不正アクセス検知・遮断ソリューション
不正アクセスが起きたとき、
すばやく発生源を検知~遮断することで、被害拡大を防ぐ
不正アクセス検知・遮断ソリューションは、ランサムウエア・マルウエアなど悪意のあるプログラムのサイバー攻撃によって起きる
個人情報漏えいや不正送金などを最小限に収めるための施策です。
エイチ・シー・ネットワークスでは、これらの不正アクセスを監視・チェックし、すばやく検知し、遮断するための最適な製品をご用意しています。
"被害を最小限に抑える"不正アクセス対策とは
不正アクセスは顧客データの流出や、機密情報の悪用などに繋がることから、セキュリティ強化に取り組む企業が増えております。不正アクセス対策としての防止策が重要なのは周知の事実ですが、攻撃手法は高度化・巧妙化していく中、企業に求められるのは万が一不正アクセスが発生してしまった場合に、いかに迅速に検知し、被害が拡大する前に端末やネットワークを遮断できるかということです。セキュリティの要となる迅速な検知と遮断によって、ビジネスや顧客情報、社会的信用への深刻なダメージを回避し、組織としてのリスクを最小限に抑えることが可能になります。防ぐことだけでなく、"すぐに気づき、すぐに止める"という視点が、これからの不正アクセス対策において欠かせない要素なのです。
情報セキュリティ事故が起きたとき
すぐに発生源の特定ができますか?
2017年5月12日、全世界的にランサムウエア「WannaCry」によるサイバー攻撃があり、日本国内においても大企業での感染例が報告されました。「WannaCry」ではWindows® OSのある脆弱性を利用して感染し、不正通信などを引き起こすしくみでした。
マイクロソフト®社は2017年3月15日に対策パッチ(MS17-010)を公開しておりましたが、このパッチを適用していなかったコンピュータが感染、被害を拡大させました。
どのようなセキュリティ製品を使用しても感染・被害をゼロにすることは困難です。
そのため、不正通信などの情報セキュリティ事故が起きたとき、
すばやく発生源を検知~遮断することで、被害拡大を防ぐ必要があります。
不正アクセス検知・遮断ソリューションとは
エイチ・シー・ネットワークスの累計台数10,000台を超えるAdapterシリーズ製品の「Account@Adapter+ V7」と「LOG@Adapter+」を連携させることで、自動で不正アクセス検知・遮断を実現するソリューションです。これまで人が判断・特定・遮断していた業務をシステムが自動で対処するため、より迅速に対応でき、被害拡大を抑えることに繋がります。
機能1:不正アクセスの遮断
ログ管理アプライアンスの「LOG@Adapter+」が、収集したログから、不正アクセス端末を自動で特定。認証スイッチと連携し、自動的に不正アクセス端末の遮断を命令します。
機能2:不正アクセス端末の再接続防止
許可されたユーザー/端末のみを接続する「Account@Adapter+ V7」が、LOG@Adapter+の命令を受けて不正アクセス端末の接続を遮断。再接続をブロックして安全性を確保します。
不正アクセス検知・遮断ソリューションの仕組み
IPSが侵入者の不正アクセスを検知すると、syslogアプライアンス「LOG@Adapter+」が即座にネットワークから遮断。さらにRADIUSアプライアンス「Account@Adapter+ V7」が再接続を防止することで、被害を最小限に抑えることが可能です。
不正アクセス検知・遮断ソリューションの特長
エイチ・シー・ネットワークスの不正アクセス検知・遮断ソリューションの3つの特長をご紹介します。
-
遮断と再接続の防止で
被害を最小限に抑える遮断と再接続の防止まで行うため、被害を最小限に抑えることが可能です。
-
様々な接続機器との
連携が可能IPS/IDS機器や、有線スイッチ、無線コントローラー/アクセスポイントなど周辺機器と柔軟に連携が可能です。
-
ネットワークの
エンドポイントで遮断感染経路になりやすいエンドポイントで遮断するため、その他の通信への影響を最小限に抑制。勝手にインストールしたアプリの脆弱性が狙われた場合もすぐに対応できます。
セキュリティソリューションの導入事例
企業や大学、自治体に向けたセキュリティソリューションの豊富な実績があります。
-
東北工業大学 様
不正通信端末の遮断を自動化し、利便性向上・管理工数削減
- RADIUSサーバーとDHCPサーバーを統合しコストダウンに成功
- 通信監視機器や認証スイッチと高度に連携
- 不正通信端末を自動で特定し、人の手を介さず自動ログオフ
- 文教
- ネットワーク
- セキュリティ
-
国立大学法人 東京農工大学 様
安全なキャンパスネットワークを実現!今大学が求めているセキュリティとは
- ウイルスに感染した端末を自動的にネットワークから隔離
- 次世代FWと連携して運用管理も一元化
- 脅威の可視化でセキュリティレベルを向上
- 文教
- ネットワーク
- セキュリティ
-
テクマトリックス株式会社 様
次世代セキュアアクセスソリューション Appgate SDP コロナ禍で加速したITエンジニアの働き方改革 業務委託先企業の社員に対するゼロトラスト環境を構築
- ゼロトラストモデルに基づく次世代セキュアアクセス環境を構築
- 仮想アプライアンスをリモート導入。設計から構築まで2カ月で完了
- 拡張性に優れた柔軟な設計で、今後のシステム環境の変化にも追随可能
- 企業
- セキュリティ
連携ソリューションリーフレット
連携できる機器
以下の機器との連携が可能です。
- IPS
-
DAMBALLA Checkpoint
FortiGate®+FortiAnalyzer®
PaloAlto®
構築ガイドのダウンロードはこちら
SecureSoft Sniper ONE - 認証スイッチ
-
APRESIA®
ALAXALA®
Cisco® WLC
- DHCP
-
Account@Adapter+ V7
ISC-DHCP -
ネットワーク
センサー - VISUACT-X
Adapterシリーズ製品一覧
セキュリティソリューション 一覧
-
Fortinetで構成する分散型SASEとは
分散型SASEをFortinetで実現するコアエレメントを紹介
詳しく見る
-
分散型SASE
分散型SASEをFortinetと提案
サブスクの導入・運用サービスも詳しく見る
-
Appgate SDP
オンプレとクラウドを柔軟に防御
Appgate SDPで加速するゼロトラスト詳しく見る
-
A3C-SIMコネクト/iboss cloud
月1200円から目指すゼロトラスト
ソフトSIM+SWGで全通信を制御詳しく見る
-
Aruba EdgeConnect SD-WAN (旧Silver Peak)とSASE連携
Aruba EdgeConnect SD-WAN (旧Silver Peak)と最先端のクラウドデリバリーセキュリティサービスにより、クラウドファーストの企業の各種ニーズに対応するSASE(セキュアアクセスサービスエッジ)ソリューションを提供
詳しく見る
-
ランサムウエア対策
ネットワーク接続前検疫で、パッチ適用を徹底!!
詳しく見る
-
ゲストネットワークの作り方
アカウント発行とeduroam環境の整備
詳しく見る
-
お悩み解決!
証明書の運用管理利用申請から証明書の配付まで
詳しく見る
-
スマートデバイス
セキュリティ対策BYOD時代のデジタル証明書運用
詳しく見る
-
不正アクセス検知・遮断
ソリューション万が一情報セキュリティ事故が起きたとき、素早く発生源を特定し、被害拡大を防ぐ
詳しく見る
-
ネットワーク認証
正規のユーザーや端末のみにネットワーク接続を許可し、不正なアクセスを遮断
詳しく見る
-
マルウェア対策
ソリューションエイチ・シー・ネットワークスのマルウェア対策ソリューションのご紹介です。マルウェアには数多くの種類があるため、全体像を理解した上で適切なセキュリティ対策を講じることが求められます。
詳しく見る
関連コラム
ネットワークセキュリティとは?
攻撃の種類や防御方法もご紹介
攻撃の種類とその防御方法を説明し、セキュリティの役割と課題について考える
サイバー攻撃の脅威と予防
近年、国内外の産業へ深刻な被害をもたらしたサイバー攻撃の例を挙げてみる。
サイバーセキュリティとは?
必要とされる背景や、対策方法を解説
年々増加するサイバー攻撃の状況や、注目を集めるサイバーセキュリティの重要性、サイバーセキュリティ対策として有効なソリューションを解説します。
サイバー攻撃の対策方法とは?
攻撃方法のトレンドから対策まで解説
サイバー攻撃への対策が必要と分かっていても、自社に必要な対策法まで理解している人は多くないでしょう。この記事ではサイバー攻撃の種類から対策方法まで解説します。
