内部ネットワークの不正アクセスを検知・遮断するIPKeeper
内部から発生するセキュリティの脅威を無くすために特許技術に基づいて開発したIPKeeperはIP資源の自動収集および管理、IP無断使用の防止、
重要機器のIP保護、未認証ネットワーク機器の使用制限、ネットワークの使用時間制限、ネットワーク機器間の通信制御、不正アクセス対策などを
効率的に実現した内部ネットワークの保護ソリューションです。
IPKeeperの機能と特徴
- ネットワーク資源の自動収集
- 不正アクセス自動検知/不正アクセス自動遮断
- 不正アクセス対策
- グループ間のアクセス制御(許容/遮断)機能
- 管理ノードが1万以上の大規模ネットワークにも対応
- 重要サーバやネットワーク機器のIP保護
- ミラーポート対応、冗長化構成、大規模対応
- ウィルス拡散防止機能ぐ
- 導入、設置が簡単ぐ
- 特許技術ぐ
ネットワーク資源の自動収集
ネットワーク資源(IPアドレス、MACアドレス、ホストネーム、ネットワーク参加有無、ネットワーク使用時間等)をリアルタイム収集します。
コンソールモニタ画面から管理台帳も簡単に作成できます。
【導入事例 – ネットワーク資源のモニタリング】
社内LANにサーバ、パソコン、ネットワーク機器、IP電話、ネットワークプリンタなどネットワーク機器が散乱しています。
社内LANに参加している全ての機器の情報をリアルタイムかつ正確に把握したい。
不正アクセス自動検知/不正アクセス自動遮断(持ち込みPC/持ち込みスマホ/持ち込みタブレット対策)
不正PC(未認証端末)の内部ネットワークへのアクセスを遮断します。自動遮断の遮断ルールには3種類(認証MAC外遮断、認証IP外遮断、
管理帯域外遮断)があり、あらゆる場面での不正アクセスを遮断することができます。
【導入事例 – 持ち込みPC対策】
(ウィルス感染、情報漏えいの可能性が高い)外部から持ち込まれたPCに対してアクセス認証を与えるまでは自動遮断したい。
できれば検知ログ、遮断ログから過去ログを検索できれば嬉しい。
【導入事例 – 持ち込みスマホ対策】
社内WiFi環境にアクセスできるスマホやタブレットを制限したい。また、社内WiFi用のAPのパスワードが知られてもアクセス制限をしたい。
不正アクセス対策
不正アクセスを遮断する機能には内部遮断、外部遮断、完全遮断の3種類があります。
内部遮断を行うと内部ネットワークに参加している端末間のアクセスが遮断されます。
外部遮断を行うとゲートウェイの外側へのアクセスを遮断することでインターネットのみ利用規制することも可能になります。
スケジュールによる遮断機能によってネットワークアクセスの許可期間が過ぎると自動遮断することができます。
【導入事例 – 外部ネットワークへのアクセス遮断】
情報漏えいが心配なので、部外者のPCはインターネット使用を制限したい。
【導入事例 – 内部ネットワークへのアクセス遮断】
外部からの訪問者に対してインターネットへのアクセスは許可し、社内ネットワークへのアクセスは遮断したい。
【導入事例 – 期間によるネットワークアクセス遮断】
プロジェクトのためにアクセスが必要なPCに対して使用期間だけネットワークアクセスを許可したい。
使用予定期間が過ぎると自動遮断したい。
グループ間のアクセス制御(許容/遮断)機能
端末間のアクセス制御(許容/遮断)はもちろん、複数のノードをグループ化し、グループ間のアクセス制御が可能です。
例えば、AグループとBグループはアクセス許容、AグループとCグループはアクセス遮断、BグループとCグループはアクセス許容のような
運用が可能です。
【導入事例 – 論理的にネットワーク分離】
物理的なネットワーク分離を考えているが、費用面、変更可能性を考慮すると現状のままで簡単にネットワーク分離がしたい。
ネットワーク管理者がいなくても簡単に設定変更がしたい。
管理ノードが1万以上の大規模ネットワークにも対応
大規模ネットワークを効率的に管理できるよう管理コンソール画面にツリー構造で表示します。
管理者にも権限のレベル(統括管理者、地域管理者、一般ユーザ)が設定できます。例えば、数百箇所の全国拠点にある数万台のPCを中央集中的に統制が可能です。管理ノード5万台までの実績有。
重要サーバやネットワーク機器のIP保護
複雑なネットワーク環境の中でユーザのミスによるIP衝突、未許可IP使用を根本的に解決する機能を提供します。
ユーザのミスによってサーバIPと同一IPを設定してもユーザPCだけが遮断されます。
【導入事例 – GWのIPを保護】
複数のGW(ゲートウェー)が存在する環境でGWと同一IPを設定したPCがネットワークに接続されると既存PCがインターネットできなくなる
トラブルが発生する。重要ネットワーク機器、重要サーバのIPを保護する機能がほしい。
ミラーポート対応、冗長化構成、大規模対応
ミラーポートを使用するため既存のネットワークには影響がありません。
ウィルス拡散防止機能
IDS/IPSとの連動によって異常パケットが検出されたPCをネットワークから隔離し、ネットワークにウィルスが拡散することを防ぎます。
運用流れ
検知→遮断→認証→許可
導入、設置が簡単
・既存ネットワークの構成(スイッチ、ルータなど)を変更しないで簡単設置
・制御対象の端末にソフトウェアをインストールしない
・ネットワーク障害時、既存ネットワーク機器の障害かとIPKeeperによる障害かの問題切り分けが簡単
特許取得
特許取得第4496217号(2006年)
ネットワーク上の装置間の通信制御方法及び それに用いる通信制御装置
IPKeeperの構成図
IPKeeperの導入効果
ネットワーク資源管理を効率化します
(MAC,IP,ホスト名,OS,NIC製造社名、サーバ/IP電話/プリンタ区分,オン/オフ状態,稼動時間など)
・ネットワーク資源状況、各種ログ情報がIPKeeperのデータベースに蓄積され、検索、 レポート出力が可能です。
問題発生時、原因追跡が可能になります。
(不正PCの遮断ログ、IP衝突ログ、ユーザコマンドログ、 ログインログ、IP回収ログなど)
IPアドレス、MACアドレスによるアクセス制御と特定IP保護を可能にします
ネットワークセキュリティを 強化
・ネットワークを守り、情報漏洩を防ぐ
・スケジューリングによる使用期間制限も可能。
・遮断の種類は3種類(内部遮断・外部遮断・全部遮断)
・GateWayの内側、外側を別々に制御可能(A端末は社内NWのみ利用可能にし、B端末はインターネットのみ利用可能にする。)
IPアドレス衝突、IPアドレス重複を未然に防ぐ、IPアドレスを保護しネットワーク安全性を高めます
・ユーザミスで保護中のネットワーク機器のIPと同一IPに設定してもユーザPCを遮断し、ネットワーク機器は正常動作します。 (重要ネットワーク機器のIP保護機能)
【一般企業】
重要ネットワーク機器とIP衝突時、ネットワーク障害が発生
【生産工場】
生産設備関連のIPアドレス衝突時、生産中止に至る
【金融機関】
サーバIP衝突によって取引が麻痺し、経済的な損失が莫大
IPKeeperの導入事例
※某通信会社様
【導入背景】
システム開発環境には多数の要員が接続して開発を行ってる。その中でIP重複、不正アクセス等が発生している。
導入する装備でネットワーク資源管理が出来て、IP重複、持ち込み端末の接続遮断、不正アクセス、不正使用等がないセキュリティが
強化された内部ネットワークにしたい。
【導入効果】
IPKeeperの「ネットワーク管理機能」にて、内部ネットワーク資源が簡単に管理が出来るようになり、
「内部ネットワーク保護」等の機能にてIP重複防止、持ち込み端末の接続・不正アクセス・不正使用等を遮断するので
内部ネットワークのセキュリティが強化され、社内のセキュリティポリシーを満たすことができた。
※某電力会社様
【導入背景】
既存ネットワークに接続されている発電所内の機器には影響がないまま、既存のネットワークの不正接続がないか、監視ができるソリューションが欲しい。
また、既存ネットワークには余計なパケットを送信させたくない。自動遮断は実施しなくてもよい。
【導入効果】
IPKeeperの「ミラーポート対応」から集約されたパケットをキャッチして、既存ネットワークには何にも影響なく不正端末の検知が出来て、安全に運用することが出来た。
IPKeeperのラインアップ
製品名 | IA300 | |
ネットワークインターフェイス | 10/100Mbps LAN 2/4 Ports | |
管理能力 | 小型(管理端末100台以下) | |
製品名 | IA500N | |
ネットワークインターフェイス | 10/100/1000Mbps LAN 6 Ports | |
管理能力 | 小中型(管理端末500台以下) | |
製品名 | IA1000N | |
ネットワークインターフェイス | 10/100/1000Mbps LAN 6 Ports | |
管理能力 | 中型(管理端末1000台以下) | |
製品名 | IA3000N | |
ネットワークインターフェイス | 10/100/1000Mbps LAN 6 Ports | |
管理能力 | 大型(管理端末3000台以下) |
IPKeeperの販売実績
国内外多数(大学、官公庁、自治体、発電所、研究所、一般企業等)200社以上
メーカー販売開始年度:2003年~
導入最大規模:100拠点(5万端末監視)