ForeScout CounterACT - 脆弱性の可視化・対策ソリューション

  • 本文プリント
ForeScout CounterACT
  • 導入支援
  • 運用支援
  • ソフトウェア・サービス
  • ハードウェア・デバイス
  • 教育

概要

システムの可視化による脆弱性対策、BYODのセキュリティ対策、ネットワーク接続性制御ソリューション

ランサムウェア対策でお悩みのお客様へ

爆発的に猛威を振るっているランサムウェア(WannaCry)は、MS17-010というソフトウェアの脆弱性を突き、感染を拡大させました。このように世界的規模でソフトウェアの脆弱性をついたサイバー攻撃が激増しています。

こうした脅威への対策は最新OSの利用や迅速なパッチ適用などの対応が求められます。
しかし脆弱性についての情報収集や、パッチの入手・適用は情報システム管理者にとって負担のかかる作業が多く、優先度の高い業務であることは認識していても、対応が後手に回り結果的に被害を受ける恐れがあります。

CounterACTは、システムの可視化を通じ、脆弱性のあるデバイスを洗いだし、その脅威を無効化します。

イメージ

CounterACTのイメージ

CounterACTの効果

CounterACTの効果

OS/ソフトウェア脆弱性の対策でお困りの方へ

WannaCryをはじめ脆弱性対策としてCounterACTの活用をご提案します。

脆弱性調査として

MS17-010をはじめ、お客様環境内の脆弱性に影響を受けるデバイスの有無の調査します。

検出から対策まで自動化ソリューション

日常的な運用を想定し、新たに発見された脆弱性を検出しアラート・ブロック・修正などの措置や他のセキュリティソリューションと連携した自動遮断ソリューション。

ネットワーク接続を見える化

標的型攻撃対策もできる次世代NAC

ForeScout CounterACTは次世代のNAC製品です。IPSや標的型メール対策ゲートウェイとは異なり、ネットワーク接続を制御する技術を応用した標的型攻撃対策やBYODを実現します。
さらに、エージェントレスでユーザに負担をかけることなく、ネットワーク接続を「見える化」できます。

情報システムのご担当者さまへ - ForeScout CounterACTとは

スマートフォンの普及により、業務にスマートフォンの活用が進んできています。スマートフォンはとても便利なので、業務ネットワークに無断で接続する「シャドウIT」の利用も増えているといわれています。これはセキュリティホールに他なりません。しかしながら、これまでのシステムではネットワークに何が接続されているかがわかりませんでした。これを解決するにはネットワークシステムに多大な投資をするか、各端末に管理用のソフトウェアを入れる必要があり、現実的ではありませんでした。

そこで、ForeScout CounterACTを利用することで、システムが「見える化」され、今現在なにが接続されており、どんな通信が行われているのかが「エージェントレス」でわかりますので、これらの課題が解決されるだけでなく、標的型攻撃に特有の動きを検知することで、アンチウイルスだけでは発見できないゼロデイの攻撃も発見することができるようになります。

特長

既存システムの変更なしでネットワークの「見える化」

ForeScout CounterACTはコアスイッチに接続するだけで、ネットワークに何が接続されているかがリアルタイムにわかります。またネットワーク単位で把握できるため、有線、無線、プリンタ、スマートフォンも把握できるのが特徴です。
また、見えるようになったデバイスに対して、エージェントレスで制御(ブロック、インターネット接続のみ許可、ユーザーにアラートを上げる etc.)することができます。例えば、管理部門に申請していないゲーム端末やスマートフォンを接続禁止にすることもできます。さらに、認証システムと連携することにより、より多くの制御が可能になります。

既存の構成を変更することなく導入

BYODも「見える化」で安心

CounterACTはネットワークにどのような端末が接続されているかが即時に「見える化」できます。たとえ、それが会社から支給した端末でなくとも把握できます。CounterACTは接続されたデバイスをWindows, Mac, Linux, Apple iOS, Android, Blackberry, プリンタ・・・と言ったレベルで把握できます。また、MACアドレスやMDMの有無によって、会社の端末、個人の端末といったカテゴリーでも分類して表示できます。認証に802.1xを使うことも可能です。

スマートフォンが接続されたらリアルタイムに「見える化」

ゼロデイ標的型攻撃対策

ゼロデイ標的型攻撃も防ぎます。

ForeScoutの特許取得技術であるActiveResponseはゼロデイウイルスを利用した標的型攻撃に対応します。
多くの標的型攻撃の特徴はゼロデイのウイルスに感染させたあと、ネットワークを経由して感染を広げようとしますが、ForeScoutの特許取得技術ActiveResponseはこうした偵察(Scout)行為を検知してその端末のネットワークへの接続をブロックすることで標的型攻撃を防ぎます。
また、標的型攻撃はネットワーク越しに情報を盗もうとするため、その振る舞いを検知することでも標的型攻撃を検知します。前者はStuxnet、後者はOperation Auroraでの特徴的な動きです。

SIEMとの高い親和性と連携

近年、セキュリティとしてのSIEMの需要が高まっていますが、CounterACTはSIEMの機能と役割を強力にサポートします。SIEMは導入と運用に多大なコストが掛かりますが、CounterACTを使うことでこの投資を効率的にします。
CounterACTを使うことで、現在端末でどのようなアプリケーションやサービスを使っているか即時にわかるので、SIEMの構築時に現状把握がしやすくなり、導入がスムースに行えます。
また、運用時もSIEMからなにかアラートが挙がった際もCounterACTのネットワーク接続制御機能で容易に隔離、ブロックなどの対応が行えます。CounterACTはMcAfee, ArcSight, IBM QRadar, LogLogic, RSAのSIEMをサポートしています。

より詳しく知りたい方へ

サービス内容詳細

設置・導入サービス

初期セットアップのみ、または設置からポリシー設定、運用者教育まで行うサービスです。

運用支援サービス

運用フェーズにおいて、リモートでポリシー管理とレポート、アラート検知時にお客様にお知らせするサービスです。

  • リモート運用
    プラグインファイルの定期更新とOSパッチ検疫条件の変更、レポーティングが含まれます。
  • 保守対応
    TEL/メールによる問い合わせ受付とセンドバック、オンサイトによる障害機器交換
  • 検疫アラート監視
    任意の回数を超えるアラートを検知した場合お客様にお知らせします。
  • オプションメニュー
    • 死活監視、リソース監視、アラート監視
    • ファームウェアバージョンアップ
    • その他

オンサイト保守サービス

ハードウェア故障発生時、現地で機器交換、設定リストアを行うサービスです。
(平日9:00~17:00 / 24時間365日)

無料モニターサービス

無償にて約1ヶ月間CounterACTをお使いいただいて、モニターの診断結果を弊社エンジニアがレポートしアドバイスを行うサービスです。

月額課金サービス New!

CounterACT機器のレンタルと運用支援サービスをパッケージ化した月額サービスです。詳細内容についてはお問い合わせ下さい。

クリックで表示

“ForeScout CounterACT - 脆弱性の可視化・対策ソリューション”に関する導入事例

お問い合わせ・資料請求

このサービスに関する資料請求やお見積り、
ご不明点など、お気軽にご相談ください。

このサービスに関するお問い合わせはこちら

その他のサービスに関するご相談は「お問い合わせ・資料請求先一覧」からお問い合わせください。

お問い合わせ・資料請求

このサービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。

このサービスに関するお問い合わせはこちら
  • SBT Talents
  • プライバシーマーク制度

  • ISMS認証登録範囲:
    本社、汐留、大阪、福岡

ページトップへ