ForeScout ControlFabric®

アーキテクチャ業界最先端のテクノロジーパートナーとの協業により、マルチベンダーソリューションの

効果性、応答性、およびワークフロー自動化を改善します。

1. 複数のITセキュリティシステムはそれぞれが独立して機能し、縦割り型のセキュリティ管理となる

多くの企業のITセキュリティ部門では、複数の

さまざまなセキュリティおよび管理システムを

導入しています。アンチウィルス、暗号化、

侵入防止、脆弱性評価、ファイアウォール、

データ漏洩防止、セキュリティ情報/イベント管

理(SIEM)、モバイルデバイス管理(MDM)などが挙げられます。これらのシステムは有用な

機能を提供しますが、通常これらはそれぞれ

独立して機能するため、コンテキスト情報の共

有や、セキュリティ管理ワークフローの自動化

など、大きな相乗効果は期待できません。情

報共有を進めることなくITセキュリティ投資の

効果性を最適化することはできません。

2. セキュリティにおける通知と施行は同じではない

多くのITセキュリティシステムにはアラートを

通知する機能がありますが、リスクの軽減や

侵害のコントロールのための迅速なアクショ

ンを起こすための機能がありません。これに

より、ITスタッフは多くのアラートを手作業で取

捨選択し、必要に応じてアクションを起こすこ

とに時間と労力を取られ、結果的にハッカーた

ちにセキュリティ侵入のための時間を与えてし

まうことになります。脆弱性評価、標的型攻撃

(ATD)、およびSIEMシステムは共通してこれ

が弱点となっています。人手による介入では、

今日の情け容赦のないサイバー攻撃には対

応しきれません。

3. 定期的ではあるが継続性のないITセキュリティプロセスが多すぎる

多くのネットワークアクセスコントロールシステ

ムでは、エンドポイント登録時にセキュリティ状

況を調査するものの、ネットワークに接続され

た後は無視されます。通常、脆弱性評価シス

テムは毎月または四半期ごとなど、定期的に

ネットワークのスキャンを行うよう設定されてい

るため、一時的に接続するデバイスはスキャン

されません。また、パッチ更新についても通常

は毎月など定期的に行われるよう設定されて

おり、継続的には行われません。

4. セキュリティエージェントが機能するのは最新版がインストールされている場合のみ

エージェントには有用な機能がありますが、

守備範囲は会社所有のコンピューターなど既

知のデバイスに限られます。今日では、

従業員や契約ベンダーが持ち込むデバイス

(BYOD)や、産業機器や従来のものとは異な

るIoT(モノのインターネット)デバイスなど管理

エージェントに対応していないエンドポイントを

含め、会社所有でないデバイスが企業ネット

ワークに接続されるケースがますます増えて

います。さらに、エージェントで障害が発生する

場合や、設定ミスが生じるケースもしばしばあ

ります。このような状況ではセキュリティ上の盲

点が生じ、サイバー攻撃に対するネットワーク

脆弱性が残ります。

直面する問題 厳重なセキュリティ保護を実施しても突破されてしまうのはなぜでしょうか?主な原因は、従来のITセキュリティアーキテクチャが、今日の脅威の形態とIT環境を想定して構築されていないことにあります。そこには4つの弱点があります:

「「アンケート回答者の50%は、

13種類以上のセキュリティシステ

ムを導入しているが、他のシステ

ムとの情報共有とリスク軽減ア

クションの自動化を実現している

のはその三分の一にすぎないと

回答している」

—SC Magazine/ForeScout

Research、2015年9月

分断されたセキュリティ製品を一つに

統合する

CounterACTおよびControlFabric

アーキテクチャの情報収集能力と機

能は、次の3つにまとめることができ

ます:監視、コントロール、オーケスト

レーション

監視

• エージェントを要することなく、ネット

ワークへの接続時にデバイスを瞬時

に検出

• デバイス、ユーザー、アプリケーション

およびオペレーティングシステムのプ

ロファイルを作成し、分類

• マネージドデバイス、BYODおよびIoT

エンドポイントを継続してモニタリング

コントロール

• デバイス状態およびセキュリティポリ

シーに基づいて、ネットワークアクセス

を許可、拒否または制限

• 高リスクや悪意のあるエンドポイントを

評価して修復

• 業界標準・規制に対するコンプライアン

スを向上

オーケストレーション

• コンテキストの詳細情報をITセキュリ

ティおよび管理システムと共有

• 共通のワークフロー、ITタスクおよびセ

キュリティプロセスをシステム間で自

動化

• セキュリティリスクやデータ漏洩を緩

和・復旧するため、システム全体の応

答を加速

ForeScoutの基本および拡張モジュールは、

ForeScout ControlFabric®アーキテクチャ

の機能を活用し、ForeScout CounterACT®に

対して、かつてない相互運用性、統合およびマル

チベンダー間のセキュリティオーケストレーション

機能を提供します。

基本モジュールはForeScout CounterACT

に含まれ、さまざまなネットワークおよびセキュリ

ティインフラとのオープンな統合を実現します。

拡張モジュールはForeScoutとそのテクノロジー

パートナーによって共同開発されたモジュー

ルで、最先端のITセキュリティ管理製品と

CounterACT間の情報共有、そしてポリシー

ベースのセキュリティ強化アクションのオーケスト

レーションを行います。これらのソフトウェアモジ

ュールのライセンスは別売りで30日間の評価版

が無償で提供されています。

標的型攻撃対策(ATD)

ATDモジュールは、CounterACTとお使いの

ATDシステム間で真のセキュリティのオーケスト

レーションを実現します。このソリューションの組

み合わせにより、ネットワーク上の脅威存在痕跡

(IOC)を自動的に検出し、感染したデバイスを隔

離します。これによって、マルウェアの伝搬とサイ

バーキルチェーンの破損を制限します。

動作するしくみ:

1. ATDシステムがマルウェアを検出し、感染した

システムとIOCをCounterACTに知らせます。

2. CounterACTはポリシーに基づいてIOCリポ

ジトリを利用し、ネットワークに接続済み、また

は接続を試みている他のエンドポイントをス

キャンして、感染の有無を確認します。

3. CounterACTは、ポリシーで定義されている

緩和・復旧措置を自動的に行い、脅威を阻止

して対処します。脅威の深刻度や優先度に応

じて、さまざまな措置を実行することができ

ます。

脆弱性評価(VA)

VAモジュールでは、CounterACTと最先端の

VAシステム間で完全な脆弱性評価データの共

有を行い、必要に応じて、デバイスに対してVAス

キャンを開始したり、ポリシーベースの対策アク

ションを自動化したりすることができます。

動作するしくみ:

1. CounterACTによって、ネットワークに接続し

ようとしているデバイスに対して、VAシステム

によるリアルタイムのスキャンが実行されます。

2. VAシステムによるスキャン中は、接続しようと

しているデバイスはCounterACTによって検

査対象VLAN内に隔離されます。

3.特定のアプリケーションを含むエンドポイント

など、特定のポリシー条件をデバイスが満たす

場合、またはエンドポイント設定変更が検出さ

れた場合、CounterACTによってVAスキャン

が実行されます。

4. VAシステムによるデバイスのスキャン後、

CounterACTはスキャン結果を取得し、脆弱

性が検出された場合はリスク緩和・復旧のた

めのアクションを実行します。

ソリューションForeScout ControlFabric®アーキテクチャは、ForeScout CounterACT®の機能を幅広い企業セキュリティおよび管理システムに拡張し、結合されたソ リューション間での情報共有を可能にして、幅広いネットワーク、セキュリティ、 およびオペレーションの問題を効率的に軽減できるようにします。結果的に、 既存のセキュリティ投資をより効果的に活用でき、効率的にリスクを予防して 封じ込め、全体的なセキュリティへの取り組みを向上させることができます。

ControlFabricアーキテクチャは、

ForeScout CounterACTの高度

な可視性、コントロール、および緩和・

修復措置機能を、さまざまな企業セ

キュリティ製品および管理システムに

拡張します。

EMM(エンタープライズモビリティ管理)

EMMモジュールは、CounterACTと最先端の

EMMシステム間のポリシーベースのオーケスト

レーションを支援し、ネットワーク上のモバイル

デバイスに対する、統一されたセキュリティポリ

シー管理を提供します。

動作するしくみ:

1. CounterACTが、企業ネットワークに接続した

マネージドデバイスやエージェントレスデバイス

のプロファイルを瞬時に作成します。

2. CounterACTは、デバイスに関する包括的な

情報をEMMシステムに提供します。

3. CounterACTで有効なEMMエージェントがデ

バイスにインストールされていないことが検出

された場合、ポリシーに応じてインストールされ

るよう、EMMアプリストアにリダイレクトし

ます。

4. CounterACTは、ネットワークセキュリティポリ

シーを施行し、ポリシーのコンプライアンス状況

をモニタリングしてレポートを作成し、デバイス

がいつどのようにネットワークに接続されたか

など、ネットワークに関する情報を監視し

ます。

SIEM(セキュリティ情報/イベント管理)

SIEMモジュールは、CounterACTと最先端の

SIEMシステム間での情報共有とポリシー管理を

支援し、高度な分析機能を使用して状況認識を

向上し、リスクを軽減します。

動作するしくみ:

1. CounterACTは感染したエンドポイントを検

出すると、その情報をSIEMに送信します。

2. CounterACTはSIEMから指示を受け取り、

ポリシーで定義されている緩和・復旧措置を

自動的に行うことにより、脅威を封じ込め、

対処します。

3.脅威の深刻度や優先度に応じて、さまざまな

措置を実行することができます。次のような

措置が含まれます:

oエンドポイントの隔離

o直接的な緩和・修復措置の開始

o他のインシデント応答システムとのリアル

タイムコンテキストの共有

o他社製品によるスキャンの開始

o電子メールまたはSMSによるエンドユー

ザーへの通知

エンドポイント保護プラットフォーム(EPP)

EPPモジュールは、CounterACTと最先端のエ

ンドポイント保護プラットフォーム間で双方向の統

合を提供し、アンチウィルスに関するコンプライア

ンス、パッチ管理、暗号化およびその他のエンド

ポイント管理ポリシーを支援します。

動作するしくみ:

1. CounterACTはエンドポイントがネットワーク

に接続する際に検出してプロファイルを作

成し、EPPとこの情報を共有します。

2.システムのエンドポイントエージェントが機能し

ている場合、検出されたデバイスのコンプライア

ンス状況がEPPからCounterACTに通知され

ます。

3. CounterACTは、適合するデバイスおよび認

証ユーザーのアクセスを許可します。

「「ForeScoutのControlFabric

には、エンドポイントのコンプライ

アンス、継続的モニタリングおよ

びセキュリティ分析の向上にお

いて必要なコンテキストおよびポ

リシーを取得するための、柔軟

なアプローチが見られる」

—ジョン・オルトシック、シニア

主席アナリスト、Enterprise

Strategy Group

CONTROLFABRICTM

API

SQL LDAP syslog

MDM

SIEM ATD ID

ForeScoutオープン統合モ ジュールによるカスタム統合

ForeScoutのオープンな

ControlFabricインターフェースを

導入すると、お客様やベンダーは

共通の標準プロトコルに基づいて、

新規の統合を簡単に実装できます。

ControlFabricインターフェースは、

オープン統合モジュールをご購入い

ただくことによりCounterACTアプラ

イアンスで有効になります。このモジ

ュールでは、次のオープン標準ベー

スの統合メカニズムに対応しています:

• XMLメッセージを送受信するための

ウェブサービスAPI

• Oracle®、MySQL、SQL Serverなど

のデータベースの読み取り・書き込み

を行うSQL

• 標準ディレクトリからの読み取りを可能

にするLDAP

また、CounterACTではsyslogイン

ターフェースもネイティブでサポートさ

れるため、指定サーバーへの情報の

送受信に使用することもできます。

このインターフェースはSIEMシステ

ムなどログを集約し、ログ分析を有効

にする製品との幅広い統合に利用さ

れます。

4.デバイスにエージェントがインストールされて

いない場合や壊れている場合、CounterACT

はエージェントをインストールまたは修復する

ようEPPに通知します。また、CounterACT

はエンドポイントのブラウザーを検知して、ユー

ザーを自己修復ページに移動させることもでき

ます。CounterACTは、コンプライアンスと脅

威を監視するために、継続的にシステムをモ

ニタリングします。

5. CounterACTはセキュリティポリシーに基づ

いて、エンドポイントの隔離、悪意のあるプロ

セスの強制終了や他の緩和・修復措置の

実行、ユーザーへのアラート通知など、幅広い

コントロールアクションを実行できます。

オープン統合モジュール

カスタム統合はオープン統合モジュールで開

発できます。これによりお客様、システムイン

テグレーターおよびテクノロジーベンダーは、

CounterACTでセキュリティおよび管理システ

ムを統合できます。このモジュールでは、次の

オープン標準ベースの統合メカニズムに対応し

ています:

1. XMLメッセージを送受信するためのウェブ

サービスAPI

2. Oracle®、MySQL、SQL Serverなどのデー

タベースの読み取り・書き込みを行うSQL

3.標準ディレクトリからの読み取りを可能にする

LDAP

図1:ControlFabricエコシステム

ControlFabricアーキテクチャは、既存のネットワー

クインフラ上でCounterACTと他社のセキュリティ

ツール間のコンテキスト詳細情報を共有してワークフ

ローを自動化し、システム全体のセキュリティを向上

させ、一元化します。ForeScoutは、現在70を上回る

ネットワーク、セキュリティ、モビリティおよびIT管理製

品*と統合でき、今後もその数は増加する予定です。

ForeScoutについて

ForeScout Technologies, Inc.は「可視化」に

よってセキュリティを革新します。ForeScout

では、最新デバイスを含め、さまざまなデバイス

がネットワークに接続した瞬間に監視するユニー

クなソリューションを、Global 2000企業および

行政機関に提供しています。さらに重要なのは、

ForeScoutではこれらのデバイスをコントロー

ルし、異なるタイプのセキュリティツール間で情

報共有や操作のオーケストレーションを行うこと

により、インシデント対応を促進できることです。

従来のセキュリティシステムとは異なり、

ForeScoutソリューションではソフトウェアエー

ジェントまたは従来のデバイスに関する知識を必

要としません。当社のソリューションは最先端の

ネットワーク、セキュリティ、モビリティおよびIT管

理製品を統合することで、縦割りセキュリティの

問題を解決し、ワークフローの自動化および多

大なコストの削減を実現します。ForeScoutソ

リューションは、60を上回る国々で2,000社超

の企業*にご利用いただいており、お客様のネッ

トワークセキュリティやコンプライアンスへの取り

組みの改善を支援しています。

ControlFabricの優れた機能をすべてのお客様へ

ForeScoutのControlFabricは、セキュリティ

バリューチェーンすべてのプレイヤーに対して

ソリューションを提供しています。ForeScout

CounterACTの活用を検討しているテクノロ

ジーベンダー、システム全体のセキュリティの自

動化を検討しているインテグレーター、セキュリ

ティ効果を改善し、既存のセキュリティ製品への

投資回収を最大化する必要がある企業ユーザー

など、役割や目的は異なってもControlFabric

は必ずお客様のお役に立ちます。詳細に

ついては今すぐwww.forescout.com/controlfabricをご覧ください。

デモをご覧になりたい場合、www.forescout.com/request-demoに アクセスしてください。

Copyright © 2017.All rights reserved.ForeScout Technologies, Inc.は、米国デラウェア州の非公開企業です。ForeScout、

ForeScoutロゴ、ControlFabric、CounterACT Edge、ActiveResponseおよびCounterACTは、ForeScoutの商標または登録商標

です。記載されているその他の名称は各社の商標です。Version 1_17

ForeScout Technologies, Inc.

190 West Tasman Drive

San Jose, CA 95134 USA

米国内フリーダイヤル 1-866-377-8771

国際電話番号+1-408-213-3191

サポート1-708-237-6591

*2016年1月時点