[Security Days Spring 2017 インタビュー] IoTを含む百万以上のエンドポイントを可視化し、脅威を自動的に検出し封じ込める「ForeScout CounterACT」（フォアスカウト・テクノロジーズ）

「ForeScout CounterACT」の特徴は、「可視化」「制御」「オーケストレーション」です。まず自社ネットワークに接続されたデバイスを、エージェントレスで検知して「可視化」し、自社のコンプライアンスに則したポリシーで自動的に「制御」します。

研修・セミナー・カンファレンスセミナー・イベント

2017.3.2 Thu 11:00 PR

ネットワークに接続されている管理「外」のデバイス（橙色）が接続されている組織の割全 3 枚拡大写真

3月8日からの3日間は東京で、3月16日には大阪にて開催される「Security Days Spring 2017」。国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。

数十万台規模の端末管理を実現するネットワーク接続制御ソリューション「ForeScout CounterACT」は、IoT端末のセキュリティ管理手段として改めてその実力を評価されている。フォアスカウト・テクノロジーズ株式会社（以下、フォアスカウト）リージョナル・ディレクターの吉本努氏に、同製品の特徴と講演の見どころなどについて話を聞いた。

――まずは会社について教えてください。

フォアスカウトは2000年に設立され、米国に本社がある、グロバールに展開している企業です。2002年より製品出荷を開始し、2006年にエージェントレスNACソリューション「ForeScout CounterACT」をリリースし、現在ではエージェントレスサイバーセキュリティソリューションが主力製品となっています。

「ForeScout CounterACT」は、グローバルで2,000社以上の導入実績があり、エンドポイントデバイスの総数が2,400万台以上という導入実績もあります。グローバルでの主な導入先は、政府系、金融機関、ヘルスケアなど。日本では業種に偏らず、政府系、製造業や教育機関にも導入いただいています。

「ForeScout CounterACT」は、大量のエンドポイントデバイスを持つ組織に適応できることは最大の特徴のひとつです。一般的に、組織内のエンドポイントの総数は、資産管理ツールやActiveDirectlyで管理しているもの、ネットワーク内に存在するものの把握できていないデバイスをあわせては、業員数の3.5倍あるといわれています。これらにはノン・ユーザー端末と呼ばれるプリンタやカメラ、プロジェクターなどのIP化された機器が含まれ、今後ここにIoT機器が加わることが予想されますが、サイバー攻撃に悪用されると大きな脅威になる可能性があります。

――「ForeScout CounterACT」の機能について教えてください。