INTERLINE株式会社 ソリューション百貨店

【不正アクセス対策】リアルタイム防御・検知・遮断

  • HOME »
  • 【不正アクセス対策】リアルタイム防御・検知・遮断

不正アクセス検知・遮断ならIPKeeper

内部から発生するセキュリティの脅威を最小化するために特許技術に基づいて開発したIPKeeperはIP資源の自動収集および管理、IP無断使用の防止、重要機器のIP保護、未許可ネットワークの使用制限、ネットワークの使用時間制限、ネットワーク機器間の通信制御、不正アクセス対策などを効率的に実現した内部ネットワークの保護ソリューションです。

IPKeeperの機能と特徴

ネットワーク資源の自動収集

ネットワーク資源(IPアドレス、MACアドレス、ホストネーム、ネットワーク参加有無、ネットワーク使用時間等)をリアルタイム収集します。コンソールモニタ画面から管理台帳も簡単に作成できます。


【導入事例 – ネットワーク資源のモニタリング】

社内LANにサーバ、パソコン、ネットワーク機器、IP電話、ネットワークプリンタなどネットワーク機器が散乱しています。社内LANに参加している全ての機器の情報をリアルタイムかつ正確に把握したい。

不正アクセス自動検知/不正アクセス自動遮断(持ち込みPC/持ち込みスマホ/持ち込みタブレット対策)

不正PC(未認証端末)の内部ネットワークへのアクセスを遮断します。自動遮断の遮断ルールには3種類(認証MAC外遮断、認証IP外遮断、管理帯域外遮断)があり、あらゆる場面での不正アクセスを遮断することができます。

【導入事例 – 持ち込みPC対策】

(ウィルス感染、情報漏えいの可能性が高い)外部から持ち込まれたPCに対してアクセス認証を与えるまでは自動遮断したい。できれば検知ログ、遮断ログから過去ログを検索できれば嬉しい。

【導入事例 – 持ち込みスマホ対策】

社内WiFi環境にアクセスできるスマホやタブレットを制限したい。また、社内WiFi用のAPのパスワードが知られてもアクセス制限をしたい。

不正アクセス対策

不正アクセスを遮断する機能には内部遮断、外部遮断、完全遮断の3種類があります。内部遮断を行うと内部ネットワークに参加している端末間のアクセスが遮断されます。外部遮断を行うとゲートウェイの外側へのアクセスを遮断することでインターネットのみ利用規制することも可能になります。スケジュールによる遮断機能によってネットワークアクセスの許可期間が過ぎると自動遮断することができます。

【導入事例 – 外部ネットワークへのアクセス遮断】

情報漏えいが心配なので、部外者のPCはインターネット使用を制限したい。

【導入事例 – 内部ネットワークへのアクセス遮断】

外部からの訪問者に対してインターネットへのアクセスは許可し、社内ネットワークへのアクセスは遮断したい。

【導入事例 – 期間によるネットワークアクセス遮断】

プロジェクトのためにアクセスが必要なPCに対して使用期間だけネットワークアクセスを許可したい。使用予定期間が過ぎると自動遮断したい。

グループ間のアクセス制御(許容/遮断)機能

導入事例
端末間のアクセス制御(許容/遮断)はもちろん、複数のノードをグループ化し、グループ間のアクセス制御が可能です。例えば、AグループとBグループはアクセス許容、AグループとCグループはアクセス遮断、BグループとCグループはアクセス許容のような運用が可能です。

【導入事例 – 論理的にネットワーク分離】

物理的なネットワーク分離を考えているが、費用面、変更可能性を考慮すると現状のままで簡単にネットワーク分離がしたい。ネットワーク管理者がいなくても簡単に設定変更がしたい。

管理ノードが1万以上の大規模ネットワークにも対応

大規模ネットワークを効率的に管理できるよう管理コンソール画面にツリー構造で表示します。

管理者にも権限のレベル(統括管理者、地域管理者、一般ユーザ)が設定できます。例えば、数百箇所の全国拠点にある数万台のPCを中央集中的に統制が可能です。管理ノード5万台までの実績有。

重要サーバやネットワーク機器のIP保護

複雑なネットワーク環境の中でユーザのミスによるIP衝突、未許可IP使用を根本的に解決する機能を提供します。ユーザのミスによってサーバIPと同一IPを設定してもユーザPCだけが遮断されます。

【導入事例 – GWのIPを保護】

複数のGW(ゲートウェー)が存在する環境でGWと同一IPを設定したPCがネットワークに接続されると既存PCがインターネットできなくなるトラブルが発生する。重要ネットワーク機器、重要サーバのIPを保護する機能がほしい。

ウィルス拡散防止機能

IDS/IPSとの連動によって異常パケットが検出されたPCをネットワークから隔離し、ネットワークにウィルスが拡散することを防ぎます。

運用流れ

検知→遮断→認証→許可

導入、設置が簡単

・既存ネットワークの構成(スイッチ、ルータなど)を変更しないで簡単設置
・制御対象の端末にソフトウェアをインストールしない
・ネットワーク障害時、既存ネットワーク機器の障害かとIPKeeperによる障害かの問題切り分けが簡単

特許取得
IP資源管理及びNAC源泉技術(遮断方法)に関して技術特許獲得

特許取得第4496217号(2006年)
ネットワーク上の装置間の通信制御方法及び それに用いる通信制御装置

IPKeeperの導入効果

ネットワーク資源管理を効率化します
・EXCELファイルによる手動管理からリアルタイム自動収集によるモニタリング可能
(MAC,IP,ホスト名,OS,NIC製造社名、サーバ/IP電話/プリンタ区分,オン/オフ状態,稼動時間など)

・ネットワーク資源状況、各種ログ情報がIPKeeperのデータベースに蓄積され、検索、 レポート出力が可能です。問題発生時、原因追跡が可能になります。
(不正PCの遮断ログ、IP衝突ログ、ユーザコマンドログ、 ログインログ、IP回収ログなど)

IPアドレス、MACアドレスによるアクセス制御と特定IP保護を可能にします
・訪問者、使用期間満了PCからネットワークの無断使用を制限し、ネットワークセキュリティを 強化
・ネットワークを守り、情報漏洩を防ぐ
・スケジューリングによる使用期間制限も可能。
・遮断の種類は3種類(内部遮断・外部遮断・全部遮断)
・GateWayの内側、外側を別々に制御可能(A端末は社内NWのみ利用可能にし、B端末はインターネットのみ利用可能にする。)

IPアドレス衝突、IPアドレス重複を未然に防ぐ、IPアドレスを保護しネットワーク安全性を高めます
・ユーザミスで保護中のサーバIPと同一IPに設定してもユーザPCを遮断し、サーバは正常動作します。(重要サーバのIP保護機能)
・ユーザミスで保護中のネットワーク機器のIPと同一IPに設定してもユーザPCを遮断し、ネットワーク機器は正常動作します。 (重要ネットワーク機器のIP保護機能)

【一般企業】
重要ネットワーク機器とIP衝突時、ネットワーク障害が発生
【生産工場】
生産設備関連のIPアドレス衝突時、生産中止に至る
【金融機関】
サーバIP衝突によって取引が麻痺し、経済的な損失が莫大

IPKeeperの構成図

IPKeeperのラインアップ

製品名 IA300
ネットワークインターフェイス 10/100Mbps LAN 2/4 Ports
管理能力 小型(管理端末300台以下)

製品名 IA500
ネットワークインターフェイス 10/100/1000Mbps LAN 6 Ports
管理能力 小中型(管理端末500台以下)

製品名 IA1000
ネットワークインターフェイス 10/100/1000Mbps LAN 6 Ports
管理能力 中型(管理端末1000台以下)

製品名 IA2000
ネットワークインターフェイス 10/100/1000Mbps LAN 6 Ports
管理能力 大型(管理端末2000台以下)

IPKeeperの販売実績

国内外多数(大学、官公庁、自治体、研究所、一般企業等)200社以上
メーカー販売開始年度:2003年
導入最大規模(ノード数):100個所(5万ノード)

PAGETOP