1. ホーム > 
  2. サイバーセキュリティ > 
  3. iNetSec > 
  4. セキュリティリスクを検知し遮断 iNetSec SF

セキュリティリスクを検知し遮断 iNetSec SF

様々なセキュリティリスクを早期対処!リスクを検知した端末をネットワークから遮断

iNetSec SF(アイネットセック エスエフ)は、様々なセキュリティの観点で、リスクのある端末をネットワークから遮断する、 リスク対処のセキュリティアプライアンス製品です。


さまざまなリスクのある端末をネットワークから遮断。追加機能や他製品との連携で様々なセキュリティリスクに対応 サイバー攻撃検知・SOC運用効率化 iNetSec MP 2040 FireEye NXシリーズ FUJITSU Network IPCOM EX/EX2シリーズ」 SKYSEA Client View LanScope Cat パッチ適用を徹底し脆弱端末を遮断 iNetSec Inspection Center


「iNetSec SF」は、単体で不正接続端末を検知/遮断する基本機能に加え、ライセンス購入により利用可能な機能の追加と、 連携製品の拡充により、セキュリティ運用の負荷軽減と対策の効率化を実現します。


リスクのある機器に対して素早く対処 〔基本機能〕

IT機器の「見える化」

ネットワークに接続されたすべてのIT機器をエージェントレスで検知、一元管理します。 さらに、検知したIT機器の機器種別(PC,プリンター、ルータ/スイッチ、携帯端末など)を自動的に識別※1。 これにより、ITスキルのない部門管理者でも簡単にネットワークに接続された機器を把握することが可能です。

  • ※1 自動識別機能は、全ての機器の識別を保証するものではありません。
    PFUより提供する機器識別辞書を更新することにより、識別機器が拡充されます。

ネットワーク遮断によるリスク対処

接続を許可していない持ち込み機器や、他のセキュリティ製品で「リスクがある」と判断された機器をネットワークから遮断し、管理者に通知できます。 これにより、リスクのある機器に対し、迅速な対処が可能です。

利用者や管理者に負担なくIT機器を管理

登録されていない等の理由で利用中の機器が遮断された場合、遮断された機器から直接利用申請を行いネットワークに接続することが出来ます。
(申請後に管理者の承認が必要です)
これにより、利用者や管理者に負担なく機器管理が可能となります。また、利用申請を承認する方法として、Webブラウザで承認する方法と メールで承認する方法があります。メールで利用申請を承認する場合、管理者は申請メールに返信するだけで承認できます。

なりすましを防止できる利用機器管理

ネットワーク利用申請時に、Active Directoryと連携しユーザー認証を行うことが可能です。
これにより、なりすましを防止すると共に、利用者と利用機器を紐づけた管理が可能となります。

IT機器の不正使用を抑止

最終検知日から一定期間、接続のなかった機器を自動抽出できます。
長期未接続の機器を定期的に棚卸しすることで、機器の不正使用を抑止できます。


標的型サイバー攻撃や、端末の脆弱性など、様々なリスクにも対応 〔追加機能〕※2

標的型攻撃によるマルウェアを検知

標的型サイバー攻撃振る舞い検知セグメントライセンス:

ネットワーク通信を監視し、内部に侵入した標的型攻撃によるマルウェア活動を検知、マルウェア感染端末を遮断することで、 ネットワーク内へのマルウェア拡散を未然に防止します。
また、富士通株式会社の「IPCOM EX/EX2シリーズ」と連携し、「iNetSec SF」が検知したマルウェア情報を基に、「IPCOM EX/EX2シリーズ」で 攻撃者サーバへの通信を遮断します。

脆弱性がある端末を検知

脆弱性検査セグメントライセンス:

Windows端末のセキュリティパッチ適用状況を検査し、適用漏れで脆弱性の残った端末を検知することで、利用者にパッチ適用を促します。 また、ネットワーク遮断機能と組み合わせることで、脆弱な端末をネットワークから遮断し、パッチ適用の徹底を図ることも可能です。

業務利用を禁止しているアプリケーションを検知

アプリケーション監視セグメントライセンス:

通信の振る舞いを監視し、SNSやオンラインストレージなど、業務で利用を禁止しているアプリケーションの利用を検知します。 ネットワーク遮断機能と組み合わせることで、セキュリティポリシーの統制と情報漏えい対策の強化を実現します。

  • ※2 追加機能の利用は、適用するセグメント数分のライセンス購入が必要です。

他製品との連携で、多様なリスクに対応※3

サイバー攻撃対策

iNetSec MP連携/ゲートウェイ製品連携

サイバー攻撃を検知する「iNetSec MP」やファイア・アイ株式会社の「FireEye NXシリーズ」と連携し、これら製品が検知したアラートの 対象となる端末をネットワークから遮断します。

サイバー攻撃検知・SOC運用効率化 iNetSec MP 2040FireEye NXシリーズ

利用ポリシーに違反している端末を遮断

iNetSec Inspection Center連携

iNetSec Inspection Center で検知された利用ポリシー違反端末の情報を連携し該当端末を遮断します。

パッチ適用を徹底し脆弱端末を遮断 iNetSec Inspection Center

IT機器管理の徹底

IT資産管理ツール連携:

Sky株式会社の「SKYSEA Client View」やエムオーテックス株式会社の「LanScope Cat」などのIT資産管理ツールと連携し、 クライアントPCへのエージェント導入徹底やツールだけでは把握が難しい機器の情報を補完し、漏れのないIT機器管理を実現します

SKYSEA Client ViewLanScope Cat

  • ※3 連携機能の利用に伴う追加費用は不要です。

設置構成

iNetSec SF は マネージャーとセンサー から構成されます。

マネージャー

センサーを統合管理するソフトウェアです。システムに1つ必要です。

センサー

IT機器の見える化やリスクある端末をネットワークから遮断するアプライアンスです。タグVLAN構成の場合、32VLANまで管理できます。 監視するスイッチのアクセスポート(またはトランクポート) に接続します※4

  • ※4 標的型攻撃振る舞い検知セグメントライセンス、アプリケーション監視セグメントライセンスの機能を利用する場合は別途、ミラーポートへの接続が必要です。


製品構成


商品名 価格 備考
製品 iNetSec SF V1.0 マネージャー 240,000円 ソフトウェアパッケージ製品
システムに1つ必須
iNetSec SF 510センサー 180,000円 センサーにはセグメントライセンスが1つ付与されています
iNetSec SF 510センサー
ラックマウントキット
35,000円 「iNetSec SF 510センサー」をラック搭載するためのオプション製品
ライセンス iNetSec SF 追加セグメントライセンス 35,000円~ 1台のセンサーで複数のセグメントを管理する場合に必須
機能追加
ライセンス
iNetSec SF
標的型サイバー攻撃振る舞い検知
セグメントライセンス
52,000円/年~ 年間利用ライセンス
追加機能を利用するセグメント数分必要
iNetSec SF
脆弱性検査セグメントライセンス
60,000円/年~
iNetSec SF
アプリケーション監視セグメントライセンス
9,000円/年~

諸元・動作環境・ハードウェア仕様

諸元

マネージャ 管理機器数 300,000
脆弱性検査機能
対象PC台数
10,000 (検査エージェントの導入上限)
センサー数 センサ/マネージャ間の通信にHTTPを使用する場合
1,000
センサ/マネージャ間の通信にHTTPSを使用する場合
500
セグメント数
セグメントグループ数
センサー 機器数
(MACアドレス数)
10,000
※同時に遮断できる機器数は5,000

マネージャー動作環境

OS
  • Windows Server 2016 Standard Edition 日本語版(*1)
  • Windows Server 2012 Standard 日本語版(*1)
  • Windows Server 2012 R2 Standard Update 1 日本語版(*1)(*2)
  • Windows 10 Home 日本語版(*3)(*4)
  • Windows 10 Pro 日本語版(*3)(*4)
  • Windows 10 Enterprise 日本語版(*3)(*4)
  • Windows 8.1 Update 1 日本語版(*2)(*3)(*4)
  • Windows 8.1 Pro Update 1 日本語版(*2)(*3)(*4)
  • Windows 8.1 Enterprise Update 1 日本語版(*2)(*3)(*4)
  • *1:デスクトップエクスペリエンスが必要です。
  • *2:更新プログラム(KB2919355)が適用されている環境が必要です。
  • *3:以下は使用できません。
    脆弱性検査機能 脆弱性検査
    利用申請認証(Active Directory)機能 Active Directory
    センサーとマネージャー間の通信プロトコルに HTTPS を利用すること。
  • *4:64bit 環境のみサポートします。
  • 上記のオペレーティングシステムを正式にサポートしているVMWare vSphere または Hyper-V 上で動作している場合も含みます。
  • ドメインコントローラーには、マネージャーをインストールできません。
  • Server Core、Windows Nano Server には対応していません。
プロセッサ 1コア以上×2GHz 以上(推奨:4 コア以上×2GHz 以上)
※マネージャーで管理する機器数が 10,000 以上の場合は、4 コア以上×2GHz 以上
※脆弱性検査機能を利用する場合は、上記に+1コア
メモリの
空き容量
2G バイト以上
  • ※マネージャーで管理する機器数が 10,000 ~50,000の場合は、4G バイト以上推奨
  • ※マネージャーで管理する機器数が 50,000 以上の場合は、6G バイト以上推奨
  • ※脆弱性検査機能を利用する場合は、上記に+1GB以上
ディスクの
空き容量
  • 静的ディスク容量
    インストールドライブ:300M バイト以上 システムドライブ:6G バイト以上
    ※脆弱性検査機能を利用する場合は インストールドライブに更に+200MBが必要
  • 動的ディスク容量
    インストールディレクトリ:20G バイト以上
    • ※マネージャーで管理する機器数が 10,000 ~50,000 の場合は、30G バイト以上推奨
    • ※マネージャーで管理する機器数が 50,000 以上の場合は、40G バイト以上推奨

センサ-・ハードウェア仕様

消費電力 22W (Max.)
動作条件 5℃~40℃ (ラック搭載時は5℃~35℃)
外形寸法 41(W)mm x 214(D)mm x 190(H)mm (突起物を含まず)
重量 1.4kg (AC アダプタ、コード含まず)
LANポート 10/100/1000BASE-T x 3 ポート
1センサでの
管理機器数(MACアドレス数)
10,000 台
※脆弱性検査機能を使用する場合は 5,000台
1センサでの
監視セグメント数
物理ポート構成の場合 3セグメントまで
タグVLAN構成の場合 32セグメントまで
  • ※アプリケーション監視機能、標的型振る舞い検知機能を使用し
    物理ポート構成で監視を行う場合は1セグメントのみ監視可能
  • RoHS指令に対応しています。
  • VCCIクラスAに対応します。


  • Windowsは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
  • その他記載されている会社名、製品名は各社の商標または登録商標です。

iNetSec SFに関するお問い合わせ