1. ホーム > 
  2. ネットワークプロダクト > 
  3. ネットワークセキュリティを強化する iNetSec

セキュリティ対策アプライアンス
「iNetSec SF」
iNetSec SF
(オンプレミス版)

IT機器の見える化・
不正接続防止に加え、
脆弱性チェックや
サイバー攻撃対策などの
セキュリティ対策を
強化するなら!

こんなお客さまにオススメ

  • サイバー攻撃対策製品やIT資産管理製品と連携して、包括的なセキュリティ対策を実施したい…
  • 複数のネットワークがあり、ネットワーク単位で適切なセキュリティレベルを設定したい…

オプション機能の詳細 Option

標的型サイバー攻撃対策

遠隔操作型マルウェアだけでなく、自己拡散型マルウェアにも対応
入口・出口対策で発見できない内部拡散を検知し感染端末を遮断します

マルウェア活動をリアルタイムに監視し、既知・未知のマルウェアに対しても通信の振る舞いで検知が可能。
感染端末を自動的に遮断することで被害を局所化します。

■ゲートウェイ製品連携

本追加機能は富士通株式会社の「IPCOM EX/EX2シリーズ」と連携する事が可能です。「iNetSec SF」がマルウェア感染端末を検知した時に収集したC&Cサーバ情報を基に、「IPCOM EX/EX2シリーズ」が、まだマルウェアに感染していない端末も含め、社内からC&Cサーバへ接続する通信を自動遮断します。これにより被害を最小限にとどめることが可能となります。

利用アプリケーション監視

禁止アプリケーションを使用したIT端末を自動的に特定・遮断
辞書提供で新しいアプリケーションにも追従

ファイル共有やオンラインストレージなど、使用禁止アプリケーションを設定すると、
それらを使用したIT端末を検知し、自動的に遮断することができます。指定できるアプリケーションはPFUの辞書提供により、随時更新されます。
管理者が更新する手間を削減し、常に最新のセキュリティ対策をご利用いただけます。

※全てのアプリケーションの検出を保証するものではありません

連携機能の詳細 Detail

サイバー攻撃対策製品

サイバー攻撃対策製品が検知したマルウェア感染端末
iNetSec SFが自動遮断します

内部での拡散や諜報を防止し、マルウェアの感染拡大を防ぐと共に運用負担の軽減に貢献します。
他社サイバー攻撃対策製品による入口・出口対策をすり抜けた攻撃に対しても、内部で対応する多層防御が可能です。

FireEye NXシリーズ

NXシリーズ

FORTINET FortiGateシリーズ

FortiGateシリーズ

Palo Alto Networks 次世代ファイアウォール

次世代ファイアウォール

マルチソリューション連携

iNetSec SFが様々なソリューションと連携して
インシデント発生時の自動遮断による迅速対処を実現します

セキュリティ製品や業務アプリなど、
syslog通知が行えるさまざまな製品・ソリューションと連携した自動遮断ができるようになり、迅速な対処を実現します。

IT資産管理ツール

iNetSec SFとの連携により、
管理できるIT機器の対象が拡大します

「SKYSEA Client View」、「LanScope エンドポイントマネージャー」、「System Support best1」などのIT資産管理ツールと連携可能です。
これにより、IT資産管理エージェントを導入できないスマートデバイスなども一元管理できるので、漏れのない管理を実現します。

SKYSEA Client View
LanScope Cat
System Support best1

ケーススタディ Case Study

製造業

業務への影響を抑えながら、適切なセキュリティ対策を実施。

課題
  • ▶   オフィスと工場の制御系と2つの社内ネットワークがあり、接続機器を把握できていないので、どんなセキュリティ対策をすれば良いのかわからない。
  • ▶   参画工場の安定稼働が最優先のため、どうしてもセキュリティ対策が後回しに。
導入後の効果
  •    工場の制御ネットワークに接続されている機器の全数を把握できるようになった。
  •    古いOSの端末を発見でき、セキュリティ対策を検討できるようになった。
  •    管理外の端末のみ遮断する運用によって、工場の安定稼働とセキュリティ対策を両立できた。

構成・仕様 Structure / Specification

設置構成

センサーを対象ネットワークに繋ぐだけの簡単設置。

iNetSec SFはマネージャーとセンサーから構成されます。

■ マネージャー

センサーを統合管理するソフトウェアです。システムに1つ必要です。

■ センサー

IT端末の検知・識別・遮断を行うアプライアンスです。タグVLAN構成の場合、32VLANまで管理できます。 監視するスイッチのアクセスポート(またはトランクポート) に接続します。

※標的型攻撃振る舞い検知セグメントライセンス、アプリケーション監視セグメントライセンスの機能を利用する場合は別途、ミラーポートへの接続が必要です。

製品構成

商品名 価格 備考
製品 iNetSec SF V1.0 マネージャー 300,000円 ソフトウェアパッケージ製品
システムに1つ必須
iNetSec SF 510センサー 225,000円 センサーにはセグメントライセンスが1つ付与されています
iNetSec SF 510センサー
ラックマウントキット
44,000円 「iNetSec SF 510センサー」をラック搭載するためのオプション製品
ライセンス iNetSec SF 追加セグメントライセンス 44,000円~ 1台のセンサーで複数のセグメントを管理する場合に必須
機能追加ライセンス iNetSec SF
標的型サイバー攻撃振る舞い検知
セグメントライセンス
65,000円/年~ 年間利用ライセンス
追加機能を利用するセグメント数分必要
iNetSec SF
アプリケーション監視セグメントライセンス
12,000円/年~

諸元・動作環境・ハードウェア

諸元

マネージャー
管理機器数(MACアドレス数) 300,000
センサー数 センサー/マネージャー間の通信にHTTPを使用する場合
1,000
センサー/マネージャー間の通信にHTTPSを使用する場合
500
セグメント数
セグメントグループ数
センサー
機器数
(MACアドレス数)
10,000
※同時に遮断できる機器数は5,000

マネージャー動作環境

OS
  • Windows Server 2022 Standard Edition 日本語版(*1)(*2)(*3)
  • Windows Server 2022 Datacenter Edition 日本語版(*1)(*2)(*3)
  • Windows Server 2019 Standard Edition 日本語版(*1)(*2)
  • Windows Server 2019 Datacenter Edition 日本語版(*1)(*2)
  • Windows Server 2016 Standard Edition 日本語版(*1)(*2)
  • Windows Server 2016 Datacenter Edition 日本語版(*1)(*2)
  • Windows Server 2012 Standard 日本語版(*1)
  • Windows Server 2012 Datacenter 日本語版(*1)
  • Windows Server 2012 R2 Standard Update 1 日本語版(*1)(*4)
  • Windows Server 2012 R2 Datacenter Update 1 日本語版(*1)(*4)
  • Windows 11 Home 日本語版(*3)(*5)(*6)
  • Windows 11 Pro 日本語版(*3)(*5)(*6)
  • Windows 11 Enterprise 日本語版(*3)(*5)(*6)
  • Windows 10 Home 日本語版(*5)(*7)
  • Windows 10 Pro 日本語版(*5)(*7)
  • Windows 10 Enterprise 日本語版(*5)(*7)
    • *1 Server Core インストールとWindows Nano Serverには対応していません。
    • *2 デスクトップエクスペリエンスが必要です。
    • *3 2023年1月以降に製品をご購入のお客様はインストール媒体からインストール可能です。それ以前にご購入のお客様は、保守サポート窓口にお問い合わせください。
    • *4 更新プログラム(KB2919355)が適用されている環境が必要です。
    • *5 このOSにマネージャーをインストールする場合、HTTPSプロトコルを使用したマネージャー・センサー同期通信はサポートされません。
      また、以下の機能は使用できません。
      - 利用申請認証(Active Directory)機能
      - 接続履歴ログ機能
    • *6 スマートアプリコントロールを無効にしておく必要があります。
    • *7 64bit 環境のみサポートします。
  • 上記のオペレーティングシステムを正式にサポートしているVMWare vSphere または Hyper-V 上で動作している場合も含みます。
  • ドメイン コントローラでは、マネージャーをご使用になれません。
  • ARM版Windowsは動作環境の対象外となります。
  • FIPSモードが有効な場合、動作環境の対象外となります。
  • ASP.NET偽装の機能が有効だと、正しく動作しません。
プロセッサ 1コア以上 × 2GHz 以上(推奨:4コア以上 × 2GHz 以上)
※マネージャーで管理する機器数が10,000 以上の場合は、4コア以上 × 2GHz 以上
メモリの空き容量 2G バイト以上
※マネージャーで管理する機器数が 10,000 ~50,000の場合は、4G バイト以上推奨
※マネージャーで管理する機器数が 50,000 以上の場合は、6G バイト以上推奨
ディスクの空き容量
  • 静的ディスク容量
    インストールドライブ:300M バイト以上 システムドライブ:6G バイト以上
  • 動的ディスク容量
    インストールディレクトリ:20G バイト以上
    ※マネージャーで管理する機器数が 10,000 ~50,000 の場合は、30G バイト以上推奨
    ※マネージャーで管理する機器数が 50,000 以上の場合は、40G バイト以上推奨

センサー・ハードウェア仕様

消費電力 22W(Max.)
動作条件 5℃~40℃(ラック搭載時は5℃~35℃)
外形寸法 41(W)mm × 214(D)mm × 190(H)mm(突起物は含まず)
重量 1.4kg(AC アダプタ、コード含まず)
LANポート 10/100/1000BASE-T × 3 ポート
1センサーでの管理機器数(MACアドレス数) 10,000 台
1センサーでの監視セグメント数 物理ポート構成の場合 3セグメントまで
タグVLAN構成の場合 32セグメントまで
※アプリケーション監視機能、標的型振る舞い検知機能を使用し物理ポート構成で監視を行う場合は1セグメントのみ監視可能
  • RoHS指令に対応しています。
  • VCCIクラスAに対応しています。

  • Windowsは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
  • その他記載されている会社名、製品名は各社の商標または登録商標です。

iNetSec SF 無料トライアル

2週間、iNetSec SF 510(オンプレミス版・クラウド版)
を無料で貸出しいたします。

※製品購入後のお問い合わせは、お手数ですがサポート問い合わせ窓口からお願いいたします。

サポート・技術情報

製品をお買い上げいただいたお客様に、
本製品をご活用いただくための様々な情報をご提供いたします。