Forescout

Forescout セキュリティプラットフォーム

Forescoutは、ネットワークエンドポイントがネットワークに接続した瞬間に検知して評価するエージェントレスのセキュリティアプライアンスです。

Forescoutでは、ユーザー、所有者、オペレーティングシステムだけでなく、デバイス設定、ソフトウェア、サービス、パッチの適用状況およびセキュリティエージェントの有無が確認されます。さらに、これらのデバイスで必要な緩和・修復措置が実行され、コントロールおよび継続的モニタリングが提供されます。

モジュール式の製品群は、進化するビジネス要件に適応するための柔軟性を提供します。 まずデバイス可視化から始め、制御の自動化、セキュリティのオーケストレーション、運用の耐障害性、およびIT/OTセキュリティのための強力な機能を追加していくことが可能です。

デバイスを常時検知、分類、評価することで、状況を把握してリスクを軽減

• ネットワークに接続されたデバイスのリアルタイムインベントリーをエージェントレスで実現
• デバイスを正確にプロファイリングし、プロアクティブなセキュリティとコンプライアンスポリシーを構築するために必要なコンテキストを獲得
• 不正なデバイス、脆弱なデバイス、非準拠デバイスを特定および、それらからのリスクを限定するためのポリシーを構築
• セキュリティツールやコンプライアンスコントロールが働いていることをリアルタイムで確認
• 共通タスクの自動化によりヒューマンエラーを最小限に抑え、効率性を向上

Forescout eyeSightは、まずエンタープライズネットワーク上にあるあらゆるIP接続デバイスを発見します。しかし、デバイスの発見は、完全な可視化への単なる最初のステップに過ぎません。適切なポリシーを作成し決定をコントロールするには、包括的なコンテキストが不可欠です。接続デバイスを発見した後、次にeyeSightは、こうしたデバイスを自動分類してから組織のポリシーに照らして評価します。これら3つの機能、すなわち検知、分類、評価の強力な組み合わせにより、必要なデバイス可視化を実現し、適切なポリシーとアクションを推進することができます。

ポリシーベースのコントロールを実施。状況に応じた適切なアクションを提供

• 外的脅威から機密データを保護
• 感染したデバイス、脆弱なデバイスによるマルウェアの拡散を防止
• 標的型攻撃によるデータ盗難やシステムダウン発生を防止
• コンプライアンス遵守
• コントロールの自動化

Forescout eyeControlを利用することで、継続的にネットワークをスキャンし、すべてのデバイスの活動を監視します。単に違反を記録してITセキュリティ担当者にアラート通知するシステムとは異なり、CouterACTではネットワークアクセス、エンドポイントコンプライアンス、およびモバイルデバイスセキュリティについて、包括的なポリシーベースのコントロールを自動化して適用することができます。

ネットワーク全体に分散したForescoutアプライアンスとデバイス情報を集中管理

分散配置と統合管理

アプライアンスの統合管理はもちろん、検知したデバイス情報やセキュリティ状態など、システム全体を統合的に管理します。デバイス状況のサマリー表示やレポート機能も提供します。

• 構内、データセンター、クラウド、IoT、OTのデバイスインベントリーを一元化
• マップ、検索、ドリルダウンの各種方法を備えたデバイスビュー
• 管理IPの分散、ソフトウェアアップグレード、バックアップを自動化
• リスクに関するダッシュボード表示とサマリーレポート
• 200万デバイスまで対応
• デバイスライセンスをエンタープライズ全体で一元化

Forescout eyeManageはカスタマイズ可能なダッシュボードで、エンタープライズ全体におけるセキュリティ状態やリスク要因などのデバイス状況のサマリーを提供します。セキュリティオペレーションチームの応答時間短縮のためにビューをカスタマイズすることもできます。

また、ダッシュボードはコンプライアンス目標への進捗状況のスナップショットを提供します。このスナップショットは、透明性の向上やリーダーシップの信頼を目的としてエグゼクティブチームおよび監査人と共有することができます。アセット管理チームは、ダッシュボードを利用して、分散したネットワークや拠点全体のインベントリーの記録をつけることができます。

ネットワーク全体に分散したForescoutアプライアンスとデバイス情報を集中管理

サービスの継続性

機器障害、ネットワーク障害、サイト全体におよぶ障害からシステムを保護します。N+1のアクティブ構成（Failover Cluster）、1+1のスタンバイ構成（High Availability）をとることができます。

• 業務の混乱やダウンタイムのリスクを軽減
• システム障害、ネットワーク障害、サイト全体におよぶ障害からの保護
• ITサービス継続性に関する義務の履行を支援
• 自動フェールオーバーとワークロードのインテリジェントな再割当て
• 障害復旧のためのクロスサイトフェールオーバーの実現
• メンテナンス作業やアップグレードを容易にするための手動フェールオーバーの実行
• 一元管理された、および分散化されたForescoutデプロイメントのサポート

Forescout eyeRecoverによるフェールオーバークラスターは、アプライアンスの未使用の処理能力を活用し、追加コストやアイドル状態のスタンバイアプライアンスの無駄を回避しつつ、サービスの回復性を実現します。

障害が生じたアプライアンスやクラスターが回復すると、フェールバックが実行されます。その時点で、前に受け入れ側アプライアンスに移動していたエンドポイントやネットワークデバイスの管理が元のアプライアンスやクラスターに戻ります。

「脅威検知」から、「感染端末の通信制御」「組織内の他端末スキャン」までの対応フローを自動化

インシデント対応の自動化

サイバー攻撃対策製品と連携することが可能です。連携製品^＊で検知したマルウェア情報（IOC）をもとに、感染端末の「特定」と「隔離」、「組織内の全端末スキャン」などの対応フローを自動化します。

*https://www.forescout.com/platform/eyeextend/

Forescout eyeExtendは、メジャーなスイッチ、ルーター、VPN、ファイアウォール、エンドポイント、オペレーティングシステム(WindowsR、Linux、macOS、iOS、Android)、パッチ管理システム、アンチウィルスシステムなどと連携します。インフラを変更したり、機器をアップグレードしたりする必要はありません。

継続的なデバイス可視化がセキュリティを保ちます

IoT（モノのインターネット）

エージェントレス型でIoTデバイスを検知します。
IPアドレスしか認識できない他の検知製品とは異なり、デバイスの分類・評価・コントロールまでを行うことができます。

OT（システム制御・運用）

可視化できるのは、IT/IoTデバイスだけではありません。OT、産業用制御システム（ICS）などの可視性と資産管理の強化にも有効です。

NAC（ポリシーチェック・制御）

デバイスの状態を継続的にチェックし、ネットワークアクセスを許可、拒否または制限します。
自動的に自動修復ポータルにリダイレクトすることもできます。

BYODセキュリティ

従業員が所有するPC、スマートフォン、タブレットがネットワークに接続した際に検知、評価、コントロールすることで、情報セキュリティポリシーの遵守を強化します。

インシデント初動対応

可視化とコントロールの機能を、他メーカーのサイバーセキュリティ製品と連携し、インシデント初動対応の自動化・迅速化を実現します。

仮想マシンとクラウド

仮想マシンでもクラウドサーバーでも可視化とコントロールを提供します。物理環境および仮想環境の状態を一元的に表示することができます。

カタログ・資料

特長

Forescoutは、ネットワークエンドポイントおよびアプリケーションがネットワークに接続した瞬間に動的に認識して評価するエージェントレスなセキュリティアプライアンスです。

スマートデバイスも見える、ネットワークデバイスの把握・管理

Forescoutなら、ネットワーク接続されたデバイスのOS種別を自動的に判別。何処に何が接続されているのか、一目で分かります。

Forescoutは、どのようなデバイスがどうネットワークに接続されているのかをネットワーク通信から把握し、分かりやすくGUIに表示します。正規端末だけではなく、私物のPCや勝手に設置された無線アクセスポイント、スマートフォンに至るまで、ネットワーク上の端末を可視化します。ネットワークに接続されたデバイスを正しく把握することは、重要なセキュリティ対策の一つです。

エージェントソフトが不要な、端末可視化・ポリシーチェックソリューション

クライアントのセキュリティ対策状況をチェックし、ポリシーに違反するPCを自動検知。セキュリティ対策が不十分なPCに対して、「警告」「通信制御」「修正」などを実施します。エージェント不要で構築できるため、管理者に負荷をかけずに検疫ネットワークを実現できるだけでなく、豊富なセキュリティポリシーと、ポリシーの強制を行う様々なアクションなど、 実際の運用に役立つ機能を搭載しています。

• ・管理外の持込端末の検知、排除
• ・アンチウイルスソフトのパターンファイル更新チェック、修正
• ・Windowsセキュリティパッチチェック、違反端末にはアラート＆通信制御
• ・導入を義務付けている指定アプリケーションの有無のチェック、強制インストール

業務を妨げない、理にかなった「端末可視化・コントロールシステム」

Forescoutは、ポリシーチェックや脆弱性の修正をバックグラウンドで自動実行できるため、チェック完了を待たずにすぐ業務に取りかかることができます。利用者に負担を掛けたくない場合でも、業務生産性を維持しながらセキュリティレベルを高められる点が特長です。

検疫強度の調整によって、柔軟な導入が可能

Forescoutは、ポリシー違反端末の検知やアラート、修正方法の通知から通信制御（隔離）まで、様々な強度でセキュリティポリシーを設定することができ、 段階的に実行することができます。

一般的な検疫システムには、ポリシー違反端末へのアクションとして「排除する」ことしか選択できないものもありますが、これでは導入に先立ってユーザを十分に教育する必要があり、無理に導入すると業務に支障をきたしかねません。セキュリティポリシーをシステム的に実装する場合、その強制力を調節して、徐々に浸透させるのが現実的です。Forescoutなら、急激なオペレーションの変更をユーザーに強要することなく、段階的にセキュリティポリシーを実行することが可能です。

レベル1：監視

まずはポリシー適合状況を把握

レベル2：通知

ユーザーにポリシーを自動検知

レベル3：教育

ポリシー違反端末にはある程度の通信制限などを行い、徐々にポリシーに慣れさせる

レベル4：強制

ポリシー自動強制を導入

NetAttest LAPとの連携により、全拠点での不正デバイスのブロックを実現

小型アプライアンスNetAttest LAPと連携することによって、Forescoutの検疫可能範囲を拡張。Forescoutでは監視できなかった場所にある不正デバイスを検知・ブロックすることが可能です。

Forescoutは、スイッチのミラーポートなどを利用して通信を監視します。 通信経路に挟み込まないので、導入インパクトが最小限に抑えられる上、万が一障害が発生しても、通常の通信を切断することはありません。

機能一覧

検疫方式

• Windows管理者権限を利用したエージェントレス検疫

端末チェック条件（主な条件のみ抜粋）

アクション（対応）

運用・管理機能

• レポート出力
• グループ設定：csv、xml形式データのインポート・エキスポートが可能
• ポリシー設定テンプレート
• 外部FTPサーバのMACアドレスリスト自動参照
• Syslog、SNMP対応

構成

スイッチのミラーポートに接続してネットワークを監視するSPAN型構成のため、既存のネットワーク構成を変更することなく、簡単に導入することができます。 万が一、Forescoutに何らかの障害が発生しても、既存ネットワークに影響を与えることは全くありません。

ネットワークトラフィックを監視し、攻撃者やワーム感染初期の調査活動に注目して攻撃元を的確に検知・ブロックします。 端末のポリシー チェック（検疫）もForescoutから実施されます。管理用ソフトウェア Forescout Consoleが添付されます。

同一ネットワークで複数Forescoutを導入する際に利用する統合管理アプライアンス。すべてのForescoutでのイベントの統合監視や設定の一元管理ができるほか、あるForescoutで攻撃元を検知すると、全てのForescoutに連絡して一斉に防御することが可能です。

利用例

【利用例1】　特定アプリケーションの導入徹底

• 資産管理ソフト、アンチウイルスソフト、Windowsセキュリティパッチなどの導入状況をチェック、 一つでも違反があれば特定サーバへの通信を制限
• 資産管理ソフトが未インストールの場合、インストール方法を通知
• アンチウイルスソフト未稼働の場合、強制起動。また、 パターンファイルが最新でない場合、自動的に更新
• Windowsセキュリティパッチが未適用の場合、警告を表示（あるいはWindowsUpdate強制実行）

【利用例2】　バーチャルファイアウォール

• ネットワーク構成やVLANなどに関係なく、通信制限ポリシーを設定
  • 部署間のFTP通信を禁止
  • 経理部のサーバへは経理部の端末のみ通信可能
  • ゲスト端末はインターネットにのみ接続可能
  • 感染端末からの通信はすべてブロック

仕様

端末可視化・コントロールを実装した統合セキュリティアプライアンス

価格

お問い合わせ下さい。