FEATURE企業ネットワークの
3つの課題
近年の企業ネットワークは、①従来のIT機器の他にIPカメラやセンサー、モバイルデバイス等多様なIP機器が接続されています。
また、②クラウドサービスが広範に利用されるようになり、③製造業や重要インフラでは、制御系を含めたDXを推進するためITとOTの統合が進んでいます。
FEATURE管理されていない
デバイスを可視化
社内ネットワークに接続するデバイスのうち、持込PC(BYOD)やIoTデバイス、業界特有のOT機器は特に管理が難しくセキュリティホールとなりがちです。Forescoutは、管理されていないデバイス、エージェントをインストールできないデバイスの可視化を提供します。
PRODUCTForescout
プラットフォーム
Forescoutプラットフォームは、eyeSightによるデバイス可視化をベースに、eyeControl、eyeInspect、eyeSegment、eyeExtendの各モジュールで構成され、相互連携と統合管理が可能です。
eyeSightは、企業ネットワークに接続される全てのIPデバイスの可視化、識別をリアルタイムに行います。ミラーポートによるパケット解析の他、SNMPトラップ、フロー解析等のパッシブ技術、デバイスやクラウド、他管理製品とのAPI連携、ポートスキャン、認証スキャン、エージェントによるアクティブ技術等、広範な手段でデバイスを発見しプロファイリングを行います。
eyeControlは、デバイスの識別情報によりWindowsのパッチやウイルス対策ソフトのパターンファイルをチェックし、ユーザをWSUSやウイルス対策ソフトのパッチ配信サーバへ誘導し、PCの健全性が有効になった状態でネットワークへの接続を許可します。企業ネットワークのセキュリティポリシー運用や様々な端末が存在する学校ネットワークのセキュリティ強化に有効です。
eyeInspect(旧SilentDefense)は、産業用ネットワークプロトコルとベースライン資産のディープパケットインスペクションを通じてデバイスを可視化します。OT固有の脅威インジケータと強力な異常検出機能でOTネットワークのサイバー攻撃にたいする耐障害性を高めます。
eyeSegmentは、IPアドレスをもとにデバイスやアプリケーション、ユーザ、サービスを分類し、効果的な論理セグメンテーションポリシーを設計、作成して、自動的に実施します。重要データに対するアクセスをセグメンテーションで制御することにより、サイバー攻撃のリスクを低減します。
eyeExtendは、多くの既存サードパーティセキュリティツールとの連携により、デバイスの詳細情報をトリガーとしてセキュリティワークフローの自動化やポリシー適用が可能です。リスクと脅威を自動的に解決するオーケストレーションで、企業のセキュリティ体制の水準を引き上げます。