[Security Days Spring 2017 インタビュー] IoTを含む百万以上のエンドポイントを可視化し、脅威を自動的に検出し封じ込める「ForeScout CounterACT」(フォアスカウト・テクノロジーズ)
「ForeScout CounterACT」の特徴は、「可視化」「制御」「オーケストレーション」です。まず自社ネットワークに接続されたデバイスを、エージェントレスで検知して「可視化」し、自社のコンプライアンスに則したポリシーで自動的に「制御」します。
研修・セミナー・カンファレンス
セミナー・イベント
PR
「ForeScout CounterACT」の特徴は、「可視化」「制御」「オーケストレーション」です。まず自社ネットワークに接続されたデバイスを、エージェントレスで検知して「可視化」し、自社のコンプライアンスに則したポリシーで自動的に「制御」します。
たとえば、アンチウイルス製品のパターンファイルの更新を3日以内に行うというコンプライアンスがあれば、3日を過ぎても更新されないPCにアラートを表示し、さらに10日経過したらスイッチと連携してネットワークのVLANを切り替えたり、2週間経過したらコマンドを発行して強制アップデートを行うなど、「0」か「1」かではなく、状況に応じた段階的、柔軟な制御ができることがもうひとつの特徴といえるでしょう。
「オーケストレーション」とは連携機能のことで、パロアルトなどのファイアウォールや、アンチウィルス、FireEyeなどのサンドボックス、SplunkなどのSIEM等々、あらゆる他社製品を「ForeScout CounterACT」をプラットフォームとして連携させ、自動運用ができます。たとえば、あるIoTデバイスに対するホワイトリストのルールをファイアウォールに設定してさえいれば、「ForeScout CounterACT」が情報を受け取り、当該IoTデバイス検出時にルールを自動的に適用します。
また、FireEyeと強固な連携を実現しており、FireEyeのサンドボックスがマルウェアを検知すると、自動的に「ForeScout CounterACT」にマルウェア情報を送り、エンドユーザにアラートを表示するとともに感染端末の を自動隔離します。多くのセキュリティソリューションが「ゲートウエィで止める」ことを目的としているのに対し、「ForeScout CounterACT」は「封じ込め」ができることも特徴です。
――Security Days Spring 2017 の講演や展示の見どころは何ですか。
3月9日(木) に開催される、グローバルマーケティング バイスプレジデント Dan Lamorena による「IoT時代の新たなセキュリティ対策のアプローチ、全てのデバイスの可視化とコントロール」と題した講演では、個社で100万を超えるデバイスへの導入実績を持つ「ForeScout CounterACT」の機能が、どのようにIoTネットワークを可視化し、制御できるかを中心にしながら、国内外の状況もあわせてご説明する予定です。
もちろんIoTだけに限定するものではなく、全てのデバイスのセキュリティ対策に関して、すでに具体的な計画を持っている方はもちろん、問題意識レベルの方もぜひお越しください。
――ありがとうございました。
《ScanNetSecurity》
関連記事
-
![[Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス) 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21899.jpg)
[Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス)
研修・セミナー・カンファレンス -
![[Security Days Spring 2017 インタビュー] ワークスタイル改革の技術基盤はすでに整っている(ヴイエムウェア) 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21888.jpg)
[Security Days Spring 2017 インタビュー] ワークスタイル改革の技術基盤はすでに整っている(ヴイエムウェア)
研修・セミナー・カンファレンス -
![[Security Days Spring 2017 インタビュー] NIST、FISC基準に準拠したマトリクス認証「SECUREMATRIX」の新バージョン「V10」とは(シー・エス・イー) 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21882.jpg)
[Security Days Spring 2017 インタビュー] NIST、FISC基準に準拠したマトリクス認証「SECUREMATRIX」の新バージョン「V10」とは(シー・エス・イー)
研修・セミナー・カンファレンス -
![[Security Days Spring 2017 インタビュー] ユーザー視点に立ったSOCサービスで、プロバイダならではのセキュリティインテリジェンスを提供(IIJ) 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21876.jpg)
[Security Days Spring 2017 インタビュー] ユーザー視点に立ったSOCサービスで、プロバイダならではのセキュリティインテリジェンスを提供(IIJ)
研修・セミナー・カンファレンス
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催