ネットワーク検疫
不正PCを監視してコンプライアンスを推進
PCが社内ルールに準拠して適切に使用されているかを定期的に自動でチェックし違反を確認した場合は利用者に警告し、是正を促します。社外から持ち込まれる不正なPCや社内ルールに違反したPCはネットワークから隔離し、さらに是正するために必要な環境にのみアクセスするようにできるため、管理者に頼らず、PCの利用者が自力で改善・復旧することが可能です。セキュリティリスクの低減とコスト低減を両立した形でコンプライアンス遵守の推進を自動化できます。
ネットワーク検疫
柔軟なポリシー定義と情報の自動更新
定期的にチェックするセキュリティポリシーは、管理者があらかじめ用意されている基本ポリシーと自由に定義できる拡張ポリシーを利用して、社内利用ルールにマッチしたポリシーを柔軟に作成することができます。ウイルス対策ソフトのパターンファイルやパッチ情報など頻繁に変更が必要なポリシーはPC資産管理と連動して日々自動で更新します。
シミュレーションで業務への影響を検証可能
新しく作成したポリシーは配布する前にサーバ上のPC資産情報を活用してあらかじめ業務へ与える影響を予測することができます(シミュレーション機能)。ポリシーを見直したり違反PCに対して事前に対策を打つなど業務停止リスクを抑えた運用が可能です。
違反時の是正方法をPC利用者にわかりやすく提示
違反した時に警告するメッセージの内容と通知方法・タイミングはPC利用者にわかりやすく、柔軟に設定することができます。また対策用のポータルサイトを用意してそちらへ誘導するリンク(URL)を表示することも可能です。
ポリシー違反時は、社内ネットワークの遮断も可能
ネットワークから遮断・隔離する場合に必要となる検疫装置は【ManagementBox】とAPRESIA(APRESIA Systems社製)に対応。ManagementBoxは既存のネットワークへ差し込むだけで簡単に設置することができ、エージェントを導入したPCはMACアドレスを登録する必要がありません。汎用サーバにインストール可能なソフト版もご用意しています。
お客さまの声
業種:その他サービス / 従業員規模:1000人以上
部門内のPCについて、最新のWindowsアップデートが正しくインストールできているかを常駐して管理している。できていない場合は、アラートを発信してくれるため、アップデートをインストールをせざるを得ない状態になる。
全て見る業種:ソフトウェア・SI / 従業員規模:1000人以上
半期に一度のPC棚卸しにPCの検疫機能を活用。棚卸し期限内にMCoreでインベントリ情報を更新しないとネットワークから遮断される運用を行っているため、インベントリ収集に強制力がある。またWindowsのパッチ適用にも検疫機能を活用。期限内にパッチ適用しないとネットワークから遮断されるため、みんな期限を守ってWindowsのパッチを適用している。これがPCのセキュリティレベル維持に役立っている。
全て見る業種:その他小売・卸売 / 従業員規模:50-100人未満
セキュリティポリシー違反になった場合、違反箇所の確認及び違反した内容を修正し修復したことの確認が行える。そのためセキュリティポリシーを身近に感じることができるツールである。
全て見る業種:ソフトウェア・SI / 従業員規模:1000人以上
検疫システムを追加で導入し、PCのセキュリティ状態によってネットワーク隔離状態が切り替えられ、管理業務の負担が少なくセキュリティを向上できた。
全て見る