1. ホーム > 
  2. サイバーセキュリティ > 
  3. IT機器リスク対処アプライアンス iNetSec SF

IT機器リスク対処アプライアンス iNetSec SF

様々なセキュリティリスクを早期対処!リスクを検知した端末をネットワークから遮断

iNetSec SF(アイネットセック エスエフ)は、様々なセキュリティの観点で、リスクのある端末をネットワークから遮断する、 リスク対処のセキュリティアプライアンス製品です。



「iNetSec SF」は、単体で不正接続端末を検知/遮断する基本機能に加え、ライセンス購入により利用可能な機能の追加と、 連携製品の拡充により、セキュリティ運用の負荷軽減と対策の効率化を実現します。


基本機能

リスクのある機器に対して迅速に対処をする為の機能

IT機器の「見える化」

ネットワークに接続されたすべてのIT機器をエージェントレスで検知、一元管理します。 さらに、検知したIT機器の機器種別(PC,プリンター、ルータ/スイッチ、携帯端末など)を自動的に識別※1。 これにより、ITスキルのない部門管理者でも簡単にネットワークに接続された機器を把握することが可能です。

  • ※1 自動識別機能は、全ての機器の識別を保証するものではありません。
    PFUより提供する機器識別辞書を更新することにより、識別機器が拡充されます。

ネットワーク遮断によるリスク対処

接続を許可していない持ち込み機器や、他のセキュリティ製品で「リスクがある」と判断された機器をネットワークから遮断し、管理者に通知できます。 これにより、リスクのある機器に対し、迅速な対処が可能です。

その場でネットワーク利用申請

登録されていない等の理由で利用中の機器が遮断された場合、遮断された機器から直接利用申請を行いネットワークに接続することが出来ます。
(申請後に管理者の承認が必要です)
これにより、利用者や管理者に負担なく機器管理が可能となります。また、利用申請を承認する方法として、Webブラウザで承認する方法と メールで承認する方法があります。メールで利用申請を承認する場合、管理者は申請メールに返信するだけで承認できます。

Active Directory認証による本人確認

ネットワーク利用申請時に、Active Directoryと連携しユーザー認証を行うことが可能です。
これにより、なりすましを防止すると共に、利用者と利用機器を紐づけた管理が可能となります。

長期未接続機器の自動抽出

最終検知日から一定期間、接続のなかった機器を自動抽出できます。
長期未接続の機器を定期的に棚卸しすることで、機器の不正使用を抑止できます。


追加機能※2

追加機能ライセンスで様々なリスクに対応

標的型サイバー攻撃対策

標的型サイバー攻撃振る舞い検知セグメントライセンス:

ネットワーク通信を監視し、内部に侵入した標的型攻撃によるマルウェア活動を検知、マルウェア感染端末を遮断することで、 ネットワーク内へのマルウェア拡散を未然に防止します。
また、富士通株式会社の「IPCOM EX/EX2シリーズ」と連携し、「iNetSec SF」が検知したマルウェア情報を基に、「IPCOM EX/EX2シリーズ」で 攻撃者サーバへの通信を遮断します。

脆弱性対策

脆弱性検査セグメントライセンス:

Windows端末のセキュリティパッチ適用状況を検査し、適用漏れで脆弱性の残った端末を検知することで、利用者にパッチ適用を促します。 また、ネットワーク遮断機能と組み合わせることで、脆弱な端末をネットワークから遮断し、パッチ適用の徹底を図ることも可能です。

アプリケーション監視

アプリケーション監視セグメントライセンス:

通信の振る舞いを監視し、SNSやオンラインストレージなど、業務で利用を禁止しているアプリケーションの利用を検知します。 ネットワーク遮断機能と組み合わせることで、セキュリティポリシーの統制と情報漏えい対策の強化を実現します。

  • ※2 追加機能の利用は、適用するセグメント数分のライセンス購入が必要です。

連携機能※3

他製品と連携することにより様々なリスクに対応

サイバー攻撃対策

iNetSec MP連携/ゲートウェイ製品連携

サイバー攻撃を検知する「iNetSec MP」やファイア・アイ株式会社の「FireEye NXシリーズ」と連携し、これら製品が検知したアラートの 対象となる端末をネットワークから遮断します。

端末ポリシーの徹底

iNetSec Inspection Center連携

iNetSec Inspection Center で検知された利用ポリシー違反端末の情報を連携し該当端末を遮断します。

IT機器管理の徹底

IT資産管理ツール連携:

Sky株式会社の「SKYSEA Client View」やエムオーテックス株式会社の「LanScope Cat」などのIT資産管理ツールと連携し、 クライアントPCへのエージェント導入徹底やツールだけでは把握が難しい機器の情報を補完し、漏れのないIT機器管理を実現します

  • ※3 連携機能の利用に伴う追加費用は不要です。

設置構成

iNetSec SF は マネージャーとセンサー から構成されます。

マネージャー

センサーを統合管理するソフトウェアです。システムに1つ必要です。

センサー

IT機器の見える化やリスクある端末をネットワークから遮断するアプライアンスです。タグVLAN構成の場合、32VLANまで管理できます。 監視するスイッチのアクセスポート(またはトランクポート) に接続します※4

  • ※4 標的型攻撃振る舞い検知セグメントライセンス、アプリケーション監視セグメントライセンスの機能を利用する場合は別途、ミラーポートへの接続が必要です。


製品構成


商品名 価格 備考
製品 iNetSec SF V1.0 マネージャー 240,000円 ソフトウェアパッケージ製品
システムに1つ必須
iNetSec SF 510センサー 180,000円 センサーにはセグメントライセンスが1つ付与されています
iNetSec SF 510センサー
ラックマウントキット
35,000円 「iNetSec SF 510センサー」をラック搭載するためのオプション製品
ライセンス iNetSec SF 追加セグメントライセンス 35,000円~ 1台のセンサーで複数のセグメントを管理する場合に必須
機能追加
ライセンス
iNetSec SF
標的型サイバー攻撃振る舞い検知
セグメントライセンス
52,000円/年~ 年間利用ライセンス
追加機能を利用するセグメント数分必要
iNetSec SF
脆弱性検査セグメントライセンス
60,000円/年~
iNetSec SF
アプリケーション監視セグメントライセンス
9,000円/年~

諸元・動作環境・ハードウェア仕様

諸元

マネージャー 機器数 (MACアドレス数) 300,000台(注1)
センサー数 1,000台
セグメント数 1,000個
セグメントグループ数 1,000個
センサー 機器数 (MACアドレス数) 10,000台

マネージャー動作環境

CPU 必須:1Core 2GHz以上
推奨:4Core 2GHz以上 (注1)(注2)
メモリ 必須:2GB以上
推奨:4GB以上 (注1)(注2)
HDD空き領域 インストールディレクトリ20GB以上 (注2)
OS Windows Server 2012 (64bit)
Windows Server 2012 R2 Update1 (64bit)
Windows Server 2016 (64bit)
Windows 8.1 Update1 (64bit) (注3)
Windows 10 (64bit) (注3)

センサ-・ハードウェア仕様

消費電力 22W
動作条件 5℃~40℃ (ラック搭載時は5℃~35℃)
外形寸法 41(W)mm × 214(D)mm × 190(H)mm
重量 1.4kg (AC アダプタ、コード含まず)
LANポート 10/100/1000BASE-T ×3 ポート
機器数(MACアドレス数) 10,000 台 (注1)
監視セグメント数 3セグメントまで(タグVLAN 時は32セグメントまで)
  • RoHS指令に対応しています。
  • VCCIクラスAに対応します。
  • (注1)脆弱性検査機能を使用する場合
    機器数(マネージャー):10,000台
    機器数(センサー):5,000台
    CPU 必須:2Core 2GHz以上 推奨:4Core 2GHz以上
  • (注2)機器数 10,000台以上の場合
    10,000台~50,000台未満:
    CPU 必須:4Core 2GHz以上、メモリ 必須:4GB以上、インストールディレクトリ20GB以上(30GB以上推奨)
    50,000台以上:
    CPU 必須:4Core 2GHz以上、メモリ 必須:6GB以上、インストールディレクトリ20GB以上(40GB以上推奨)
  • (注3)マネージャがクライアントOSで動作している際には
    脆弱性検査機能、利用申請認証(Active Directory) 機能は使用できません。


  • Windowsは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
  • その他記載されている会社名、製品名は各社の商標または登録商標です。

お問い合わせ