セキュリティポリシのチェック・適用指示の自動化
ウイルス対策ソフトの更新状況やOSのパッチ適用状況など、業務ネットワークに接続されるPCのセキュリティポリシをチェックし、不適合PCへの最新ポリシ適用指示までを自動的に実施します。
また、お手本になるPCを決めると、そのリファレンスPCが自動でポリシになり運用管理者の手を介さないPC検疫の運用も可能です。
マネジメントのコスト削減
導入が容易であるためスムーズに導入することができ、また、管理の自動化による運用コストの削減が可能です。
導入コスト削減
- データベース、ドメイン環境不要
- WSUS導入支援機能など管理サーバとクライアントの導入が簡単
- 100台まで92万円、500台まで182万円(ソフトウェアのみ)
- エージェント導入する場合もWebからサイレントにインストール可能
- 守りたい部門から導入することが可能(部分導入)
運用コスト削減
- 自動チェック機能により、定期的なポリシ設定作業コストを削減
- 自動指示機能により、管理者が毎日確認・指示するコストを削減
- GUIによる容易なポリシ設定機能を装備
ポリシ適用を実現するPC検疫システム
PCのセキュリティポリシの監査⇒不適合の場合の隔離⇒治療⇒復旧を自動的に行うPC検疫システムを構築できます。また、業界トップクラスの様々な検疫方式を提供しているので、ご利用のネットワーク環境に合わせた検疫方式を導入可能です。
さまざまな形態のPC検疫ソリューションを実現
- 検疫GW方式
サーバファイアウォールをGWとして導入し、監査不適合PCからの接続をフィルタ制御することで、重要なネットワークや業務サーバを守ります。
- クライアントファイアウォール方式
クライアントファイアーウォール連携オプションを導入することで、ネットワーク変更することなく検疫システムの導入が可能です。「PC検疫 エージェント」が未導入、もしくは稼動していないPCを自動検出し、PC単位のアクセス制御することが可能です。
- IEEE802.1X方式 UNIVERGE RD連携
IEEE802.1X認証時に検疫チェックを実施し、チェックOKの場合は業務用ネットワークへ接続させ、チェックNGの場合は検疫用ネットワークへ隔離を行ないます。
- SSL-VPN方式
社外からのリモートアクセス時に検疫チェックを実施します。
チェック結果に従ってSSL-VPN装置のアクセスコントロールリストを制御し、検疫を実施します。
検疫エージェントの導入状況を管理者側から把握可能に
- 検疫エージェントが動作していない機器を検出/通報
製品標準機能で導入チェックが可能です。
- InfoCage 不正接続防止(SecureVisor)連携
InfoCage不正接続防止と連携し、検疫エージェントが検出されない場合、一定時間経過後にネットワークから強制切断することで徹底したクライアント管理が可能になります。(※エージェントレス環境は未対応)
CapsSuite(パソコン見張り隊)連携
- WSUSを使用せずにパッチ適用製品として、CapsSuite(PULL型)が利用可能になります。
- CapsSuiteが管理する情報を検疫ポリシに設定することが可能になります。
- CapsSuiteの「数えるセキュリティ管理」が利用できます。
エージェントレスを実現
検疫エージェントは常駐型とエージェントレス型に両方に対応しています。
Webサイトから検疫チェックを行なうことができ、一時利用者などへのポリシ徹底が可能です。
NECでの大規模運用実績!運用性を重視した機能が満載
NECグループで約40,000台のPCを一括管理しています。その実績で培ったノウハウと信頼性・安全性をご提供します。
猶予期間設定機能
最新のパッチが配布されてから3日以内であれば、パッチ未適用でも接続OKなど、業務をストップさせないことが可能です。
接続PCをリアルタイムでチェック
PCのネットワークへの接続状況や、セキュリティ対策状況をリアルタイムで把握できます。また、緊急度の高いパッチが出たときなど、変更したポリシを即時配布し、徹底することが可能です。
プラグイン追加・配布機能
プラグインを追加することにより、ポリシの拡張が可能です。(ウイルス対策ソフトチェックプラグインを標準搭載。その他はSIにて対応)
追加したプラグインは自動でエージェントに配布されます。
エージェント自動バージョンアップ機能
管理サーバをバージョンアップするだけで、エージェントを自動でバージョンアップ可能です。
ページの先頭へ戻る
