[Security Days Spring 2017 インタビュー] IoTを含む百万以上のエンドポイントを可視化し、脅威を自動的に検出し封じ込める「ForeScout CounterACT」（フォアスカウト・テクノロジーズ） 2ページ目

[Security Days Spring 2017 インタビュー] IoTを含む百万以上のエンドポイントを可視化し、脅威を自動的に検出し封じ込める「ForeScout CounterACT」（フォアスカウト・テクノロジーズ）

「ForeScout CounterACT」の特徴は、「可視化」「制御」「オーケストレーション」です。まず自社ネットワークに接続されたデバイスを、エージェントレスで検知して「可視化」し、自社のコンプライアンスに則したポリシーで自動的に「制御」します。

研修・セミナー・カンファレンスセミナー・イベント

101 views

2017.3.2 Thu 11:00 PR

――「ForeScout CounterACT」の機能について教えてください。

「ForeScout CounterACT」の特徴は、「可視化」「制御」「オーケストレーション」です。まず自社ネットワークに接続されたデバイスを、エージェントレスで検知して「可視化」し、自社のコンプライアンスに則したポリシーで自動的に「制御」します。

たとえば、アンチウイルス製品のパターンファイルの更新を3日以内に行うというコンプライアンスがあれば、3日を過ぎても更新されないPCにアラートを表示し、さらに10日経過したらスイッチと連携してネットワークのVLANを切り替えたり、2週間経過したらコマンドを発行して強制アップデートを行うなど、「0」か「1」かではなく、状況に応じた段階的、柔軟な制御ができることがもうひとつの特徴といえるでしょう。

「オーケストレーション」とは連携機能のことで、パロアルトなどのファイアウォールや、アンチウィルス、FireEyeなどのサンドボックス、SplunkなどのSIEM等々、あらゆる他社製品を「ForeScout CounterACT」をプラットフォームとして連携させ、自動運用ができます。たとえば、あるIoTデバイスに対するホワイトリストのルールをファイアウォールに設定してさえいれば、「ForeScout CounterACT」が情報を受け取り、当該IoTデバイス検出時にルールを自動的に適用します。

また、FireEyeと強固な連携を実現しており、FireEyeのサンドボックスがマルウェアを検知すると、自動的に「ForeScout CounterACT」にマルウェア情報を送り、エンドユーザにアラートを表示するとともに感染端末のを自動隔離します。多くのセキュリティソリューションが「ゲートウエィで止める」ことを目的としているのに対し、「ForeScout CounterACT」は「封じ込め」ができることも特徴です。

――Security Days Spring 2017 の講演や展示の見どころは何ですか。

3月9日(木) に開催される、グローバルマーケティングバイスプレジデント Dan Lamorena による「IoT時代の新たなセキュリティ対策のアプローチ、全てのデバイスの可視化とコントロール」と題した講演では、個社で100万を超えるデバイスへの導入実績を持つ「ForeScout CounterACT」の機能が、どのようにIoTネットワークを可視化し、制御できるかを中心にしながら、国内外の状況もあわせてご説明する予定です。

もちろんIoTだけに限定するものではなく、全てのデバイスのセキュリティ対策に関して、すでに具体的な計画を持っている方はもちろん、問題意識レベルの方もぜひお越しください。

――ありがとうございました。