社内LANの不正接続防止とは？課題と対策・製品を解説

エンドポイントアクセス制御装置「eFEREC」（イーフェレック）は、ネットワーク内部からのアクセスに対するアクセス制御を行い、 ユーザ単位での「利用者認証」、「アクセス制御」、「ログ収集」のアプローチで基幹ネットワークを守ります。

eFEERCが導入されたネットワークでは、ユーザ認証により正当なユーザだけにネットワークの利用を許可し、さらにユーザごとに利用可能なネットワークアクセスを限定できます。既存環境にそのまま導入でき設定運用も簡易ですので、手軽に高機能なアクセス管理をすぐに実現できます。

会社の会議室や学校、図書館、病院など、無線LANを含めた様々なLAN環境において、eFERECは、現場で継続的に使えるセキュリティとして、ネットワーク管理者の負担を大幅に軽減します。

高性能セキュリティスイッチSubGateシリーズ・SubGateXシリーズは、国際特許取得の独自開発セキュリティASICである【MDSエンジン】を全機種に搭載しています。
同時に管理ソフト【VNM】から管理者にメールで通報しますので、感染自体にも気が付くことができ、川上での対応が可能になります。
エモテットやランサムウェアの感染が防ぎきれない昨今、1台の社内PCの感染や、テレワーク先での感染に気付かず持ち帰られたPCの安易な社内LANへの接続等、個人の管理努力だけでは社内クラスターからネットワークを守り切る事は困難となっています。現在使用中のHUBをSubGateに交換するだけで、ウイルスの拡散防止・内部でのDoS攻撃等の有害トラフィックの遮断・IP電話の通話内容の盗聴や機密データの盗み取り等を防止できます。無線LAN環境には、セキュリティアクセスポイントSubGate AP、WiFi6対応のセキュリティアクセスポイントSubGateAPXもございます。又、SubGateXはマルチギガに対応しています。即効性の高いSubGateシリーズで、感染する事前提の内部対策を強化できます。

セキュリティスイッチ TiFRONTは、「脅威の防止」「拡散の防止」「ネットワークの可視化」の３つの内部対策を実現できます。
マルウェアに感染したPCが、ネットワークで接続されている他のPCやファイルサーバへの不正侵入の踏み台となったり、ネットワークをスキャンされるような怪しい動きを検出して防止します。
また、マルウェアに感染し、ゾンビPC化した端末を特定して、不審な動きを警告として挙げたり、ネットワークから遮断することで感染拡大を防止します。

【特徴】
○レイアウトを変更せずに導入可能
○アクセスネットワークでの攻撃を検知･遮断･解除
○入口･出口対策との連動による「検知したら即遮断」
○内部ネットワークの可視化
○運用管理の効率化

詳しくはお問い合わせ、またはカタログをダウンロードしてください。

『Forescout eyeSight』は、常時監視を行い、接続された瞬間に
そのデバイスを、重要業務を中断することなくエージェントレスで
発見、分類、評価するプラットフォームです。

拡張エンタープライズネットワークの様々なIP接続デバイスを
エージェントレス方式で検出。検知された接続デバイスを本製品で
自動分類し、組織のポリシーに照らして評価します。

検出、分類、評価の3機能を効果的に組み合わせることで、
デバイスの可視化および適切なポリシー/アクションの実行を推進できます。

【特長】
■ネットワーク接続デバイスの統合インベントリーを
　エージェントレス方式でリアルタイム提供
■デバイスの正確なプロファイリングにより、プロアクティブな
　セキュリティ/コンプライアンスポリシー作成に必要なコンテキスト情報を取得
■不正なデバイス、脆弱なデバイス、非準拠デバイスを特定し、
　リスク緩和ポリシーを構築　など

※詳しくはPDFをダウンロードして頂くか、お問い合わせください。

「Griffas」は、Webを用いたID／パスワードによるユーザ認証と端末認証によって、ネットワークのアクセス権限の管理を行える認証ゲートウェイ製品です。
IPアドレスベースで端末を管理します。
Griffasにユーザアカウントの登録も可能ですが、外部サーバ(RADIUSサーバ、LDAPサーバ)と連携することも可能です。

マイクロSD、SDカード、SSDやUSBメモリを使用したSwissbitのセキュリティ製品シリーズは、携帯やモバイル機器、インダストリアルシステム向けとして、プラグアンドプレイで容易にセキュリティ対策を取り入れることが出来ます。
医療機器や警備端末、生産設備から重要インフラなど、様々な分野へ、ストレージに必要なセキュリティ機能を装備した、幅広いセキュリティ対策の導入事例をご紹介しています。
　システムやホスト機器は、そのインターフェースを問わず、セキュリティ機能が搭載されたストレージで、いつでもデータ保護やアクセス権限を有効にすることが出来、機密ファイルやEメール、画像、OSイメージ、ファームウェアデータ、ログファイルや監査証跡などのデータが、暗号機能や認証機能で保護されます。
　また、デジタル署名によりデータの改ざんを防止します。ボイス/ビデオコールだけでなく、M2M機械間のデータストリームにおいても、そのデータは高速且つ安全に保護されます。膨大な情報が随時保管される常時接続状態のIoT機器へ、必要な対策やホストの特徴に合わせ、好適なセキュリティ機能を簡単に装備することが出来ます。

『L2Blocker Cloud』は、セグメント単位に設置した専用のハードウェアが
ネットワークパケットを監視し、不正な機器の接続を検知、排除する
アプライアンス型のセキュリテイシステムです。

既存LANにセンサーを接続するだけで導入でき、既存LANに影響なし。
アプライアンス機だから、24時間365日検知・排除を行います。

また、社内LANの利用状況も同時に把握します。
ご要望の際はお気軽にお問い合わせください。

【特長】
■専用ハードウェア購入不要
■マネージャーサーバー不要
■ニーズに合わせた選べるプラン
■管理運用以外のメンテナンス不要

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

『LG1000』は、社内ネットワークでの不正な通信を検知・遮断するとともに、
サクサ社製UTM「SSシリーズ」との連携により、外部への不正アクセスも検知し、
端末を遮断します。

LG Portalにログインすると、スタート画面としてダッシュボードが表示され、
リアルタイム分析情報を総合的に表示。クラウドに当製品のログが集まるため
「導入の安心感」「トラブル時のスピード感」を得られます。

また、検知した情報を管理者にリアルタイムでお知らせし、さらに危険端末の
ブラウザ画面にも警告を表示します。

【特長】
■不正通信遮断
■LG Portal（リモート保守、セキュリティレポート作成）
■アラート機能
■ウイルス感染PCブロック（サクサUTM連携）
■スケジュール機能

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

恐怖新聞では本当にあったこわい話をご紹介しています。
第二話は、「テレワークのPCを会社に持ち帰っただけなのに…」についてです。

“テレワークPCを会社のLANに接続”や“家庭内クラスターの恐怖”、
“帰還PCから企業内クラスターが発生”の被害がありました。

そんな時は、セキュリティスイッチ『SubGate』がネットワークを守ります。
優れた振る舞い検知機能によって、有害トラフィックを遮断、ウイルスの
拡散を防止、データの盗み取りを阻止することができます。

【被害内容】
■テレワークPCを会社のLANに接続
■家庭内クラスターの恐怖
■帰還PCから企業内クラスターが発生

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

ネットワーク環境は常に不正アクセスやクラッキング・ウイルスを用いた
攻撃など、さまざまな脅威にさらされています。

当社では、そのような脅威からネットワークを守るため、UTM・
エンドポイント製品の導入支援・Wi-Fi認証等様々なソリューションで、
お客様のご要望に沿うネットワークセキュリティを実現します。

【特長】
■UTM・エンドポイント製品の導入支援・Wi-Fi認証等様々なソリューション
■お客様のご要望に沿うネットワークセキュリティを実現

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。