標的型攻撃の対策に。 不正端末接続検知・遮断アプライアンス 「NetSkateKoban Nano」のご紹介 2015年8月 信越情報株式会社 ©Shin-etsu Information Corporation. All Rights Reserved. 1 2. 「NetSkateKoban Nano」導入の背景 最近、大きな話題となった情報流出事件を機に、あらためて標的型攻撃の脅威がクローズアップされまし た。その後も事態の解明が進むにつれ、複数の組織や企業が標的型攻撃を受け、外部との不正な通信や情報 の流出が発生していたことが続々と明らかになっています。 これまでは、端末にウイルスソフトをインストールし、無線LAN接続についてはSS-ID・パスワード 等の設定で対応済と考えている場合がありました。しかしそれだけでは限界もあり、ウイルス感染による 重要なデータ消失や流出という形で、時間が立てば立つほど、被害が広まるケースが見受けられます。 「検出」に「封じ込め」をプラス! 従来、主に脅威の「検出」に力点を置いて企業内のインフラを整備してきました。標的型攻撃に向き合う今の時代において はそれだけでは不十分で、感染後の「後工程」に目も配ることが求められています。事態をいち早く把握し、影響範囲を特定 して封じ込めるという一連の作業に対応できる体制を整えることが、今、重要になってきています。 今回、ご紹介の「NetSkateKoban Nano」については 「検出」→「封じ込め」→「管理者様状況把握」を容易に行う事ができます。 ©Shin-etsu Information Corporation. All Rights Reserved. 2 3. 「NetSkateKoban Nano」製品紹介 1.キャノンITソリューションズ 「NetSkateKoban Nano(ネットスケットコウバンナノ)」 http://canon-its.jp/product/nskoban/nano.html 価格:オープン価格 提供価格:¥148、000(税別) (導入初年度1年間はメーカー保守サービス&サポート付属) ※ 先出しセンドバック保守・アップデートプログラムの提供 バックアップファイル保管サービス 次年度以降、上記内容の保守契約を継続する場合は、別途費用が発生します。 (メーカーによる1年保守パック:¥39,800(税別)) 概要 ・不正PC・不正端末の接続を阻止します。 無許可の不正PCの持ち込み、接続は即時に検知され、接続が遮断されるので、イントラネットのセキュリティが格段に 向上します。 ・ウイルス感染したPCを自動的にネットワークから切り離し、社内への感染拡大や外部への情報流失を防ぎます。 セキュリティソフトESETと連携する事でウイルス検知した端末をNetSkateKoban Nanoの機能で即座にネットワーク から遮断することが可能です。( ESETのライセンスが別途必要です。) ・NetSkateKoban Nanoをスイッチハブに接続するだけで、簡単に利用が開始できます。 1ネットワークセグメントに1台のNetSkateKoban Nanoの設置が必要です。 ©Shin-etsu Information Corporation. All Rights Reserved. 3 4. 「NetSkateKoban Nano」製品紹介 E-SETと「NetSkateKoban Nano」との連携時、不正端末検知及びウイルス検知時の流れ。 登録したメールアドレス宛に下記内容で メールが送信されます。 「NetSkateKoban Nano」の管理画面 不正端末検知時 「NetSkateKoban Nano」の管理画面 通常時 不正端末 検知時 Windows8.1 Generic Android メール 送信 端末ウイルス 検知時 登録したメールアドレス宛に下記内容で メールが送信されます。 端末ウイルス感染時 「NetSkateKoban Nano」の管理画面 端末ウイルス検知時 端末ウイルス 検知時 ©Shin-etsu Information Corporation. All Rights Reserved. メール 送信 4 5.E-SET及びNetSkateKoban Nano構成例 ※ミラーサーバ機能について 1台のパソコンにミラーサーバ機能を設定し、外部のベンダーのアップデート サーバへの通信はこれ1台で行う。LAN内の他の端末のアップデートについて はミラーサーバ機能を追加した端末よりアップデートを行う。 これにより、インターネットへの接続の帯域幅が節約されます ミラーサーバ機能 パータンファイルアップデート インターネット スイッチングハブ ルータ E-SET及びNetSkateKoban Nano参考構成 1.デスクトップパソコン及びノートパソコン 6台 ESET Endpoint Protection Standardインストール 6台の内、1台をミラーサーバー機能を追加。 無線アクセスポイント 2.アンドロイド端末 2台 NetSkateKoban Nanoに登録(不正端末検知) 3.プリンター 2台 NetSkateKoban Nanoに登録(不正端末検知) 上越エリア内設置の場合の上記構成の構築参考金額(導入初年度(1年間)の金額) 項目 初期導入費用 現地調査・設計 NetSkateKoban Nano(1年間の保守及びサポート) ESET Endpoint Protection Standard (6~24ライセンス) NetSkateKoban Nano設定・調整 PC端末 ESET Endpoint Protection Standardインストール・調整 合計 数量 1 1 6 1 6 単価 式 台 式 式 式 30,000 148,000 3,710 30,000 3,000 金額 備考 ¥30,000 ¥148,000 オープン ¥22,260 ¥30,000 ¥18,000 ¥248,260 (税別) ※ルータ・スイッチングハブ・無線アクセスポイントの機器費用及び設定費は含まれません。 ©Shin-etsu Information Corporation. All Rights Reserved. 5 6.弊社における検証の様子 ルーター 今回、ご紹介のNetSkateKoban nanoです。 非常にコンパクトです! 無線アクセスポイント スイッチングハブ ノートPC ©Shin-etsu Information Corporation. All Rights Reserved. 6 7.問い合わせ先 お見積りのご依頼、機能説明のご希望等が ございます場合は、お気軽にお問合せください。 ◆お問い合わせ先 信越情報株式会社 ネットワーク事業部 〒943-0805 新潟県上越市木田2-14-14 TEL︓025-522-0076 FAX︓025-522-0026 ホームページ http://www.sinfo.co.jp/ ©Shin-etsu Information Corporation. All Rights Reserved. 7
© Copyright 2024 ExpyDoc
