1. ホーム > 
  2. セキュリティ > 
  3. ネットワークセキュリティを強化する iNetSec

セキュリティ対策アプライアンス
「iNetSec SF」
iNetSec SF
(オンプレミス版)

IT機器の見える化・
不正接続防止に加え、
脆弱性チェックや
サイバー攻撃対策などの
セキュリティ対策を
強化するなら!

こんなお客さまにオススメ

  • サイバー攻撃対策製品やIT資産管理製品と連携して、包括的なセキュリティ対策を実施したい…
  • 複数のネットワークがあり、ネットワーク単位で適切なセキュリティレベルを設定したい…
  • 管理端末が膨大になり、脆弱性の残る端末を人手でチェックするのに限界がある…

オプション機能の詳細 Option

標的型サイバー攻撃対策

遠隔操作型マルウェアだけでなく、自己拡散型マルウェアにも対応
入口・出口対策で発見できない内部拡散を検知し感染端末を遮断します

マルウェア活動をリアルタイムに監視し、既知・未知のマルウェアに対しても通信の振る舞いで検知が可能。
感染端末を自動的に遮断することで被害を局所化します。

■ゲートウェイ製品連携

本追加機能は富士通株式会社の「IPCOM EX/EX2シリーズ」と連携する事が可能です。「iNetSec SF」がマルウェア感染端末を検知した時に収集したC&Cサーバ情報を基に、「IPCOM EX/EX2シリーズ」が、まだマルウェアに感染していない端末も含め、社内からC&Cサーバへ接続する通信を自動遮断します。これにより被害を最小限にとどめることが可能となります。

脆弱性検査

最新のOSパッチなど、各端末の脆弱性を自動検知し、
是正するまで接続を遮断することが可能です

WindowsのアップデートやOffice製品のセキュリティパッチが未適用の端末を自動で検出し、
脆弱性のある端末としてネットワークから遮断します。
遮断された端末の利用者に対処方法を通知することで利用者自ら是正措置を図ることができます。

利用アプリケーション監視

禁止アプリケーションを使用したIT端末を自動的に特定・遮断
辞書提供で新しいアプリケーションにも追従

ファイル共有やオンラインストレージなど、使用禁止アプリケーションを設定すると、
それらを使用したIT端末を検知し、自動的に遮断することができます。指定できるアプリケーションはPFUの辞書提供により、随時更新されます。
管理者が更新する手間を削減し、常に最新のセキュリティ対策をご利用いただけます。

※全てのアプリケーションの検出を保証するものではありません

連携機能の詳細 Detail

サイバー攻撃対策製品

サイバー攻撃対策製品が検知したマルウェア感染端末
iNetSec SFが自動遮断します

内部での拡散や諜報を防止し、マルウェアの感染拡大を防ぐと共に運用負担の軽減に貢献します。
他社サイバー攻撃対策製品による入口・出口対策をすり抜けた攻撃に対しても、内部で対応する多層防御が可能です。

サイバー攻撃検知・SOC運用効率化 iNetSec MP 2040

iNetSec MP 2040

FireEye NXシリーズ

NXシリーズ

FORTINET FortiGateシリーズ

FortiGateシリーズ

Palo Alto Networks 次世代ファイアウォール

次世代ファイアウォール

IT資産管理ツール

iNetSec SFとの連携により、
管理できるIT機器の対象が拡大します

「SKYSEA Client View」や「LanScope Cat」などのIT資産管理ツールと連携可能です。
これにより、IT資産管理エージェントを導入できないスマートデバイスなども一元管理できるので、漏れのない管理を実現します。

※上記以外の資産管理ツールも、インポート/エクスポート機能を利用して連携可能です。

SKYSEA Client View
LanScope Cat

ケーススタディ Case Study

製造業

業務への影響を抑えながら、適切なセキュリティ対策を実施。

課題
  • ▶   オフィスと工場の制御系と2つの社内ネットワークがあり、接続機器を把握できていないので、どんなセキュリティ対策をすれば良いのかわからない。
  • ▶   参画工場の安定稼働が最優先のため、どうしてもセキュリティ対策が後回しに。
導入後の効果
  •    工場の制御ネットワークに接続されている機器の全数を把握できるようになった。
  •    古いOSの端末を発見でき、セキュリティ対策を検討できるようになった。
  •    管理外の端末のみ遮断する運用によって、工場の安定稼働とセキュリティ対策を両立できた。

構成・仕様 Structure / Specification

設置構成

センサーを対象ネットワークに繋ぐだけの簡単設置。

iNetSec SFはマネージャーとセンサーから構成されます。

■ マネージャー

センサーを統合管理するソフトウェアです。システムに1つ必要です。

■ センサー

IT端末の検知・識別・遮断を行うアプライアンスです。タグVLAN構成の場合、32VLANまで管理できます。 監視するスイッチのアクセスポート(またはトランクポート) に接続します。

※標的型攻撃振る舞い検知セグメントライセンス、アプリケーション監視セグメントライセンスの機能を利用する場合は別途、ミラーポートへの接続が必要です。

製品構成

商品名 価格 備考
製品 iNetSec SF V1.0 マネージャー 240,000円 ソフトウェアパッケージ製品
システムに1つ必須
iNetSec SF 510センサー 180,000円 センサーにはセグメントライセンスが1つ付与されています
iNetSec SF 510センサー
ラックマウントキット
35,000円 「iNetSec SF 510センサー」をラック搭載するためのオプション製品
ライセンス iNetSec SF 追加セグメントライセンス 35,000円~ 1台のセンサーで複数のセグメントを管理する場合に必須
機能追加ライセンス iNetSec SF
標的型サイバー攻撃振る舞い検知
セグメントライセンス
52,000円/年~ 年間利用ライセンス
追加機能を利用するセグメント数分必要
iNetSec SF
脆弱性検査セグメントライセンス
60,000円/年~
iNetSec SF
アプリケーション監視セグメントライセンス
9,000円/年~

諸元・動作環境・ハードウェア

諸元

マネージャー
管理機器数(MACアドレス数) 300,000
脆弱性検査機能
対象PC台数
10,000(検査エージェントの導入上限)
センサー数 センサー/マネージャー間の通信にHTTPを使用する場合
1,000
センサー/マネージャー間の通信にHTTPSを使用する場合
500
セグメント数
セグメントグループ数
センサー
機器数
(MACアドレス数)
10,000
※同時に遮断できる機器数は5,000

マネージャー動作環境

OS
  • Windows Server 2019 Standard Edition 日本語版(*1)
  • Windows Server 2016 Standard Edition 日本語版(*1)
  • Windows Server 2012 Standard 日本語版(*1)
  • Windows Server 2012 R2 Standard Update 1 日本語版(*1)(*2)
  • Windows 10 Home 日本語版(*3)(*4)
  • Windows 10 Pro 日本語版(*3)(*4)
  • Windows 10 Enterprise 日本語版(*3)(*4)
  • Windows 8.1 Update 1 日本語版(*2)(*3)(*4)
  • Windows 8.1 Pro Update 1 日本語版(*2)(*3)(*4)
  • Windows 8.1 Enterprise Update 1 日本語版(*2)(*3)(*4)
    • *1 デスクトップエクスペリエンスが必要です。
    • *2 更新プログラム(KB2919355)が適用されている環境が必要です。
    • *3 このOSにマネージャーをインストールする場合、HTTPSプロトコルを使用したマネージャー・センサー同期通信はサポートされません。
      また、以下の機能は使用できません。
      - 脆弱性検査機能
      - 利用申請認証(Active Directory)機能
      - 接続履歴ログ機能
    • *4 64bit 環境のみサポートします。
  • ARM版Windowsは動作環境の対象外となります。
  • 上記のオペレーティングシステムを正式にサポートしているVMWare vSphere または Hyper-V 上で動作している場合も含みます。
  • ドメインコントローラーには、マネージャーをインストールできません。
  • Server Core、Nano Server には対応していません。
プロセッサ 1コア以上 × 2GHz 以上(推奨:4コア以上 × 2GHz 以上)
※マネージャーで管理する機器数が10,000 以上の場合は、4コア以上 × 2GHz 以上
※脆弱性検査機能を利用する場合は、上記に+1コア
メモリの空き容量 2G バイト以上
※マネージャーで管理する機器数が 10,000 ~50,000の場合は、4G バイト以上推奨
※マネージャーで管理する機器数が 50,000 以上の場合は、6G バイト以上推奨
※脆弱性検査機能を利用する場合は、上記に+1GB以上
ディスクの空き容量
  • 静的ディスク容量
    インストールドライブ:300M バイト以上 システムドライブ:6G バイト以上
    ※脆弱性検査機能を利用する場合は インストールドライブに更に+200MBが必要
  • 動的ディスク容量
    インストールディレクトリ:20G バイト以上
    ※マネージャーで管理する機器数が 10,000 ~50,000 の場合は、30G バイト以上推奨
    ※マネージャーで管理する機器数が 50,000 以上の場合は、40G バイト以上推奨

センサー・ハードウェア仕様

消費電力 22W(Max.)
動作条件 5℃~40℃(ラック搭載時は5℃~35℃)
外形寸法 41(W)mm × 214(D)mm × 190(H)mm(突起物は含まず)
重量 1.4kg(AC アダプタ、コード含まず)
LANポート 10/100/1000BASE-T × 3 ポート
1センサーでの管理機器数(MACアドレス数) 10,000 台
※脆弱性検査機能を使用する場合は 5,000台
1センサーでの監視セグメント数 物理ポート構成の場合 3セグメントまで
タグVLAN構成の場合 32セグメントまで
※アプリケーション監視機能、標的型振る舞い検知機能を使用し物理ポート構成で監視を行う場合は1セグメントのみ監視可能
  • RoHS指令に対応しています。
  • VCCIクラスAに対応しています。

  • Windowsは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
  • その他記載されている会社名、製品名は各社の商標または登録商標です。

iNetSec SF 無料トライアル

2週間、iNetSec SF 510(オンプレミス版・クラウド版)
を無料で貸出しいたします。

※製品購入後のお問い合わせは、お手数ですがサポート問い合わせ窓口からお願いいたします。

サポート・技術情報

製品をお買い上げいただいたお客様に、
本製品をご活用いただくための様々な情報をご提供いたします。