[Security Days Spring 2017 インタビュー] IoTを含む百万以上のエンドポイントを可視化し、脅威を自動的に検出し封じ込める「ForeScout CounterACT」(フォアスカウト・テクノロジーズ)
「ForeScout CounterACT」の特徴は、「可視化」「制御」「オーケストレーション」です。まず自社ネットワークに接続されたデバイスを、エージェントレスで検知して「可視化」し、自社のコンプライアンスに則したポリシーで自動的に「制御」します。
研修・セミナー・カンファレンス
セミナー・イベント
PR
「ForeScout CounterACT」の特徴は、「可視化」「制御」「オーケストレーション」です。まず自社ネットワークに接続されたデバイスを、エージェントレスで検知して「可視化」し、自社のコンプライアンスに則したポリシーで自動的に「制御」します。
たとえば、アンチウイルス製品のパターンファイルの更新を3日以内に行うというコンプライアンスがあれば、3日を過ぎても更新されないPCにアラートを表示し、さらに10日経過したらスイッチと連携してネットワークのVLANを切り替えたり、2週間経過したらコマンドを発行して強制アップデートを行うなど、「0」か「1」かではなく、状況に応じた段階的、柔軟な制御ができることがもうひとつの特徴といえるでしょう。
「オーケストレーション」とは連携機能のことで、パロアルトなどのファイアウォールや、アンチウィルス、FireEyeなどのサンドボックス、SplunkなどのSIEM等々、あらゆる他社製品を「ForeScout CounterACT」をプラットフォームとして連携させ、自動運用ができます。たとえば、あるIoTデバイスに対するホワイトリストのルールをファイアウォールに設定してさえいれば、「ForeScout CounterACT」が情報を受け取り、当該IoTデバイス検出時にルールを自動的に適用します。
また、FireEyeと強固な連携を実現しており、FireEyeのサンドボックスがマルウェアを検知すると、自動的に「ForeScout CounterACT」にマルウェア情報を送り、エンドユーザにアラートを表示するとともに感染端末の を自動隔離します。多くのセキュリティソリューションが「ゲートウエィで止める」ことを目的としているのに対し、「ForeScout CounterACT」は「封じ込め」ができることも特徴です。
――Security Days Spring 2017 の講演や展示の見どころは何ですか。
3月9日(木) に開催される、グローバルマーケティング バイスプレジデント Dan Lamorena による「IoT時代の新たなセキュリティ対策のアプローチ、全てのデバイスの可視化とコントロール」と題した講演では、個社で100万を超えるデバイスへの導入実績を持つ「ForeScout CounterACT」の機能が、どのようにIoTネットワークを可視化し、制御できるかを中心にしながら、国内外の状況もあわせてご説明する予定です。
もちろんIoTだけに限定するものではなく、全てのデバイスのセキュリティ対策に関して、すでに具体的な計画を持っている方はもちろん、問題意識レベルの方もぜひお越しください。
――ありがとうございました。
《ScanNetSecurity》
関連記事
この記事の写真
/