forescout controlfabric...るよう、emmアプリストアにリダイレクトし ます。 4....
TRANSCRIPT
ForeScout ControlFabric®
アーキテクチャ業界最先端のテクノロジーパートナーとの協業により、マルチベンダーソリューションの
効果性、応答性、およびワークフロー自動化を改善します。
1. 複数のITセキュリティシステムはそれぞれが独立して機能し、縦割り型のセキュリティ管理となる
多くの企業のITセキュリティ部門では、複数の
さまざまなセキュリティおよび管理システムを
導入しています。アンチウィルス、暗号化、
侵入防止、脆弱性評価、ファイアウォール、
データ漏洩防止、セキュリティ情報/イベント管
理(SIEM)、モバイルデバイス管理(MDM)などが挙げられます。これらのシステムは有用な
機能を提供しますが、通常これらはそれぞれ
独立して機能するため、コンテキスト情報の共
有や、セキュリティ管理ワークフローの自動化
など、大きな相乗効果は期待できません。情
報共有を進めることなくITセキュリティ投資の
効果性を最適化することはできません。
2. セキュリティにおける通知と施行は同じではない
多くのITセキュリティシステムにはアラートを
通知する機能がありますが、リスクの軽減や
侵害のコントロールのための迅速なアクショ
ンを起こすための機能がありません。これに
より、ITスタッフは多くのアラートを手作業で取
捨選択し、必要に応じてアクションを起こすこ
とに時間と労力を取られ、結果的にハッカーた
ちにセキュリティ侵入のための時間を与えてし
まうことになります。脆弱性評価、標的型攻撃
(ATD)、およびSIEMシステムは共通してこれ
が弱点となっています。人手による介入では、
今日の情け容赦のないサイバー攻撃には対
応しきれません。
3. 定期的ではあるが継続性のないITセキュリティプロセスが多すぎる
多くのネットワークアクセスコントロールシステ
ムでは、エンドポイント登録時にセキュリティ状
況を調査するものの、ネットワークに接続され
た後は無視されます。通常、脆弱性評価シス
テムは毎月または四半期ごとなど、定期的に
ネットワークのスキャンを行うよう設定されてい
るため、一時的に接続するデバイスはスキャン
されません。また、パッチ更新についても通常
は毎月など定期的に行われるよう設定されて
おり、継続的には行われません。
4. セキュリティエージェントが機能するのは最新版がインストールされている場合のみ
エージェントには有用な機能がありますが、
守備範囲は会社所有のコンピューターなど既
知のデバイスに限られます。今日では、
従業員や契約ベンダーが持ち込むデバイス
(BYOD)や、産業機器や従来のものとは異な
るIoT(モノのインターネット)デバイスなど管理
エージェントに対応していないエンドポイントを
含め、会社所有でないデバイスが企業ネット
ワークに接続されるケースがますます増えて
います。さらに、エージェントで障害が発生する
場合や、設定ミスが生じるケースもしばしばあ
ります。このような状況ではセキュリティ上の盲
点が生じ、サイバー攻撃に対するネットワーク
脆弱性が残ります。
直面する問題 厳重なセキュリティ保護を実施しても突破されてしまうのはなぜでしょうか?主な原因は、従来のITセキュリティアーキテクチャが、今日の脅威の形態とIT環境を想定して構築されていないことにあります。そこには4つの弱点があります:
「「アンケート回答者の50%は、
13種類以上のセキュリティシステ
ムを導入しているが、他のシステ
ムとの情報共有とリスク軽減ア
クションの自動化を実現している
のはその三分の一にすぎないと
回答している」
—SC Magazine/ForeScout
Research、2015年9月
分断されたセキュリティ製品を一つに
統合する
CounterACTおよびControlFabric
アーキテクチャの情報収集能力と機
能は、次の3つにまとめることができ
ます:監視、コントロール、オーケスト
レーション
監視
• エージェントを要することなく、ネット
ワークへの接続時にデバイスを瞬時
に検出
• デバイス、ユーザー、アプリケーション
およびオペレーティングシステムのプ
ロファイルを作成し、分類
• マネージドデバイス、BYODおよびIoT
エンドポイントを継続してモニタリング
コントロール
• デバイス状態およびセキュリティポリ
シーに基づいて、ネットワークアクセス
を許可、拒否または制限
• 高リスクや悪意のあるエンドポイントを
評価して修復
• 業界標準・規制に対するコンプライアン
スを向上
オーケストレーション
• コンテキストの詳細情報をITセキュリ
ティおよび管理システムと共有
• 共通のワークフロー、ITタスクおよびセ
キュリティプロセスをシステム間で自
動化
• セキュリティリスクやデータ漏洩を緩
和・復旧するため、システム全体の応
答を加速
ForeScoutの基本および拡張モジュールは、
ForeScout ControlFabric®アーキテクチャ
の機能を活用し、ForeScout CounterACT®に
対して、かつてない相互運用性、統合およびマル
チベンダー間のセキュリティオーケストレーション
機能を提供します。
基本モジュールはForeScout CounterACT
に含まれ、さまざまなネットワークおよびセキュリ
ティインフラとのオープンな統合を実現します。
拡張モジュールはForeScoutとそのテクノロジー
パートナーによって共同開発されたモジュー
ルで、最先端のITセキュリティ管理製品と
CounterACT間の情報共有、そしてポリシー
ベースのセキュリティ強化アクションのオーケスト
レーションを行います。これらのソフトウェアモジ
ュールのライセンスは別売りで30日間の評価版
が無償で提供されています。
標的型攻撃対策(ATD)
ATDモジュールは、CounterACTとお使いの
ATDシステム間で真のセキュリティのオーケスト
レーションを実現します。このソリューションの組
み合わせにより、ネットワーク上の脅威存在痕跡
(IOC)を自動的に検出し、感染したデバイスを隔
離します。これによって、マルウェアの伝搬とサイ
バーキルチェーンの破損を制限します。
動作するしくみ:
1. ATDシステムがマルウェアを検出し、感染した
システムとIOCをCounterACTに知らせます。
2. CounterACTはポリシーに基づいてIOCリポ
ジトリを利用し、ネットワークに接続済み、また
は接続を試みている他のエンドポイントをス
キャンして、感染の有無を確認します。
3. CounterACTは、ポリシーで定義されている
緩和・復旧措置を自動的に行い、脅威を阻止
して対処します。脅威の深刻度や優先度に応
じて、さまざまな措置を実行することができ
ます。
脆弱性評価(VA)
VAモジュールでは、CounterACTと最先端の
VAシステム間で完全な脆弱性評価データの共
有を行い、必要に応じて、デバイスに対してVAス
キャンを開始したり、ポリシーベースの対策アク
ションを自動化したりすることができます。
動作するしくみ:
1. CounterACTによって、ネットワークに接続し
ようとしているデバイスに対して、VAシステム
によるリアルタイムのスキャンが実行されます。
2. VAシステムによるスキャン中は、接続しようと
しているデバイスはCounterACTによって検
査対象VLAN内に隔離されます。
3.特定のアプリケーションを含むエンドポイント
など、特定のポリシー条件をデバイスが満たす
場合、またはエンドポイント設定変更が検出さ
れた場合、CounterACTによってVAスキャン
が実行されます。
4. VAシステムによるデバイスのスキャン後、
CounterACTはスキャン結果を取得し、脆弱
性が検出された場合はリスク緩和・復旧のた
めのアクションを実行します。
ソリューションForeScout ControlFabric®アーキテクチャは、ForeScout CounterACT®の機能を幅広い企業セキュリティおよび管理システムに拡張し、結合されたソ リューション間での情報共有を可能にして、幅広いネットワーク、セキュリティ、 およびオペレーションの問題を効率的に軽減できるようにします。結果的に、 既存のセキュリティ投資をより効果的に活用でき、効率的にリスクを予防して 封じ込め、全体的なセキュリティへの取り組みを向上させることができます。
ControlFabricアーキテクチャは、
ForeScout CounterACTの高度
な可視性、コントロール、および緩和・
修復措置機能を、さまざまな企業セ
キュリティ製品および管理システムに
拡張します。
EMM(エンタープライズモビリティ管理)
EMMモジュールは、CounterACTと最先端の
EMMシステム間のポリシーベースのオーケスト
レーションを支援し、ネットワーク上のモバイル
デバイスに対する、統一されたセキュリティポリ
シー管理を提供します。
動作するしくみ:
1. CounterACTが、企業ネットワークに接続した
マネージドデバイスやエージェントレスデバイス
のプロファイルを瞬時に作成します。
2. CounterACTは、デバイスに関する包括的な
情報をEMMシステムに提供します。
3. CounterACTで有効なEMMエージェントがデ
バイスにインストールされていないことが検出
された場合、ポリシーに応じてインストールされ
るよう、EMMアプリストアにリダイレクトし
ます。
4. CounterACTは、ネットワークセキュリティポリ
シーを施行し、ポリシーのコンプライアンス状況
をモニタリングしてレポートを作成し、デバイス
がいつどのようにネットワークに接続されたか
など、ネットワークに関する情報を監視し
ます。
SIEM(セキュリティ情報/イベント管理)
SIEMモジュールは、CounterACTと最先端の
SIEMシステム間での情報共有とポリシー管理を
支援し、高度な分析機能を使用して状況認識を
向上し、リスクを軽減します。
動作するしくみ:
1. CounterACTは感染したエンドポイントを検
出すると、その情報をSIEMに送信します。
2. CounterACTはSIEMから指示を受け取り、
ポリシーで定義されている緩和・復旧措置を
自動的に行うことにより、脅威を封じ込め、
対処します。
3.脅威の深刻度や優先度に応じて、さまざまな
措置を実行することができます。次のような
措置が含まれます:
oエンドポイントの隔離
o直接的な緩和・修復措置の開始
o他のインシデント応答システムとのリアル
タイムコンテキストの共有
o他社製品によるスキャンの開始
o電子メールまたはSMSによるエンドユー
ザーへの通知
エンドポイント保護プラットフォーム(EPP)
EPPモジュールは、CounterACTと最先端のエ
ンドポイント保護プラットフォーム間で双方向の統
合を提供し、アンチウィルスに関するコンプライア
ンス、パッチ管理、暗号化およびその他のエンド
ポイント管理ポリシーを支援します。
動作するしくみ:
1. CounterACTはエンドポイントがネットワーク
に接続する際に検出してプロファイルを作
成し、EPPとこの情報を共有します。
2.システムのエンドポイントエージェントが機能し
ている場合、検出されたデバイスのコンプライア
ンス状況がEPPからCounterACTに通知され
ます。
3. CounterACTは、適合するデバイスおよび認
証ユーザーのアクセスを許可します。
「「ForeScoutのControlFabric
には、エンドポイントのコンプライ
アンス、継続的モニタリングおよ
びセキュリティ分析の向上にお
いて必要なコンテキストおよびポ
リシーを取得するための、柔軟
なアプローチが見られる」
—ジョン・オルトシック、シニア
主席アナリスト、Enterprise
Strategy Group
CONTROLFABRICTM
API
SQL LDAP syslog
MDM
SIEM ATD ID
ForeScoutオープン統合モ ジュールによるカスタム統合
ForeScoutのオープンな
ControlFabricインターフェースを
導入すると、お客様やベンダーは
共通の標準プロトコルに基づいて、
新規の統合を簡単に実装できます。
ControlFabricインターフェースは、
オープン統合モジュールをご購入い
ただくことによりCounterACTアプラ
イアンスで有効になります。このモジ
ュールでは、次のオープン標準ベー
スの統合メカニズムに対応しています:
• XMLメッセージを送受信するための
ウェブサービスAPI
• Oracle®、MySQL、SQL Serverなど
のデータベースの読み取り・書き込み
を行うSQL
• 標準ディレクトリからの読み取りを可能
にするLDAP
また、CounterACTではsyslogイン
ターフェースもネイティブでサポートさ
れるため、指定サーバーへの情報の
送受信に使用することもできます。
このインターフェースはSIEMシステ
ムなどログを集約し、ログ分析を有効
にする製品との幅広い統合に利用さ
れます。
4.デバイスにエージェントがインストールされて
いない場合や壊れている場合、CounterACT
はエージェントをインストールまたは修復する
ようEPPに通知します。また、CounterACT
はエンドポイントのブラウザーを検知して、ユー
ザーを自己修復ページに移動させることもでき
ます。CounterACTは、コンプライアンスと脅
威を監視するために、継続的にシステムをモ
ニタリングします。
5. CounterACTはセキュリティポリシーに基づ
いて、エンドポイントの隔離、悪意のあるプロ
セスの強制終了や他の緩和・修復措置の
実行、ユーザーへのアラート通知など、幅広い
コントロールアクションを実行できます。
オープン統合モジュール
カスタム統合はオープン統合モジュールで開
発できます。これによりお客様、システムイン
テグレーターおよびテクノロジーベンダーは、
CounterACTでセキュリティおよび管理システ
ムを統合できます。このモジュールでは、次の
オープン標準ベースの統合メカニズムに対応し
ています:
1. XMLメッセージを送受信するためのウェブ
サービスAPI
2. Oracle®、MySQL、SQL Serverなどのデー
タベースの読み取り・書き込みを行うSQL
3.標準ディレクトリからの読み取りを可能にする
LDAP
図1:ControlFabricエコシステム
ControlFabricアーキテクチャは、既存のネットワー
クインフラ上でCounterACTと他社のセキュリティ
ツール間のコンテキスト詳細情報を共有してワークフ
ローを自動化し、システム全体のセキュリティを向上
させ、一元化します。ForeScoutは、現在70を上回る
ネットワーク、セキュリティ、モビリティおよびIT管理製
品*と統合でき、今後もその数は増加する予定です。
ForeScoutについて
ForeScout Technologies, Inc.は「可視化」に
よってセキュリティを革新します。ForeScout
では、最新デバイスを含め、さまざまなデバイス
がネットワークに接続した瞬間に監視するユニー
クなソリューションを、Global 2000企業および
行政機関に提供しています。さらに重要なのは、
ForeScoutではこれらのデバイスをコントロー
ルし、異なるタイプのセキュリティツール間で情
報共有や操作のオーケストレーションを行うこと
により、インシデント対応を促進できることです。
従来のセキュリティシステムとは異なり、
ForeScoutソリューションではソフトウェアエー
ジェントまたは従来のデバイスに関する知識を必
要としません。当社のソリューションは最先端の
ネットワーク、セキュリティ、モビリティおよびIT管
理製品を統合することで、縦割りセキュリティの
問題を解決し、ワークフローの自動化および多
大なコストの削減を実現します。ForeScoutソ
リューションは、60を上回る国々で2,000社超
の企業*にご利用いただいており、お客様のネッ
トワークセキュリティやコンプライアンスへの取り
組みの改善を支援しています。
ControlFabricの優れた機能をすべてのお客様へ
ForeScoutのControlFabricは、セキュリティ
バリューチェーンすべてのプレイヤーに対して
ソリューションを提供しています。ForeScout
CounterACTの活用を検討しているテクノロ
ジーベンダー、システム全体のセキュリティの自
動化を検討しているインテグレーター、セキュリ
ティ効果を改善し、既存のセキュリティ製品への
投資回収を最大化する必要がある企業ユーザー
など、役割や目的は異なってもControlFabric
は必ずお客様のお役に立ちます。詳細に
ついては今すぐwww.forescout.com/controlfabricをご覧ください。
デモをご覧になりたい場合、www.forescout.com/request-demoに アクセスしてください。
Copyright © 2017.All rights reserved.ForeScout Technologies, Inc.は、米国デラウェア州の非公開企業です。ForeScout、
ForeScoutロゴ、ControlFabric、CounterACT Edge、ActiveResponseおよびCounterACTは、ForeScoutの商標または登録商標
です。記載されているその他の名称は各社の商標です。Version 1_17
ForeScout Technologies, Inc.
190 West Tasman Drive
San Jose, CA 95134 USA
米国内フリーダイヤル 1-866-377-8771
国際電話番号+1-408-213-3191
サポート1-708-237-6591
*2016年1月時点