1. ホーム > 
  2. サイバーセキュリティ > 
  3. iNetSec > 
  4. セキュリティリスクを検知し遮断 iNetSec SF

セキュリティリスクを検知し遮断 iNetSec SF

様々なセキュリティリスクを早期対処!リスクを検知した端末をネットワークから遮断

iNetSec SF(アイネットセック エスエフ)は、様々なセキュリティの観点で、リスクのある端末をネットワークから遮断する、 リスク対処のセキュリティアプライアンス製品です。


さまざまなリスクのある端末をネットワークから遮断。追加機能や他製品との連携で様々なセキュリティリスクに対応 サイバー攻撃検知・SOC運用効率化 iNetSec MP 2040 FireEye NXシリーズ FUJITSU Network IPCOM EX/EX2シリーズ」 SKYSEA Client View LanScope Cat パッチ適用を徹底し脆弱端末を遮断 iNetSec Inspection Center


「iNetSec SF」は、単体で不正接続端末を検知/遮断する基本機能に加え、ライセンス購入により利用可能な機能の追加と、 連携製品の拡充により、セキュリティ運用の負荷軽減と対策の効率化を実現します。


リスクのある機器に対して素早く対処 〔基本機能〕

IT機器の「見える化」

ネットワークに接続されたすべてのIT機器をエージェントレスで検知、一元管理します。 さらに、検知したIT機器の機器種別(PC,プリンター、ルータ/スイッチ、携帯端末など)を自動的に識別※1。 これにより、ITスキルのない部門管理者でも簡単にネットワークに接続された機器を把握することが可能です。

  • ※1 自動識別機能は、全ての機器の識別を保証するものではありません。
    PFUより提供する機器識別辞書を更新することにより、識別機器が拡充されます。

ネットワーク遮断によるリスク対処

接続を許可していない持ち込み機器や、他のセキュリティ製品で「リスクがある」と判断された機器をネットワークから遮断し、管理者に通知できます。 これにより、リスクのある機器に対し、迅速な対処が可能です。

利用者や管理者に負担なくIT機器を管理

登録されていない等の理由で利用中の機器が遮断された場合、遮断された機器から直接利用申請を行いネットワークに接続することが出来ます。
(申請後に管理者の承認が必要です)
これにより、利用者や管理者に負担なく機器管理が可能となります。また、利用申請を承認する方法として、Webブラウザで承認する方法と メールで承認する方法があります。メールで利用申請を承認する場合、管理者は申請メールに返信するだけで承認できます。

なりすましを防止できる利用機器管理

ネットワーク利用申請時に、Active Directoryと連携しユーザー認証を行うことが可能です。
これにより、なりすましを防止すると共に、利用者と利用機器を紐づけた管理が可能となります。

IT機器の不正使用を抑止

最終検知日から一定期間、接続のなかった機器を自動抽出できます。
長期未接続の機器を定期的に棚卸しすることで、機器の不正使用を抑止できます。


標的型サイバー攻撃や、端末の脆弱性など、様々なリスクにも対応 〔追加機能〕※2

標的型攻撃によるマルウェアを検知

標的型サイバー攻撃振る舞い検知セグメントライセンス:

ネットワーク通信を監視し、内部に侵入した標的型攻撃によるマルウェア活動を検知、マルウェア感染端末を遮断することで、 ネットワーク内へのマルウェア拡散を未然に防止します。
また、富士通株式会社の「IPCOM EX/EX2シリーズ」と連携し、「iNetSec SF」が検知したマルウェア情報を基に、「IPCOM EX/EX2シリーズ」で 攻撃者サーバへの通信を遮断します。

脆弱性がある端末を検知

脆弱性検査セグメントライセンス:

Windows端末のセキュリティパッチ適用状況を検査し、適用漏れで脆弱性の残った端末を検知することで、利用者にパッチ適用を促します。 また、ネットワーク遮断機能と組み合わせることで、脆弱な端末をネットワークから遮断し、パッチ適用の徹底を図ることも可能です。

業務利用を禁止しているアプリケーションを検知

アプリケーション監視セグメントライセンス:

通信の振る舞いを監視し、SNSやオンラインストレージなど、業務で利用を禁止しているアプリケーションの利用を検知します。 ネットワーク遮断機能と組み合わせることで、セキュリティポリシーの統制と情報漏えい対策の強化を実現します。

  • ※2 追加機能の利用は、適用するセグメント数分のライセンス購入が必要です。

他製品との連携で、多様なリスクに対応※3

サイバー攻撃対策

iNetSec MP連携/ゲートウェイ製品連携

サイバー攻撃を検知する「iNetSec MP」やファイア・アイ株式会社の「FireEye NXシリーズ」と連携し、これら製品が検知したアラートの 対象となる端末をネットワークから遮断します。

サイバー攻撃検知・SOC運用効率化 iNetSec MP 2040FireEye NXシリーズ

利用ポリシーに違反している端末を遮断

iNetSec Inspection Center連携

iNetSec Inspection Center で検知された利用ポリシー違反端末の情報を連携し該当端末を遮断します。

パッチ適用を徹底し脆弱端末を遮断 iNetSec Inspection Center

IT機器管理の徹底

IT資産管理ツール連携:

Sky株式会社の「SKYSEA Client View」やエムオーテックス株式会社の「LanScope Cat」などのIT資産管理ツールと連携し、 クライアントPCへのエージェント導入徹底やツールだけでは把握が難しい機器の情報を補完し、漏れのないIT機器管理を実現します

SKYSEA Client ViewLanScope Cat

  • ※3 連携機能の利用に伴う追加費用は不要です。

設置構成

iNetSec SF は マネージャーとセンサー から構成されます。

マネージャー

センサーを統合管理するソフトウェアです。システムに1つ必要です。

センサー

IT機器の見える化やリスクある端末をネットワークから遮断するアプライアンスです。タグVLAN構成の場合、32VLANまで管理できます。 監視するスイッチのアクセスポート(またはトランクポート) に接続します※4

  • ※4 標的型攻撃振る舞い検知セグメントライセンス、アプリケーション監視セグメントライセンスの機能を利用する場合は別途、ミラーポートへの接続が必要です。


製品構成


商品名 価格 備考
製品 iNetSec SF V1.0 マネージャー 240,000円 ソフトウェアパッケージ製品
システムに1つ必須
iNetSec SF 510センサー 180,000円 センサーにはセグメントライセンスが1つ付与されています
iNetSec SF 510センサー
ラックマウントキット
35,000円 「iNetSec SF 510センサー」をラック搭載するためのオプション製品
ライセンス iNetSec SF 追加セグメントライセンス 35,000円~ 1台のセンサーで複数のセグメントを管理する場合に必須
機能追加
ライセンス
iNetSec SF
標的型サイバー攻撃振る舞い検知
セグメントライセンス
52,000円/年~ 年間利用ライセンス
追加機能を利用するセグメント数分必要
iNetSec SF
脆弱性検査セグメントライセンス
60,000円/年~
iNetSec SF
アプリケーション監視セグメントライセンス
9,000円/年~

諸元・動作環境・ハードウェア仕様

諸元

マネージャー 機器数 (MACアドレス数) 300,000台(注1)
センサー数 1,000台
セグメント数 1,000個
セグメントグループ数 1,000個
センサー 機器数 (MACアドレス数) 10,000台

マネージャー動作環境

CPU 必須:1Core 2GHz以上
推奨:4Core 2GHz以上 (注1)(注2)
メモリ 必須:2GB以上
推奨:4GB以上 (注1)(注2)
HDD空き領域 インストールディレクトリ20GB以上 (注2)
OS Windows Server 2012 (64bit)
Windows Server 2012 R2 Update1 (64bit)
Windows Server 2016 (64bit)
Windows 8.1 Update1 (64bit) (注3)
Windows 10 (64bit) (注3)

センサ-・ハードウェア仕様

消費電力 22W
動作条件 5℃~40℃ (ラック搭載時は5℃~35℃)
外形寸法 41(W)mm × 214(D)mm × 190(H)mm
重量 1.4kg (AC アダプタ、コード含まず)
LANポート 10/100/1000BASE-T ×3 ポート
機器数(MACアドレス数) 10,000 台 (注1)
監視セグメント数 3セグメントまで(タグVLAN 時は32セグメントまで)
  • RoHS指令に対応しています。
  • VCCIクラスAに対応します。
  • (注1)脆弱性検査機能を使用する場合
    機器数(マネージャー):10,000台
    機器数(センサー):5,000台
    CPU 必須:2Core 2GHz以上 推奨:4Core 2GHz以上
  • (注2)機器数 10,000台以上の場合
    10,000台~50,000台未満:
    CPU 必須:4Core 2GHz以上、メモリ 必須:4GB以上、インストールディレクトリ20GB以上(30GB以上推奨)
    50,000台以上:
    CPU 必須:4Core 2GHz以上、メモリ 必須:6GB以上、インストールディレクトリ20GB以上(40GB以上推奨)
  • (注3)マネージャーがクライアントOSで動作している際には
    脆弱性検査機能、利用申請認証(Active Directory) 機能は使用できません。


  • Windowsは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
  • その他記載されている会社名、製品名は各社の商標または登録商標です。

iNetSec SFに関するお問い合わせ