Jump to content 日本-日本語
≫ 

ITソリューション >  セキュリティ

検疫ソリューション HPE Quarantine System

HPE Quarantine System
製品概要
特徴
機能
動作環境
製品構成&価格
システム構成
ライセンス体系
資料
技術レポート
カタログ(PDF 1.2MB)
事例
FAQ
お問い合わせ
HP Quarantine Systemについてのお問合せはこちら
コンテンツに進む
社外ネットワークからのセキュリティ対策は、多くの企業において一定のレベルに達しています。しかし、それだけで十分でしょうか?社内ネットワークに接続されたPCから個人情報が漏洩したり、社外から持ち込まれたPCによってトロイの木馬やWannaCryなどのマルウェアに感染したという事例が後を絶ちません。
従来、社内ネットワークのセキュリティ対策はユーザ作業負担なしには実現することができずどうしても後手に回っていました。HPE Quarantine Systemならユーザの負担を最小限まで抑えて、最良の社内ネットワーク検疫ソリューションを実現することができます。

企業が直面するネットワークセキュリティの脅威
ネットワークを活用すると、情報の容易な伝達による利便性の向上や、ビジネススピードの加速など多くの利益がもたらされる反面、企業はこれを媒介するセキュリティの脅威に直面しています。
   
不正アクセスの脅威
 
  • 被害 情報窃盗、情報改竄、情報漏えい、サービス妨害
    • DHCPによる容易なIPアドレス取得
    • 関連企業からの常駐、各種ベンダーの出入り
    • 情報の盗み取り(盗聴)
    • 情報改竄
    • ウィルス・ワームの導入
ウィルス・ワームの脅威
 
  • 被害 サービス妨害、情報の漏えい
    • 感染クライアントの蔓延
    • 感染クライアントのディスク上の任意のファイルをメールに添付し送信
    • 感染クライアントの破壊(任意ファイルを削除)
    • サーバ攻撃
    • ネットワーク負荷の増大
    • 持ち込みPCによるネットワーク接続
    • セキュリティ・ポリシーに対応していないPCの存在
    • 関連企業からの常駐、各種ベンダーの出入り
故意または不注意によるPCまたは記憶媒体の紛失の脅威
 
  • 被害 情報漏えい、社会的信頼失墜、賠償問題
    • USBメモリ等の無許可の利用
    • ファイル共有ソフトによる情報漏えい
    • PC紛失・盗難時の情報保護対策
   
  これらの現状から、企業が認可した(セキュリティ・ポリシー)に合致したクライアントのみをネットワークに参加させる認証制度とセキュリティ・ポリシーに合致しないクライアントの検疫が重要です。

企業ネットワークに接続する対象として不適切なクラアントを強制的に排除するしくみ
不正アクセスの脅威に対する対策
 
  • 認証接続制御ソリューション
    ネットワークに接続可能なクライアントをITが管理する情報に基づいて認証し、ネットワーク接続を許可/拒否するしくみ
  ウィルス・ワームの脅威に対する対策
 
  • 検疫接続制御ソリューション
    ウィルスやワームに感染する可能性の高いクライアントのネットワーク接続を阻止するしくみ。

[TOP▲]

従来のセキュリティ対策と防衛ポイントの比較
ネットワークリソースを与えない防御は強力!
ウィルスやワームなど、わずかでもネットワーク接続が可能な環境があれば、近くのクライアントを足がかりに蔓延するおそれがあります。不正アクセスも同様です。
認証や検疫は、クライアントがネットワーク接続時に実施、認可されれば接続、拒否されるとそれ以上は何もすることができないため、従来の対策に比べ、より安全で早期に不正アクセスを防ぐことが可能になります。
 
従来のセキュリティ対策と防衛ポイントの比較

検疫ネットワークソリューションが可能にすること
企業のネットワークに接続する対象として、不適切なクライアントを強制的に排除するしくみを、ネットワークレイヤで実施する一連のセキュリティ対策。
 
  • STEP1 認証
    • 接続された全クライアントが対象
    • 企業の管理下にない不正なクライアントの接続を拒否するしくみ
  • STEP2 検疫
    • 認証されたクライアントが対象
    • セキュリティ対策が不十分で、疑わしき対象の接続を拒否するしくみ
    • 疑わしい対象を一旦隔離し、治療可能な環境を提供、復帰するしくみ
  • STEP3 情報漏えい対策のための制御
    • Agentをインストールしたクライアントが対象
    • サーバで定義したポリシーに従って、外部記憶装置の有効化・無効化・書き込み禁止の制御をおこなう
    • サーバで定義したポリシーに従って、実行禁止ソフトの実行禁止制御をおこなう
    • サーバで定義したポリシーに従って、暗号化が十分でないクライアントをいったん隔離し、対策が行われたのち復帰するしくみ

もう1つの価値の提供:ITガバナンスの強化
接続対象をIT主導でコントロールすることが可能になり、IIT主導で策定した、ガイドラインやポリシーを実行可能。ITガバナンスの強化を図る。
印刷用画面へ印刷用画面へ
');}();