東芝情報システム株式会社

見えないIoT機器へのサイバー攻撃に対するリスクを軽減 「Forescout」

forescout title image

Forescout Platform (フォアスカウト プラットフォーム) は、エージェントレスによる「端末可視化・コントロール」を実装した、統合セキュリティアプライアンスです。
ネットワーク上の端末のあらゆる情報を可視化・把握できるポリシーチェック機能で、ポリシー違反端末を検知。違反端末へのアラート・修正・通信制御(隔離)まで、企業ポリシーに従って自動的に実行します。スマートフォンやタブレット端末の管理・アクセス制限にも対応。複雑なネットワークの全容の把握と管理を支援するソリューション、それが Forescout Platformです。

エージェントレスによる「端末可視化・コントロール」を実装した、統合セキュリティアプライアンス「Forescout」

Forescout Platform の必要性

Forescout Platform 概要

eyeSight | サイバーセキュリティリスクの把握・リスク管理体制の強化

サイバーセキュリティリスクの把握・リスク管理体制の強化
国が策定する「サイバーセキュリティ経営ガイドライン」では、経営者自らが率先してサイバーセキュリティ対策に取り組むべきことを求めています。ここで講じられるサイバーセキュリティ対策の基本となるのが、現状(セキュリティリスク)を把握し、被害を最小限にするための体制づくりです。
Forescout eyeSightでは、システム全体のセキュリティポリシー準拠状況を可視化し、違反端末を検出、修正あるいは排除までを自動化。ネットワークを正常に保つためのリスク管理体制の強化を支援します。
ネットワークに接続されている端末/システム全体をエージェントレスで可視化
エージェントレスで可視化

eyeControl | 端末へのポリシーベースのコントロール

1日に100万以上の新たなマルウェアが発生
年間4億個の新しいマルウェアが報告されていると言われています。1日に100万個以上の新種マルウェアが出現しており、このうち約70%はアンチウイルスソフトのパターンファイルでは検知ができないと言われています。ネットワーク経由の感染活動の検知なども含め、複数のセキュリティ対策を組み合わせる多層防御の必要性が高まっています。
脆弱性対応・パッチコントロール
ランサムウェアをはじめ、FlashやJavaなどアプリケーションの脆弱性を悪用する攻撃は増え続け、その被害は後を絶ちません。
Forescout eyeSightは、ネットワークに接続される端末の状態を可視化することで、パッチ未適用などの脆弱な端末を検知し、Forescout eyeControlでは、定義された制御ポリシーに応じて、端末へのアラートや修正、セグメンテーションなどの措置を自動化することが可能です。緊急性の高い脆弱性が発表された際に、いち早く脆弱性を見つけ、修正パッチを適用する手段として有効です。
セキュリティ対策が不十分の端末には制限・修正を実施
セキュリティ対策が不十分の端末には制限・修正を実施

eyeExtend | サイバー攻撃対策製品 (ATD) と連携したインシデント初動対応の自動化・迅速化

ATD (Advanced Threat Detection) 連携機能を実装
FireEyeやPaloAlto Networksの「WildFire」などの、サイバー攻撃対策製品 (ATD: Advanced Threat Detection) とプラグインで連携可能。他社製品の検知情報を元に、マルウェア感染端末の「特定」と「隔離」の自動化が可能です。
ATD (Advanced Threat Detection) 連携の動作イメージ

導入のためのネットワーク構成変更は不要

スイッチ連携機能を使用することにより、ネットワーク構成変更をすることなく容易に導入することが可能です。およそ30ベンダーのスイッチと連携可能で既存のネットワーク環境への投資を無駄にすることなく導入が可能です。

Forescout 管理コンソール

Forescout Platformのアプライアンス1台の場合は、付属の管理用コンソールから最大2万エンドポイントまで管理が可能です。2万台を超える場合は複数台のForescoutアプライアンスを導入することで容易な拡張が実現可能です。
複数台のForescoutアプライアンスを導入される場合は、Forescout eyeManage (別売) を導入されることで最大200万エンドポイントまでの集中管理が可能です。

Forescout Management console

eyeManage(Enterprise Manager)

同一ネットワークで複数台のForescoutアプライアンスを導入する際に利用する統合管理アプライアンス。すべてのForescoutアプライアンスでのイベントの統合監視や設定の一元管理が可能です。

eyeManage(Enterprise Manager)

↑ページトップへ

お気軽にお問い合わせください。

電話番号044-246-8190

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く