INTERLINE株式会社

【不正アクセス対策】リアルタイム防御・検知・遮断

  • HOME »
  • 【不正アクセス対策】リアルタイム防御・検知・遮断

不正アクセス検知・遮断ならIPKeeper

IPKeeperの機能と特徴

ネットワーク資源の自動収集

ネットワーク資源(IPアドレス、MACアドレス、ホストネーム、ネットワーク参加有無、ネットワーク使用時間等)をリアルタイム収集します。コンソールモニタ画面から管理台帳も簡単に作成できます。

【CASE – ネットワーク資源のモニタリング】

社内LANにサーバ、パソコン、ネットワーク機器、IP電話、ネットワークプリンタなどネットワーク機器が散乱しています。社内LANに参加している全ての機器の情報をリアルタイムかつ正確に把握したい。

不正アクセス自動検知/不正アクセス自動遮断(持ち込みPC/持ち込みスマホ/持ち込みタブレット対策)

不正PC(未認証端末)の内部ネットワークへのアクセスを遮断します。自動遮断の遮断ルールには3種類(認証MAC外遮断、認証IP外遮断、管理帯域外遮断)があり、あらゆる場面での不正アクセスを遮断することができます。

【CASE – 持ち込みPC対策】

(ウィルス感染、情報漏えいの可能性が高い)外部から持ち込まれたPCに対してアクセス認証を与えるまでは自動遮断したい。できれば検知ログ、遮断ログから過去ログを検索できれば嬉しい。

【CASE – 持ち込みスマホ対策】

社内WiFi環境にアクセスできるスマホやタブレットを制限したい。また、社内WiFi用のAPのパスワードが知られてもアクセス制限をしたい。

不正アクセス対策

不正アクセスを遮断する機能には内部遮断、外部遮断、完全遮断の3種類があります。内部遮断を行うと内部ネットワークに参加している端末間のアクセスが遮断されます。外部遮断を行うとゲートウェイの外側へのアクセスを遮断することでインターネットのみ利用規制することも可能になります。スケジュールによる遮断機能によってネットワークアクセスの許可期間が過ぎると自動遮断することができます。

【CASE – 外部ネットワークへのアクセス遮断】

情報漏えいが心配なので、部外者のPCはインターネット使用を制限したい。

【CASE – 内部ネットワークへのアクセス遮断】

外部からの訪問者に対してインターネットへのアクセスは許可し、社内ネットワークへのアクセスは遮断したい。

【CASE – 期間によるネットワークアクセス遮断】

プロジェクトのためにアクセスが必要なPCに対して使用期間だけネットワークアクセスを許可したい。使用予定期間が過ぎると自動遮断したい。

グループ間のアクセス制御(許容/遮断)機能

端末間のアクセス制御(許容/遮断)はもちろん、複数のノードをグループ化し、グループ間のアクセス制御が可能です。例えば、AグループとBグループはアクセス許容、AグループとCグループはアクセス遮断、BグループとCグループはアクセス許容のような運用が可能です。

【CASE – 論理的にネットワーク分離】

物理的なネットワーク分離を考えているが、費用面、変更可能性を考慮すると現状のままで簡単にネットワーク分離がしたい。ネットワーク管理者がいなくても簡単に設定変更がしたい。

管理ノードが1万以上の大規模ネットワークにも対応

大規模ネットワークを効率的に管理できるよう管理コンソール画面にツリー構造で表示します。

管理者にも権限のレベル(統括管理者、地域管理者、一般ユーザ)が設定できます。例えば、数百箇所の全国拠点にある数万台のPCを中央集中的に統制が可能です。管理ノード5万台までの実績有。

重要サーバやネットワーク機器のIP保護

複雑なネットワーク環境の中でユーザのミスによるIP衝突、未許可IP使用を根本的に解決する機能を提供します。ユーザのミスによってサーバIPと同一IPを設定してもユーザPCだけが遮断されます。

【CASE – GWのIPを保護】

複数のGW(ゲートウェー)が存在する環境でGWと同一IPを設定したPCがネットワークに接続されると既存PCがインターネットできなくなるトラブルが発生する。重要ネットワーク機器、重要サーバのIPを保護する機能がほしい。

ウィルス拡散防止機能

IDS/IPSとの連動によって異常パケットが検出されたPCをネットワークから隔離し、ネットワークにウィルスが拡散することを防ぎます。

運用流れ

検知→遮断→認証→許可

導入、設置が簡単

既存ネットワークの構成(スイッチ、ルータなど)を変更しないで簡単設置

制御対象の端末にソフトウェアをインストールしない

ネットワーク障害時、既存ネットワーク機器の障害かとIPKeeperによる障害かの問題切り分けが簡単

特許取得

IP資源管理及びNAC源泉技術(遮断方法)に関して技術特許獲得

特許取得第4496217号(2006年)

ネットワーク上の装置間の通信制御方法及び それに用いる通信制御装置

IPKeeperの導入効果

ネットワーク資源管理を効率化します

EXCELファイルによる手動管理からリアルタイム自動収集によるモニタリング可能

(MAC,IP,ホスト名,OS,NIC製造社名、サーバ/IP電話/プリンタ区分,オン/オフ状態,稼動時間など)

ネットワーク資源状況、各種ログ情報がIPKeeperのデータベースに蓄積され、検索、 レポート出力が可能です。問題発生時、原因追跡が可能になります(不正PCの遮断ログ、IP衝突ログ、ユーザコマンドログ、 ログインログ、IP回収ログなど)。

IPアドレス、MACアドレスによるアクセス制御と特定IP保護を可能にします

訪問者、使用期間満了PCからネットワークの無断使用を制限し、ネットワークセキュリティを 強化します。ネットワークを守り、情報漏洩を防ぎます。スケジューリングによる使用期間制限も可能。

遮断の種類は3種類(内部遮断・外部遮断・全部遮断)、GateWayの内側、外側を別々に制御可能

(A端末は社内NWのみ利用可能にし、B端末はインターネットのみ利用可能にする。)

IPアドレス衝突、IPアドレス重複を未然に防ぐ、IPアドレスを保護しネットワーク安全性を高めます

ユーザミスで保護中のサーバIPと同一IPに設定してもユーザPCを遮断し、サーバは正常動作します。(重要サーバのIP保護機能)

ユーザミスで保護中のネットワーク機器のIPと同一IPに設定してもユーザPCを遮断し、ネットワーク機器は正常動作します。 (重要ネットワーク機器のIP保護機能)

【一般企業】
重要ネットワーク機器とIP衝突時、ネットワーク障害が発生
【生産工場】
生産設備関連のIPアドレス衝突時、生産中止に至る
【金融機関】
サーバIP衝突によって取引が麻痺し、経済的な損失が莫大

IPKeeperの構成図

IPKeeperのラインアップ

製品名 管理能力
IA100 小規模
IA500 小・中規模
IA1000 中規模
IA3000 大規模

IPKeeperの販売実績

国内外多数(大学、官公庁、自治体、研究所、一般企業等)200社以上
メーカー販売開始年度:2003年
導入最大規模(ノード数):100個所(5万ノード)

IPKeeperについて資料請求/デモ受付/お問い合わせ

IPKeeperパンフレット(IPKeeper.pdf)1,937KB

IPKeeperのお問い合わせ先
Email : ipkeeper@interline.co.jp
Tel : 03-6450-0973
PAGETOP
Copyright © INTERLINE株式会社 All Rights Reserved.