1. ホーム > 
  2. セキュリティ > 
  3. iNetSec > 
  4. セキュリティリスクを検知し遮断 iNetSec SF

セキュリティリスクを検知し遮断 iNetSec SF

様々なセキュリティリスクを早期対処!リスクを検知した端末をネットワークから遮断

iNetSec SF(アイネットセック エスエフ)は、様々なセキュリティの観点で、リスクのある端末をネットワークから遮断する、 リスク対処のセキュリティアプライアンス製品です。


さまざまなリスクのある端末をネットワークから遮断。追加機能や他製品との連携で様々なセキュリティリスクに対応 サイバー攻撃検知・SOC運用効率化 iNetSec MP 2040 FireEye NXシリーズ FUJITSU Network IPCOM EX/EX2シリーズ」 SKYSEA Client View LanScope Cat パッチ適用を徹底し脆弱端末を遮断 iNetSec Inspection Center FORTINET FortiGateシリーズ Palo Alto Networks 次世代ファイアウォール


「iNetSec SF」は、単体で不正接続端末を検知/遮断する基本機能に加え、ライセンス購入により利用可能な機能の追加と、 連携製品の拡充により、セキュリティ運用の負荷軽減と対策の効率化を実現します。


リスクのある機器に対して素早く対処 〔基本機能〕

IT機器の「見える化」

ネットワークに接続されたすべてのIT機器をエージェントレスで検知、一元管理します。 さらに、検知したIT機器の機器種別(PC,プリンター、ルータ/スイッチ、携帯端末など)を自動的に識別※1。 これにより、ITスキルのない部門管理者でも簡単にネットワークに接続された機器を把握することが可能です。

  • ※1 自動識別機能は、全ての機器の識別を保証するものではありません。
    PFUより提供する機器識別辞書を更新することにより、識別機器が拡充されます。

ネットワーク遮断によるリスク対処

接続を許可していない持ち込み機器や、他のセキュリティ製品で「リスクがある」と判断された機器をネットワークから遮断し、管理者に通知できます。 これにより、リスクのある機器に対し、迅速な対処が可能です。

利用者や管理者に負担なくIT機器を管理

登録されていない等の理由で利用中の機器が遮断された場合、遮断された機器から直接利用申請を行いネットワークに接続することが出来ます。
(申請後に管理者の承認が必要です)
これにより、利用者や管理者に負担なく機器管理が可能となります。また、利用申請を承認する方法として、Webブラウザで承認する方法と メールで承認する方法があります。メールで利用申請を承認する場合、管理者は申請メールに返信するだけで承認できます。

なりすましを防止できる利用機器管理

ネットワーク利用申請時に、Active Directoryと連携しユーザー認証を行うことが可能です。
これにより、なりすましを防止すると共に、利用者と利用機器を紐づけた管理が可能となります。

IT機器の不正使用を抑止

最終検知日から一定期間、接続のなかった機器を自動抽出できます。
長期未接続の機器を定期的に棚卸しすることで、機器の不正使用を抑止できます。


標的型サイバー攻撃や、端末の脆弱性など、様々なリスクにも対応 〔追加機能〕※2

標的型攻撃によるマルウェアを検知

標的型サイバー攻撃振る舞い検知セグメントライセンス:

ネットワーク通信を監視し、内部に侵入した標的型攻撃によるマルウェア活動を検知、マルウェア感染端末を遮断することで、 ネットワーク内へのマルウェア拡散を未然に防止します。
また、富士通株式会社の「IPCOM EX/EX2シリーズ」と連携し、「iNetSec SF」が検知したマルウェア情報を基に、「IPCOM EX/EX2シリーズ」で 攻撃者サーバへの通信を遮断します。

脆弱性がある端末を検知

脆弱性検査セグメントライセンス:

Windows端末のセキュリティパッチ適用状況を検査し、適用漏れで脆弱性の残った端末を検知することで、利用者にパッチ適用を促します。 また、ネットワーク遮断機能と組み合わせることで、脆弱な端末をネットワークから遮断し、パッチ適用の徹底を図ることも可能です。

業務利用を禁止しているアプリケーションを検知

アプリケーション監視セグメントライセンス:

通信の振る舞いを監視し、SNSやオンラインストレージなど、業務で利用を禁止しているアプリケーションの利用を検知します。 ネットワーク遮断機能と組み合わせることで、セキュリティポリシーの統制と情報漏えい対策の強化を実現します。

  • ※2 追加機能の利用は、適用するセグメント数分のライセンス購入が必要です。

他製品との連携で、多様なリスクに対応※3

サイバー攻撃対策

サイバー攻撃を検知する「iNetSec MP」やファイア・アイ株式会社の「FireEye NXシリーズ」、フォーティネットジャパン株式会社の「FortiGateシリーズ」、 パロアルトネットワークス株式会社の「Palo Alto Networks 次世代ファイアウォール」と連携し、これら製品が検知したアラートの対象となる端末を ネットワークから遮断します。

サイバー攻撃検知・SOC運用効率化 iNetSec MP 2040
FireEye NXシリーズ
FORTINET FortiGateシリーズ
Palo Alto Networks 次世代ファイアウォール

利用ポリシーに違反している端末を遮断

「iNetSec Inspection Center」で検知された利用ポリシー違反端末の情報を連携し、該当端末を遮断します。

パッチ適用を徹底し脆弱端末を遮断 iNetSec Inspection Center

IT機器管理の徹底

Sky株式会社の「SKYSEA Client View」やエムオーテックス株式会社の「LanScope Cat」などのIT資産管理ツールと連携し、 クライアントPCへのエージェント導入徹底やツールだけでは把握が難しい機器の情報を補完し、漏れのないIT機器管理を実現します

SKYSEA Client ViewLanScope Cat

  • ※3 連携機能の利用に伴う追加費用は不要です。

設置構成

iNetSec SF は マネージャーとセンサー から構成されます。

マネージャー

センサーを統合管理するソフトウェアです。システムに1つ必要です。

センサー

IT機器の見える化やリスクある端末をネットワークから遮断するアプライアンスです。タグVLAN構成の場合、32VLANまで管理できます。 監視するスイッチのアクセスポート(またはトランクポート) に接続します※4

  • ※4 標的型攻撃振る舞い検知セグメントライセンス、アプリケーション監視セグメントライセンスの機能を利用する場合は別途、ミラーポートへの接続が必要です。


製品構成


商品名 価格 備考
製品 iNetSec SF V1.0 マネージャー 240,000円 ソフトウェアパッケージ製品
システムに1つ必須
iNetSec SF 510センサー 180,000円 センサーにはセグメントライセンスが1つ付与されています
iNetSec SF 510センサー
ラックマウントキット
35,000円 「iNetSec SF 510センサー」をラック搭載するためのオプション製品
ライセンス iNetSec SF 追加セグメントライセンス 35,000円~ 1台のセンサーで複数のセグメントを管理する場合に必須
機能追加
ライセンス
iNetSec SF
標的型サイバー攻撃振る舞い検知
セグメントライセンス
52,000円/年~ 年間利用ライセンス
追加機能を利用するセグメント数分必要
iNetSec SF
脆弱性検査セグメントライセンス
60,000円/年~
iNetSec SF
アプリケーション監視セグメントライセンス
9,000円/年~

諸元・動作環境・ハードウェア仕様

諸元

マネージャ 管理機器数 300,000
脆弱性検査機能
対象PC台数
10,000 (検査エージェントの導入上限)
センサー数 センサ/マネージャ間の通信にHTTPを使用する場合
1,000
センサ/マネージャ間の通信にHTTPSを使用する場合
500
セグメント数
セグメントグループ数
センサー 機器数
(MACアドレス数)
10,000
※同時に遮断できる機器数は5,000

マネージャー動作環境

OS
  • Windows Server 2016 Standard Edition 日本語版(*1)
  • Windows Server 2012 Standard 日本語版(*1)
  • Windows Server 2012 R2 Standard Update 1 日本語版(*1)(*2)
  • Windows 10 Home 日本語版(*3)(*4)
  • Windows 10 Pro 日本語版(*3)(*4)
  • Windows 10 Enterprise 日本語版(*3)(*4)
  • Windows 8.1 Update 1 日本語版(*2)(*3)(*4)
  • Windows 8.1 Pro Update 1 日本語版(*2)(*3)(*4)
  • Windows 8.1 Enterprise Update 1 日本語版(*2)(*3)(*4)
  • *1:デスクトップエクスペリエンスが必要です。
  • *2:更新プログラム(KB2919355)が適用されている環境が必要です。
  • *3:以下は使用できません。
    脆弱性検査機能 脆弱性検査
    利用申請認証(Active Directory)機能 Active Directory
    センサーとマネージャー間の通信プロトコルに HTTPS を利用すること。
  • *4:64bit 環境のみサポートします。
  • 上記のオペレーティングシステムを正式にサポートしているVMWare vSphere または Hyper-V 上で動作している場合も含みます。
  • ドメインコントローラーには、マネージャーをインストールできません。
  • Server Core、Windows Nano Server には対応していません。
プロセッサ 1コア以上×2GHz 以上(推奨:4 コア以上×2GHz 以上)
※マネージャーで管理する機器数が 10,000 以上の場合は、4 コア以上×2GHz 以上
※脆弱性検査機能を利用する場合は、上記に+1コア
メモリの空き容量 2G バイト以上
  • ※マネージャーで管理する機器数が 10,000 ~50,000の場合は、4G バイト以上推奨
  • ※マネージャーで管理する機器数が 50,000 以上の場合は、6G バイト以上推奨
  • ※脆弱性検査機能を利用する場合は、上記に+1GB以上
ディスクの空き容量
  • 静的ディスク容量
    インストールドライブ:300M バイト以上 システムドライブ:6G バイト以上
    ※脆弱性検査機能を利用する場合は インストールドライブに更に+200MBが必要
  • 動的ディスク容量
    インストールディレクトリ:20G バイト以上
    • ※マネージャーで管理する機器数が 10,000 ~50,000 の場合は、30G バイト以上推奨
    • ※マネージャーで管理する機器数が 50,000 以上の場合は、40G バイト以上推奨

センサ-・ハードウェア仕様

消費電力 22W (Max.)
動作条件 5℃~40℃ (ラック搭載時は5℃~35℃)
外形寸法 41(W)mm x 214(D)mm x 190(H)mm (突起物を含まず)
重量 1.4kg (AC アダプタ、コード含まず)
LANポート 10/100/1000BASE-T x 3 ポート
1センサでの管理機器数
(MACアドレス数)
10,000 台
※脆弱性検査機能を使用する場合は 5,000台
1センサでの
監視セグメント数
物理ポート構成の場合 3セグメントまで
タグVLAN構成の場合 32セグメントまで
  • ※アプリケーション監視機能、標的型振る舞い検知機能を使用し
    物理ポート構成で監視を行う場合は1セグメントのみ監視可能
  • RoHS指令に対応しています。
  • VCCIクラスAに対応します。


  • Windowsは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
  • その他記載されている会社名、製品名は各社の商標または登録商標です。

iNetSec SFに関するお問い合わせ