InfoCage 不正接続防止 V5.0 強化内容説明資料 - 日本電気 - Nec

InfoCage 不正接続防止 V5.0
強化内容説明資料
2014年11月
日本電気株式会社
強化項目一覧
①
②
③
④
⑤
⑥
管理サーバの不要化(InfoCage 不正接続防止 Lite)
端末接続履歴の表示
端末接続状況の表示
アラート通知の強化
機種判別機能の強化
機器検出機能の強化
Page 2
© NEC Corporation 2014
① 管理サーバの不要化 (1/2)
▐ 小規模ネットワーク向けに、管理サーバ不要の新エディション「InfoCage 不正接
続防止 Lite」を追加しました。
▐ 管理サーバの設置が必要なく、管理対象のネットワークにセンサーを設置するだけで
簡単に導入することができます。
▐ まずは1セグメントだけ部分導入し、後から管理サーバを設置して全社導入にステッ
プアップすることも可能です。
▐ 複数セグメントの管理については、本資料の「Lite版FAQ」をご参照ください。
STEP1
STEP2
STEP3
センサーを
ネットワークに接続
管理コンソールを
OA機にインストール
+
センサーをアップデート
利用開始!!
♪
Page 3
© NEC Corporation 2014
① 管理サーバの不要化 (2/2)
▐ 管理サーバが不要になることにより、以下の導入コストやランニングコストを削
減できます。
▐ 管理サーバ(ハードウェア・OS)の購入費用
▐ 管理サーバ(ハードウェア・OS)のサポート費用
▐ 管理サーバの構築費用
従来
InfoCage 不正接続防止 Lite
管理サーバ
管理用OAマシン
InterSec/NQ30c
管理用OAマシン
InterSec/NQ30c
Page 4
© NEC Corporation 2014
② 端末接続履歴の表示
▐ 稼働している端末の台数や接続時間を、グラフから確認することができます。
▐ 端末の利用状況を見える化することで、社内資産を有効活用することができま
す。
接続履歴表示画面
メニュー > ホスト管理 > ホスト情報一覧 > 稼働履歴
日付・時間ごとの
接続時間を表示
2014/4
検索
MACアドレス
Page 5
前月
IPアドレス
翌月
コンピュータ名
端末ごとの接続状況を表示
・接続時間
・起動/終了時間
時間表示に切り替え
OS種別
合計稼働時間
4/1
4/2
4/3
4/4
0A:00:01:0A:00:01
1.1.1.1
HOST001
Windows XP
150.00
7.35
0B:00:02:0B:00:02
1.1.1.2
HOST002
Windows 7 SP1
250.50
8.00
3.20
5.00
10.00
0C:00:03:0C:00:03
1.1.1.3
HOST003
Windows 8
270.00
9.00
4.35
6.00
8.00
0D:00:04:0D:00:04
1.1.1.4
Linux01
Linux
100.00
5.00
8.00
0E:00:05:0E:00:05
1.1.1.5
iPhone01
iOS
30.00
2.00
2.00
© NEC Corporation 2014
6.25
その他強化項目
③ 端末接続状況の表示
 ホスト一覧画面から、端末の接続状況(接続中・遮断中・切断中)を確認できるように
なりました。
④ アラート通知の強化
 不正接続防止機能を無効にしていても、未登録の端末を検知した際にアラートを通
知できるようになりました。
⑤ 機種判別機能の強化
 遮断中の端末がWebブラウザを使用した際にユーザーエージェント情報を取得し、ユ
ーザーエージェント情報からOS情報を判別できるようになりました。取得したOS情報
はホスト一覧のOS種別に表示します。
⑥ 機器検出機能の強化
 ネットワーク機器のスキャンを定期的に自動実行する事で、通信頻度が低く検出され
にくい機器も検出しやすくなりました。
Page 6
© NEC Corporation 2014
通常版とLite版の比較
通常版
Lite版
管理サーバの有無
必須
不要
管理コンソール
Webコンソール(※1)
Windowsアプリケーション
未登録機器の遮断
○
○
管理台帳の自動作成
○
○
アラート通知
○
○
IPv6対応
○
○
端末接続履歴の表示
○(※2)
×
機種別接続許可設定
○
×
ネットワーク接続承認申請
○(※2)
×
接続されているスイッチのポート検知
○(※2)
×
スイッチ連携
○
×
NQ冗長化
○(※2)
×
資産管理製品との連携
○
○
接続許可条件
IP・MACアドレスの組み合わせ(※2)
MACアドレス
1台のNQで管理可能なMACアドレス数
4,000
1,000
1台のNQで管理可能なVLAN数
16
16
最小構成価格
¥468,000 + 管理サーバ費用
¥343,000
(※1)DomainManager未導入時はWindowsアプリケーション
(※2)DomainManager導入時のみ使用可能
Page 7
© NEC Corporation 2014
Lite版FAQ
▐ Lite版で複数サブネット管理するためにはどうすればいいですか?
 各サブネットにInterSec/NQ30(以下NQ)を設置し、それぞれのNQにリモートコンソールから接
続します。各NQのデータを一元管理するには、Lite版ではなく通常版のサーバを設置していただ
く必要があります。
 VLAN環境かつVLAN数が16以内であれば、1台のNQで16VLANまで管理できるため、リモート
コンソールでそれぞれのNQに接続する必要はありません。
▐ Lite版で資産管理製品連携は利用できますか?
 エージェントインストール済PCの自動許可と、インストーラの配布機能はSKYSEA Client View・
LanScope Cat共に利用可能です。
 SKYSEA Client View連携でのSKYSEAの画面からのNQが検知したPCの確認機能と、SKYSEA
の画面からの接続許可設定は、サーバ連携が必要なため利用できません。
▐ リモートコンソールはインストールする台数分のライセンスが必要ですか?
 必要ありません。購入したユーザの社内であれば1ライセンスで無制限にインストールすることが
できます。
▐ Lite版を利用するには、どの型番の購入が必要ですか?
 InterSec/NQ30c (N8100-1400Q)とInfoCage 不正接続防止 V5.0 Lite リモートコンソール
(UL1187-G0K)を購入してください。メディアキット(UL1187-G05)の購入は必要ありません。
▐ Lite版と通常版で、購入するNQに違いはありますか?
 違いはありません。NQ購入後に、Lite版にアップデートします。
Page 8
© NEC Corporation 2014