PC検疫システム 「SecPilot」
特長2(機能概要)
機能概要
SecPilotは、クライアントファイアウォール製品やセキュリティパッチを配布する製品と連携して、PC検疫システムを 実現する製品です。
SecPilot Version 2.0で連携可能な製品
1.クライアントファイアウォール製品 (以下のうち、いずれかの製品必須)
・ Symantec Client Security 2.0、3.0
アンチウイルス、クライアントファイアウォール、侵入検知システムを統合したクライアント用の統合型セキュリティ製品です。
>>Symantec製品の詳細はこちら
・ TRENDMICRO ウイルスバスターコーポレートエディション アドバンス 7.x
アンチウイルス(ネットワークウイルスの検出も可能)、クライアントファイアウォール、侵入検知システムを統合したクライアント用の統合型セキュリティ製品です。
>>TRENDMICRO製品の詳細はこちら
SecPilotでは上記のクライアントファイアウォール製品を利用し、クライアントに配布する検疫ネットワーク接続用ポリシー、基幹ネットワーク接続用ポリシー等を設定しています。
また、この製品と連携することにより、クライアントのウイルス定義ファイルのバージョン・ウイルススキャン履歴に基づいた検疫/許可の判断をすることができます。
2.セキュリティパッチ配布製品(任意)
・Microsoft Windows Server Update Services(WSUS)
Nicrosoft社のセキュリティパッチ配布ツール(無償)です。
・CapsSuite 2.0、3.0、4.0、5.0
NEC社内のサイバーアタック対策システム「CAPS」において実証したサーバやPCに対するセキュリティ管理技術により、パソコンの資産管理機能、不正接続監視やパッチ管理機能を提供する製品です。
>>NEC製品の詳細はこちら
SecPilotでは上記製品のパッチ管理機能を利用することにより、クライアントのパッチ適用状況に基づいた検疫/許可の判断をすることができます。
検疫の流れ
下記の構成で検疫の流れを説明します。
・ 基幹ネットワーク …
イントラネットなどの社内ネットワークを指します。Webサーバ、Mailサーバ、ファイルサーバ等があります。 ウイルス・ワームの感染や不正侵入などの脅威から守る必要のあるネットワークです。
・ 検疫ネットワーク …
セキュリティ基準に満たないPCを隔離・治癒するネットワークです。CapsSuiteサーバ、SCSサーバ、SecPilot検疫サーバ等で構成されています。
・ クライアント …
社内の一般ユーザのPCです。CapsSuiteクライアント、SCSクライアント、SecPilot検疫クライアント等で構成されています。
1.検疫・隔離
全てのクライアントPCは、起動時に検疫ネットワークのみに接続され、セキュリティ対策状況をチェックされます。(検疫)
セキュリティ対策が充分でないPCは、検疫ネットワークのみの接続を継続します。(隔離)
(1)マシンを起動(検疫ネットワークのみに接続)
(2)セキュリティ状態のチェック
i. CapsSuite認証…CapsSuiteサーバに登録されている 、適用が必要なセキュリティパッチが、クライアントに全て適用されているかを確認します。
ii. AntiVirus認証…クライアントが使用しているウイルス定義ファイルが最新版かどうか 、ウイルススキャンが指定期間内に行われているかを確認します。
(3)セキュリティ対策が十分ではないクライアントの
基幹ネットワークへの接続禁止
(検疫ネットワークのみの接続を継続)
2.治癒
検疫ネットワークでは、セキュリティ対策のみが実施可能です。セキュリティパッチの適用や、ウイルス定義ファイルの更新を行います。(治癒)
(1)パッチ適用
(2)ウイルス定義ファイルの更新
3.認可
セキュリティ基準を満たしたことが確認されると、社内の基幹ネットワークへの接続が許可されます。(認可)
(1)基幹ポリシー
(基幹サーバとのネットワーク接続ルール)の適用
(2)基幹ネットワークへの接続
お問い合わせ先
NECソフト株式会社
0120-632-364(フリーダイヤル)※携帯・自動車電話・PHSからもご利用になれます。
受付時間 9:00~19:00(土日・祝日は除く)/E-mail: info@necsoft.com
