各連携製品に対応するソフトウェアはプラグイン形式にて提供され、使いたい時に必要な機能を追加することができます。


エンドポイントセキュリティの統合

エンドポイントセキュリティの統合

CounterACT は組織内の全てのエンドポイントのセキュリティレベルを一定に保ち、サイバー攻撃被害の原因となり得るリスクを最小化します。
更に、ログ監視・分析プラットフォームおよび脅威インテリジェンス、セキュリティ監視を組み合せることによって、問題の早期発見と対処を行うことができます。

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。

製品ラインナップ

仮想アプライアンス VCT-R VCT-100 VCT-1000 VCT-2000 VCT-4000 VCT-10000
物理アプライアンス CT-R CT-100 CT-1000 CT-2000 CT-4000 CT-10000
サポートデバイス数 100台まで 500台まで 1,000台まで 2,500台まで 4,000台まで 10,000台まで
トラフィック 100Mbps 500Mbps 1Gbps 2Gbps 2Gbps以上 2Gbps以上

※ ご購入ライセンスは管理対象となるエンドポイント数となります
※ 物理アプライアンスは FC モデルもございます(CT-100以上)
※ 管理マネージャーの使用により、10,000台以上のエンドポイントにも対応します

ForeScout CounterACT のサービス内容

設置・導入サービス 初期セットアップのみ、または設置からポリシー設定、運用者教育まで行うサービスです。
運用支援サービス 運用フェーズにおいて、リモートでポリシー管理とレポート、アラート検知時にお客様にお知らせするサービスです。
  • リモート運用
    プラグインファイルの定期更新と OS パッチ検疫条件の変更、レポーティングが含まれます。
  • 保守対応
    TEL/メールによる問い合わせ受付とセンドバック、オンサイトによる障害機器交換
  • 検疫アラート監視
    任意の回数を超えるアラートを検知した場合お客様にお知らせします。
  • オプションメニュー
    ・死活監視、リソース監視、アラート監視
    ・ファームウェアバージョンアップ
    ・その他
オンサイト保守サービス ハードウェア故障発生時、現地で機器交換、設定リストアを行うサービスです。
(平日9:00~17:00 / 24時間365日)

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。