News Release 2014 年 4 月 11 日 Windows XPサポート終了後のPCなど“ノンパッチャブルシステム”の保護に最適な FL MGUARDシリーズオプション CIM: CIFS Integrity Monitoring(CIFS整合性監視機能)の国内提供開始を発表 フエニックス・コンタクト株式会社(本社:横浜市、代表取締役:青木 良行)は、ネットワークセキュリティー機器 FL MGUARDシリーズ* のオプションとして、Windows XPサポート終了後のPCなど、“ノンパッチャブルシステ ム(Non Patchable System)”の保護に最適な CIM: CIFS Integrity Monitoring(CIFS整合性監視機能)オプ ションの国内提供を開始いたしました。 プロセス産業、組立製造業、発送電、医療など多くの産業の現場で産業用PCが使用されていますが、このたび のWindows XPのサポート終了により利用中の産業用PCの多くはノンパッチャブルシステムになりました。ノン パッチャブルシステムとはマルウェアに対する通常の防御機能を利用できない次のような状況のシステムを指 します。 - 既にベンダからパッチやサポートが受けられない古いOSで実行している。 - ベンダやサードパーティから特定の動作環境での動作保証がされているが、動作環境をアップグレードした 場合は動作保証が受けられなくなってしまうため、古いOSのまま動作させている。 - リアルタイム処理が妨害されてしまうため、ウイルススキャナのような防御機能を実行させることができな い。 - インターネットから隔離されており、防御機能がまったく更新されていない。 CIM(CIFS整合性監視機能)は、上記のようなノンパッチャブルシステムの保護に最適な監視機能であり、次の 2つの機能で構成されています。 1.CIFS整合性検査 (CIFS Integrity Check) CIFS 整合性検査は、設定したファイルタイ プ(例: *.exe, *.dll)に対する削除、追加、変 更に関してファイルシェアを mGuard から定 期的にモニタします。 承認された状態のファイルシェアからチェッ クサム値が変更されている場合、マルウェ アの進入や許可されないアクセスによる改 ざんを示します。 上記のような相違があると、アラート(e-mail、 SNMP トラップ)が発報します。 2.CIFS AV スキャンコネクタ (CIFS Anti Virus Scan Connector) CIFS AV スキャンコネクタは、製造現場の IPC など、通常は防御されているためアクセス不可能なフ ァイルシェアのウイルススキャンを可能にします。 AV スキャンコネクタは、mGuard 越しにサードパーティ製のウイルススキャナを利用可能にする機能 です。 mGuard は、既に選択されているファイルシェアを集めて1つのファイルシェアとそのサブシェアの形に して WAN インターフェースにミラーし、外部ウイルススキャナからのアクセスを可能にしますが、リード オンリーのアクセス許可により不用意なファイル削除を防止します(デフォルト動作)。 防御される LAN の負荷や防御されるシステムの CPU 負荷は、mGuard の QoS 設定によって調整 可能です。 News Release CIM(CIFS 整合性監視機能)の主な特徴 システムリソースに負荷を与えない (CPU パワー、ネットワーク負荷) スキャン動作は対象 PC で実行されません。 マルウェアのシグネチャやその情報更新に依存しない パターンファイルの更新を必要としません。ゼロデイ攻撃にも対応可能です。 整合性検査中の誤検出の心配がない 正常時との完全な比較を行うため、マルウエアシグナチャとのパターンマッチでは起こり得る、正常 なファイルをマルウェアとして誤検出することはありえません。 サードパーティ製ネットワークスキャンの誤検出、誤動作による好ましくない効果(削除、隔離)の心配 がない mGuard から間接的にエクスポートされるファイルシステムをウイルススキャン対象とするため、 誤検出の結果として引き起こされる誤削除、誤隔離は発生しません(AV スキャンコネクタ)。 スタンドアロン PC への検査 ネットワークに接続されていないスタンドアロン PC も、不要に接続された USB メモリなどから マルウェアが感染するリスクがあります。インターネットに接続していないためパターンファイルの 更新がされていなくても、本機能により不適切な改ざん監視が可能です。 mGuard ファイアウォール機能との組み合わせによるセキュリティ FL MGUARD シリーズに備えられているファイアウォール機能に本機能を組み合わせることで、 産業用システムのセキュリティを効率的に高めることが可能です。 提供形態 本機能は、FL MGUARD シリーズのライセンスオプション FL MGUARD LIC CIM(製品番号: 2701083 ) として提供されます。 製品に関する情報は、次のリンクを参照ください。 https://www.phoenixcontact.com/online/portal/jp?1dmy&urile=wcm%3apath%3a/jpja/web/main/products/subcategory_pag es/Security_routers_and_firewalls_P-03-09/26f8a19a-3f31-4384-8adf-cf553553d895/26f8a19a-3f31-4384-8adfcf553553d895 *FL MGUARD シリーズ ファイアウォール、VPN、NAT 機能などを有する独立ハードウェアのセキュリティ 機器。DIN レール取付け、広温度帯域など、産業用スペックを持ち、各種産業用 アプリケーションで使用されている FL MGUARD RS4000 TX/TX (製品番号: 2200515、下記写真参照)など多くのハードウェア形態で提供されます。 【本件に関する問い合わせ】 フエニックス・コンタクト株式会社 045-471-0059 [email protected] 【フエニックス・コンタクト株式会社について】 ドイツの接続機器、インターフェース製品のトップメーカー、フエニックス・コンタクト社の日本法人。レール搭載用端子台・ プリント基板用端子台・産業用コネクタの接続機器、信号変換器・電源・リレーを中心とする電子機器、サージ電圧保護 技術を中心とする産業用コンポーネントおよびフィールドバスオートメーションシステムの国内販売を行っている。
© Copyright 2024 ExpyDoc
