ウイルス感染時・遮断ソリューション

業種:
  • 業種共通
ソリューション:
  • セキュリティ

ウイルス感染した端末をネットワークから自動的に遮断、感染拡大や情報漏洩を防止します。

ウイルスの巧妙化やランサムウェアが拡大し、セキュリティソフトウェアでも駆除できないというリスクが増大しています。万が一感染した場合、感染端末からの情報漏洩や、最悪の場合は業務停止に至ることも少なくありません。そうした脅威からの被害拡大を防ぐためにも、早急な対応が課題となっています。

特長

セキュリティソフトウェアとの連携でリスクを軽減

不正接続検知・遮断システム RS-SHADANとトレンドマイクロ(株)ウイルスバスター™やESET Endpoint Protectionと連携し、ネットワークを監視。感染端末を検出した時点で自動でネットワークから切り離し、ウイルス感染したパソコンを遮断して感染拡大を防止します。

この組み合わせにより、ウイルス感染時の対応時間を短縮し、セキュリティ管理者不在時の対応も自動化できます。
その他のウイルス対策製品との連携も可能です。詳しくはお問い合わせください。

RS-SHADANとは

端末認証(MACアドレス認証)でネットワークのセキュリティを強化! RS-SHADANがパソコンやスマートフォン・タブレットの不正接続を検知、ネットワークから遮断して情報資産を守ります。

主な機能

主な機能

収集

  • 事前にデバイス情報(MACアドレスなど)を収集します。

監視

  • 許可MACアドレス(MACアドレス認証)や接続有効期限といった設定されたポリシーをもとに監視します。

遮断

  • ポリシー違反を検知したデバイスを自動で遮断、または管理者が手動で遮断できます。他の製品と連携し、遮断を指示することもできます。

その他

  • タグVLANに対応
  • デバイス情報のインポート、エクスポート
  • デバイスをセグメントごとに管理可能
  • 遮断理由を利用者に通知
  • 遮断中もWSUSやウイルス対策ソフトのアップデートサーバとの通信は許可
  • 機器情報の定期リフレッシュ
  • 利用者からの登録/変更/削除/遮断解除申請
  • 設定情報のバックアップ/リストア

RS-SHADAN活用ソリューション

標的型サイバー攻撃対策ソリューション

RS-SHADANとDeep Discovery™ Inspectorで脅威に備えた対策が可能です。
・標的型攻撃やゼロデイ攻撃をネットワーク上の振る舞いから検出
・アラートにより不正デバイスを遮断
・運用負荷軽減&セキュリティ強化

セキュリティポリシー違反チェック・遮断ソリューション

近年、脆弱性の公開から、その脆弱性を悪用した攻撃が本格化する時間が短時間になっており、早急に更新プログラムを適用する必要があります。しかし、従業員 によってセキュリティ意識に差があり、対応が遅れる可能性があります。また、各端末が最新の状態であるかを確認するには膨大な時間がかかります。
本ソリューションを導入することで、お客様が設定した端末のセキュリティポリシーが遵守されているかを端末ログイン時に自動的にチェックし、セキュリティリスクを早期に把握できます。また、違反端末を自動で遮断することで、セキュリティの脅威から情報資産を守ります。

【診断機能一覧】

  • 必須アプリケーションチェック

管理者が設定した必須アプリケーションがWindowsクライアントにインストールされているかどうかを診断します。

  • 禁止アプリケーションチェック

管理者が設定した使用禁止アプリケーションがWindowsクライアントにインストールされているかどうかを診断します。

  • OSバージョンチェック

管理者が設定したOSのバージョン(Windows 10など)でWindowsクライアントが稼働しているかどうかを診断します。

  • Windows Updateチェック

管理者が設定したWindows Updateの更新プログラムが、Windowsクライアントに適用されているかどうかを診断します。

 ※対象端末はWindowsOSです

セキュリティ管理製品連携ソリューション

FUJITSU セキュリティソリューション IT Policy N@vi™をはじめとした、セキュリティ管理製品に遮断機能を追加し、ポリシー違反のデバイスをネットワークから遮断します。
セキュリティ管理製品が管理しているOS情報やWindows Update情報、ウイルス対策状況などと連携遮断することでお客様の情報資産を守ります。また、セキュリティ担当者の作業負担を軽減します。RS-SHADANとの連携は、セキュリティ管理製品から取得したCSVファイルを取り込むだけで簡単に連携することができます。

【動作実績】
 FUJITSU セキュリティソリューション IT Policy N@vi™
 CSVファイルを取得できれば、他製品との連携も可能です。
 

働き方改革を実現するソリューション

業務時間終了後、指定時間になると自動的にネットワークを遮断し、不要な残業を抑制します。ネットワークを遮断することで、労働時間の適切な把握と、従業員の意識改革を実施し、不要な残業抑止を支援します。

【長時間労働の課題と対策】

  • 労働時間の適正な把握

長時間労働を解決するためには、まずは従業員の労働時間を適正に把握することが求められています。本ソリューションを導入することで、ネットワーク利用を制限し、業務時間終了後の残業未申請状態での在社を防ぎ、残業時間の管理を徹底できます。

  • 従業員の意識改革

毎朝、ネットワーク利用通知メールを送信し、残業する場合は残業申請を提出するように啓蒙します。就業時間後にネットワークから遮断することで就業時間を意識させ、本当に必要な残業なのか、従業員の意識改革をすることができます。

  • 指揮命令の徹底

残業申請をしなければ、就業時間終了後にネットワークが利用できないようにすることで、自己申告でのサービス残業を防ぎます。申請が管理職によって承認されなければ残業ができないようになり、管理職管理のもと、適正な労働時間を記録できます。

【働き方改革を実現するソリューションの運用】

本ソリューションでは、端末のネットワーク利用を制限します。導入済み勤怠管理システムと連携することも可能です。

※連携実績製品として、アマノ社のTimePro-VGがあります。
※勤怠管理システムを導入していない場合、RS-SHADAN単体で運用することも可能です。

勤怠管理システムと連携した場合の導入例

事前登録

事前登録

事前に、RS-SHADANに従業員情報を登録し、デバイス情報と紐づける。また、18時~翌7時まで遮断するように設定する。

①有効期限ポリシー設定:7時

①有効期限ポリシー設定:7時

各デバイスを18時で遮断するように設定する。

②有効期限ポリシー再設定:7時~18時

②有効期限ポリシー再設定:7時~18時

残業する場合、勤怠管理システムから残業申請を提出する。

③ネットワーク遮断:18時

③ネットワーク遮断:18時

残業申請が提出されていない端末は、遮断する。

④ネットワーク遮断:20時

④ネットワーク遮断:20時

残業申請の申請時間になると、遮断する。

⑤遮断解除:6時

⑤遮断解除:6時

毎朝、指定時間になると遮断状態を解除する。

導入・運用のQ&A

導入

ウイルス対策ソフト導入済みでも導入可能ですか?

はい、RS-SHADAN製品のみあとから導入し、連携できます。

社内ネットワーク構成の変更や工事が必要ですか?

変更や工事は不要で、セグメントなど既存のネットワーク構成が利用できます。RS-SHADANの機器を接続するだけです。

ウイルス対策ソフトの設定に変更は必要ですか?

はい、アラート通知設定のみ変更が必要です。

初期設定は簡単ですか?

はい、既存のネットワークに繋がっている機器のMACアドレス等を自動で収集します。収集した情報を使って機器を登録管理できます。

運用

どのようなセキュリティに対して遮断がされますか?

ウイルス検知、スパイウェア検知、C&C検知、最新のWindowsUpdate未適用、古いOSバージョンを使用、未許可端末の接続等の企業のセキュリティポリシーに違反している端末を自動で遮断を行い、セキュリティを強化できます。

遮断の解除はどのように行いますか?

セキュリティ管理者がRS-SHADAN管理画面から解除したい機器を選択して解除します。

常時監視/メンテナンスは必要ですか?

導入設定後は、特に監視/メンテナンスは不要です。セキュリティインシデント発生時の遮断確認/遮断解除に対応が必要です。

遮断端末の監視は、どのように行いますか?

遮断が動作した場合にメールで通知できます。これにより監視が可能となります。

ラインナップ

RS-SHADANマネージャ

本システムに1台必要、マネージャ1台に対し、センサーN台の構成です。

提供形態としては、ソフトウェアとアプライアンス。ソフトウェアの場合はCentOSが必須です。アプライアンスは小規模向けで、数百台のデバイスを監視する場合に最適です。

RS-SHADANセンサー

ネットワークセグメント単位に1台設置が必要です。ポートVLANやタグVLANの場合は1台で複数セグメント監視可能です。

提供形態はアプライアンスのみ。

価格

お問い合わせください。RS-SHADANの評価機器も無料貸し出し中です。