1. ホーム > 
  2. セキュリティ > 
  3. ネットワークセキュリティを強化する iNetSec

セキュリティ対策アプライアンス
「iNetSec SF」
iNetSec SF
(オンプレミス版)

IT機器の見える化・
不正接続防止に加え、
脆弱性チェックや
サイバー攻撃対策などの
セキュリティ対策を
強化するなら!

こんなお客さまにオススメ

  • サイバー攻撃対策製品やIT資産管理製品と連携して、包括的なセキュリティ対策を実施したい…
  • 複数のネットワークがあり、ネットワーク単位で適切なセキュリティレベルを設定したい…
  • 管理端末が膨大になり、脆弱性の残る端末を人手でチェックするのに限界がある…

機能の詳細 Feature

オプション機能の詳細

標的型サイバー攻撃対策

遠隔操作型マルウェアだけでなく、自己拡散型マルウェアにも対応
入口・出口対策で発見できない
内部拡散を検知
し感染端末を遮断します

マルウェア活動をリアルタイムに監視し、既知・未知のマルウェアに対しても通信の振る舞いで検知が可能。感染端末を自動的に遮断することで被害を局所化します。

■ゲートウェイ製品連携
本追加機能は富士通株式会社の「IPCOM EX/EX2シリーズ」と連携する事が可能です。「iNetSec SF」がマルウェア感染端末を検知した時に収集したC&Cサーバ情報を基に、「IPCOM EX/EX2シリーズ」が、まだマルウェアに感染していない端末も含め、社内からC&Cサーバへ接続する通信を自動遮断します。これにより被害を最小限にとどめることが可能となります。

ランサムウェアを含む自己拡散マルウェア対策

脆弱性検査

最新のOSパッチなど、
各端末の脆弱性を自動検知し、
是正するまで接続を
遮断することが可能です。

WindowsのアップデートやOffice製品のセキュリティパッチが未適用の端末を自動で検出し、脆弱性のある端末としてネットワークから遮断します。遮断された端末の利用者に対処方法を通知することで利用者自ら是正措置を図ることができます。

利用アプリケーション監視

禁止アプリケーションを使用した
IT端末を自動的に特定・遮断。
辞書提供で新しいアプリケーションにも
スピーディーに対応!

ファイル共有やオンラインストレージなど、使用禁止アプリケーションを設定すると、それらを使用したIT端末を検知し、自動的に遮断することができます。指定できるアプリケーションはPFUの辞書提供により、随時更新されます。管理者が更新する手間を削減し、常に最新のセキュリティ対策をご利用いただけます。

※全てのアプリケーションの検出を保証するものではありません

連携機能の詳細

サイバー攻撃対策製品

サイバー攻撃対策製品が検知した
マルウェア感染端末をiNetSec SFが
自動遮断します。

iNetSec SFは様々な他社製品との連携できる柔軟性が特長です。他社サイバー攻撃対策製品による入口・出口対策をすり抜けた攻撃に対しても、内部で対応する多層防御が可能です。内部での拡散や諜報を防止し、マルウェアの感染拡大を防ぐと共に運用負担の軽減に貢献します。

サイバー攻撃検知・SOC運用効率化 iNetSec MP 2040

iNetSec MP 2040

FireEye NXシリーズ

NXシリーズ

FORTINET FortiGateシリーズ

FortiGateシリーズ

Palo Alto Networks 次世代ファイアウォール

次世代ファイアウォール

IT資産管理ツール

iNetSec SFとの連携により、
管理できるIT機器の対象が拡大します。

「SKYSEA Client View」や「LanScope Cat」などのIT資産管理ツールと連携可能です。これにより、IT資産管理エージェントを導入できないスマートデバイスなども一元管理できるので、漏れのない管理を実現します。

※上記以外の資産管理ツールも、インポート/エクスポート機能を利用して連携可能です。

SKYSEA Client View
LanScope Cat

ケーススタディ Case Study

製造業

業務への影響を抑えながら、
適切なセキュリティ対策を
実施。

課題

  • オフィスと工場の制御系と2つの社内ネットワークがあり、接続機器を把握できていないので、どんなセキュリティ対策をすれば良いのかわからない。
  • 工場の安定稼働が最優先のため、どうしてもセキュリティ対策が後回しに。

導入効果

  • 工場の制御ネットワークに接続されている機器の全数を把握できるようになった。
  • 古いOSの端末を発見でき、セキュリティ対策を検討できるようになった。
  • 管理外の端末のみ遮断する運用によって、工場の安定稼働とセキュリティ対策を両立できた。

医療

業務実態や予算状況に
合わせた、柔軟な
セキュリティ体制を構築。

課題

  • 院内に複数のネットワークがあり、それぞれを厚生労働省のガイドラインに適合するセキュリティレベルに設定したい。
  • 他の医療機関と接続するためウィルス感染などのリスクがあるが、予算の関係もあり高額なセキュリティ製品が導入できない。

導入効果

  • 複数のセキュリティレベルを設定できるため、外部施設と接続する部署は強めに、外部と接続しない部署は弱めに設定するなど、効率的な運用によりコストを抑えたセキュリティ対策を実現。

自治体

膨大な数の支所に対し、
包括的なセキュリティ対策を
低コストで実現。

課題

  • 膨大な支所数に対し、管理者の人数が少ないため、支社側のIT機器運用が現場任せになっている。
  • 総務省のガイドラインに準拠しているか、IT機器の接続数を管理できているか等が不透明な状態になっている。

導入効果

  • 本庁舎や各支所に監視センサーを導入し、低コストで接続機器数や不正接続機器を把握できた。
  • iNetSec SFが持つ「振る舞い検知」機能により、ガイドラインに準拠したセキュリティレベルを実現。

構成・仕様 Structure / Specification

設置構成

センサーを対象ネットワークに繋ぐだけの簡単設置。

iNetSec SFはマネージャーとセンサーから構成されます。

設置構成 設置構成

センサーを統合管理するソフトウェアです。システムに1つ必要です。

IT端末の検知・識別・遮断を行うアプライアンスです。タグVLAN構成の場合、32VLANまで管理できます。監視するスイッチのアクセスポート(またはトランクポート) に接続します。

※標的型攻撃振る舞い検知セグメントライセンス、アプリケーション監視セグメントライセンスの機能を利用する場合は別途、ミラーポートへの接続が必要です。

製品構成

商品名 価格 備考
製品 iNetSec SF V1.0 マネージャー 240,000円 ソフトウェアパッケージ製品
システムに1つ必須
iNetSec SF 510センサー 180,000円 センサーにはセグメントライセンスが1つ付与されています
iNetSec SF 510センサー
ラックマウントキット
35,000円 「iNetSec SF 510センサー」をラック搭載するためのオプション製品
ライセンス iNetSec SF 追加セグメントライセンス 35,000円~ 1台のセンサーで複数のセグメントを管理する場合に必須
機能追加ライセンス iNetSec SF
標的型サイバー攻撃振る舞い検知
セグメントライセンス
52,000円/年~ 年間利用ライセンス
追加機能を利用するセグメント数分必要
iNetSec SF
脆弱性検査セグメントライセンス
60,000円/年~
iNetSec SF
アプリケーション監視セグメントライセンス
9,000円/年~

諸元・動作環境・ハードウェア

諸元

マネージャー
管理機器数(MACアドレス数) 300,000
脆弱性検査機能
対象PC台数
10,000(検査エージェントの導入上限)
センサー数 センサー/マネージャー間の通信にHTTPを使用する場合
1,000
センサー/マネージャー間の通信にHTTPSを使用する場合
500
セグメント数
セグメントグループ数
センサー
機器数
(MACアドレス数)
10,000
※同時に遮断できる機器数は5,000

マネージャー動作環境

OS
  • Windows Server 2019 Standard Edition 日本語版(*1)
  • Windows Server 2016 Standard Edition 日本語版(*1)
  • Windows Server 2012 Standard 日本語版(*1)
  • Windows Server 2012 R2 Standard Update 1 日本語版(*1)(*2)
  • Windows 10 Home 日本語版(*3)(*4)
  • Windows 10 Pro 日本語版(*3)(*4)
  • Windows 10 Enterprise 日本語版(*3)(*4)
  • Windows 8.1 Update 1 日本語版(*2)(*3)(*4)
  • Windows 8.1 Pro Update 1 日本語版(*2)(*3)(*4)
  • Windows 8.1 Enterprise Update 1 日本語版(*2)(*3)(*4)
    • *1 デスクトップエクスペリエンスが必要です。
    • *2 更新プログラム(KB2919355)が適用されている環境が必要です。
    • *3 このOSにマネージャーをインストールする場合、HTTPSプロトコルを使用したマネージャー・センサー同期通信はサポートされません。
      また、以下の機能は使用できません。
      - 脆弱性検査機能
      - 利用申請認証(Active Directory)機能
      - 接続履歴ログ機能
    • *4 64bit 環境のみサポートします。
  • ARM版Windowsは動作環境の対象外となります。
  • 上記のオペレーティングシステムを正式にサポートしているVMWare vSphere または Hyper-V 上で動作している場合も含みます。
  • ドメインコントローラーには、マネージャーをインストールできません。
  • Server Core、Nano Server には対応していません。
プロセッサ 1コア以上 × 2GHz 以上(推奨:4コア以上 × 2GHz 以上)
※マネージャーで管理する機器数が10,000 以上の場合は、4コア以上 × 2GHz 以上
※脆弱性検査機能を利用する場合は、上記に+1コア
メモリの空き容量 2G バイト以上
※マネージャーで管理する機器数が 10,000 ~50,000の場合は、4G バイト以上推奨
※マネージャーで管理する機器数が 50,000 以上の場合は、6G バイト以上推奨
※脆弱性検査機能を利用する場合は、上記に+1GB以上
ディスクの空き容量
  • 静的ディスク容量
    インストールドライブ:300M バイト以上 システムドライブ:6G バイト以上
    ※脆弱性検査機能を利用する場合は インストールドライブに更に+200MBが必要
  • 動的ディスク容量
    インストールディレクトリ:20G バイト以上
    ※マネージャーで管理する機器数が 10,000 ~50,000 の場合は、30G バイト以上推奨
    ※マネージャーで管理する機器数が 50,000 以上の場合は、40G バイト以上推奨

センサー・ハードウェア仕様

消費電力 22W(Max.)
動作条件 5℃~40℃(ラック搭載時は5℃~35℃)
外形寸法 41(W)mm × 214(D)mm × 190(H)mm(突起物は含まず)
重量 1.4kg(AC アダプタ、コード含まず)
LANポート 10/100/1000BASE-T × 3 ポート
1センサーでの管理機器数(MACアドレス数) 10,000 台
※脆弱性検査機能を使用する場合は 5,000台
1センサーでの監視セグメント数 物理ポート構成の場合 3セグメントまで
タグVLAN構成の場合 32セグメントまで
※アプリケーション監視機能、標的型振る舞い検知機能を使用し物理ポート構成で監視を行う場合は1セグメントのみ監視可能
  • RoHS指令に対応しています。
  • VCCIクラスAに対応しています。

  • Windowsは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
  • その他記載されている会社名、製品名は各社の商標または登録商標です。

資料ダウンロード

iNetSec SF
効果を試してみませんか?

導入を検討されているお客様に、
2週間、iNetSec SF 510(オンプレミス版・クラウド版)
を無料で貸出しいたします。

便利な専用情報サイト

無料貸出しユーザ様向け専用サイトから、
ご利用に必要な様々な情報をご提供しています。

すぐに効果を実感

1週間ほど繋げておくだけで、
管理外機器のネットワーク接続実態を見える化します。
簡単に導入でき、すぐに効果を実感いただけます。

お問い合わせ Contact

購入/導入をご検討されているお客様につきましては、ご質問/お見積/システム導入など、何なりとご相談ください。
「お問い合わせ」より、お気軽にお問い合わせください。カタログ、紹介資料などは「資料請求」よりご依頼ください。

サポート・技術情報

製品をお買い上げいただいたお客様に、
本製品をご活用いただくための様々な情報をご提供いたします。