McAfee SolutionBrief.ForeScout.Public

Solution Brief
エンドポイントの可視性と制御を改善
− 管理対象デバイスも BYOD も
脅威への対応をもっと素早く。セキュリティの自動化をもっと先へ。
McAfee 互換ソリューション
• ForeScout CounterACT 6.3.4
以上(McAfee ePO および
SIEM 統合モジュール搭載)
• McAfee ePO 4.5 および 4.6
• McAfee Enterprise Security
Manager 9.0 および 9.1
端末を確認できなければ、セキュリティを確保することはできません。McAfee® ePolicy
Orchestrator®(McAfee ePO™)と McAfee Enterprise Security Manager(ESM)は、
サードパーティ製品との統合を通じて、ソフトウェアのバ−ジョンや脆弱性といったホス
トベースの重要情報を入手します。ForeScout の CounterACT は、McAfee の ePO およ
び ESM と統合し、管理対象ホストと管理対象外ホストの両方についてこうした情報をリ
アルタイムに提供します。
ForeScout CounterACT との統合により、McAfee 製品を含むセキュリティエージェン
トのインストール自動化がサポートされ、新旧の管理対象外システム上でこれらのエー
ジェントが常に有効かつ最新の状態になります。
また、この統合により、IT セキュリティ管理者は、セキュリティ標準に準拠していない
エンドポイントに対して検疫を行うことが可能になります。
可視化の必要性
セキュリティリスクの管理に真剣に取り組むには、どんなアプローチをとるにせよ、まずはネッ
トワーク上のユーザーや端末、さらにはその端末のセキュリティ体制を完全に把握する必要が
あります。ForeScout CounterACT は、リアルタイムのネットワークセキュリティを通じて、
McAfee ePO ソフトウェアの可視性を管理対象外のデバイスにまで拡張します。これには、個人
のノートパソコンやスマートフォン、不正な無線アクセスポイントといった端末の可視化も含ま
れます。また、ForeScout CounterACT は、実行中のアプリケーションなどのホストベースの重
要情報を McAfee Enterprise Security Manager にリアルタイムで提供します。このリアルタイ
ム監視により、McAfee Enterprise Security Manager はネットワーク上にある端末に関して最
新の状態を継続的に把握できます。
ネットワークアクセス制御の必要性
モバイル端末は、信頼性の有無に関係なくネットワークに接続するため、リスクが伴います。モ
バイル端末は、安全なネットワークから離れたときに感染する傾向があります。ネットワークの
セキュリティを維持するには、ネットワークへの接続を許可する前にモバイル端末のセキュリティ
状態について把握しておく必要があります。
同様に、管理対象外のデバイスが感染してネットワークを攻撃しはじめた場合も、IT セキュリティ
管理者は攻撃元を特定し、スイッチから切り離す作業を実行できる必要があります。また、
ユーザー
がリスクの高い行為を行った場合(例えば、暗号化されていない USB メモリースティックを挿入
したり、P2P アプリケーションを立ち上げたりした場合)、管理者には、違反を止めることができ
る自動化された方法が必要となります。
自動化の必要性
エンドポイントのセキュリティにすでにかなりの投資を行っていたとしても、すべてのエンドポ
イントにエージェントが展開され、機能しているとは限りません。こうしたセキュリティギャッ
プを検出し、解消する自動化システムがなければ、時間のロスにつながり、インフラをリスクに
さらすことになります。
主な特長
• 企業ネットワークに接続されて
いる全エンドポイントを可視
化。ネットワーク接続試行時に
端末を特定。専用のエージェン
トやソフトウェアは不要。
• ネットワークに接続しようと
しているユーザーや端末の種
類(iPhone、iPad、Android
などのモバイル端末を含む)に
応じて、ネットワークアクセス
の許可、拒否または制限を選択
可能。
• 悪意のある攻撃元を特定し、
システムの検疫を行うことによ
り、ネットワークを保護。
すべてのシステムにおいてリス
クを伴う動作や不正なアプリ
ケーションを制御。
• 必要なセキュリティエージェン
トを持たないエンドポイント
の自動検出とセキュリティエー
ジェントの自動インストールに
より時間を節約。
ソリューション:ForeScout CountertACT との統合
ForeScout は、McAfee と連携し、企業リスクの連続監視とリスク軽減のための強力な独自ソ
リューションを提供しています。CounterACT は、アウトオブバンド方式のネットワークアプラ
イアンス(または仮想アプライアンス)であるため、新たな待ち時間や障害の可能性がネットワー
クにもたらされることがありません。ForeScout CounterACT は、高度な統合モジュールを通じ
て McAfee ePO および McAfee ESM と情報を共有しており、McAfee ePO からでも McAfee
ESM からでも ForeScout CounterACT をトリガーして端末の検疫といったネットワークアクショ
ンを実行することができます。
ForeScout と McAfee ePO の統合
アンチウイルスステータスの把握を主な目的として ePO と統合する他の NAC ソリューションと
は違い、ForeScout CounterACT が McAfee 製品と統合する目的は、各製品のベストオブブリー
ドの機能を利用したアプローチを提供することです。
• ForeScout CounterACT は既存の McAfee エージェントを活用するため、McAfee 製品がすで
にインストールされている場合は新しいエージェントをエンドポイントにインストールする必
要はありません。
• 管理対象エンドポイントのエンドポイントコンプライアンス管理には McAfee ePO を、ネット
ワークアクセス制御には ForeScout CounterACT を使用します。CounterACT が管理対象のエ
ンドポイントごとに ePO からコンプライアンス情報を取得して評価を行います。この情報には、
アンチウイルス、ホストファイアウォール、構成、暗号化、その他セキュリティ体制に関する
情報が含まれます。
• McAfee エージェントがインストールされていない、または正常に機能していない場合、
CounterACT は ePO と連携して完全に自動化されたプロセスでエージェントをインストールし
ます(「機能の流れ」の項目 4 を参照)。
• CounterACT は、ePO からは確認できない管理対象外のエンドポイント(個人のノートパソコン、
スマートフォン、BYOD など)に対する可視性と制御を提供します。McAfee と ForeScout が
統合することにより、BYOD を含むネットワーク上の全デバイスを完全に可視化し、制御でき
るようになります。
機能の流れ
1. ある端末がネットワークに接続しようとすると、ForeScout CounterACT が端末タイプと
McAfee エージェントのインストールの有無を特定し、ePO に報告する。
2. 当該端末が McAfee エージェントを持っている場合、ePO は CounterACT にエンドポイン
トのコンプライアンス状況を知らせる。端末が McAfee エージェントを持っていない場合、
CounterACT が端末を検査してコンプライアンス状況の特定を行う。
3. 端末とユーザーの両方が許可されていて、端末が「準拠」の場合、CounterACT はポリシーに
従い、ネットワーク全体またはネットワークの一部へのアクセスを端末に許可する。
4. エージェントが見つからない、または機能していない場合、CounterACT は ePO または他の
修復システムにアラートを通知し、システムがエージェントのインストールを試みる。これが
失敗すると、CounterACT が直接 McAfee エージェントのインストールを試行することがで
きる。もしくは、
CounterACT がエンドポイントのブラウザを取得してユーザーに自己修復ペー
ジを送信する。
5. 端末またはユーザーが許可されていないか、端末が「非準拠」の場合、CounterACT はアクセ
スを拒否するか、端末の検疫を実行して ePO の Rogue System Detection に通知する。
6. 端末がネットワークに許可された後、エンドポイントが規制ポリシーやお客様固有のポリシー
に対して「非準拠」になったと ePO が判断した場合は、ePO の設定によりシステムにタグ付けし、
CounterACT に「非準拠」について迅速に報告することで、修復が完了するまで CounterACT
によるエンドポイントの検疫を行うことができる。
7. CounterACT は、端末を常時監視し、端末の動作が脅威になっていないかを判別している。必
要に応じて、CounterACT は端末を検疫したり、USB ポートを無効にしたり、許可されていな
いアプリケーションを終了させたりする。これは、端末が管理対象か、管理対象外であるかに
かかわらず実行される(McAfee エージェントがインストールされていない端末)。
1
エンドポイント
接続
3
ForeScout
CounterACT
可
許
2
通知
リ
検疫
ダ
4
修復
ネットワーク
イ
レ
主な特長
• ネットワーク上にあるすべての
エンドポイントに対する可視性
に基づいたセキュリティ強化
ク
ト
5
McAfee ePO
• BYOD を含むエンドポイントを
リアルタイムに可視化
6
7
図 1:ForeScout と McAfee ePO の統合
ForeScout と McAfee Enterprise Security Manager の統合
McAfee ESM と ForeScout CounterACT のジョイントソリューションにより、非準拠エンドポ
イントに起因する全社的な脅威に関してリアルタイムで確認できるようになり、迅速な修復を行
うことにより全社的なビジネスリスクが軽減されます。セキュリティの強化と業務効率の向上を
もたらす合理化されたリスク管理自動化ソリューションです。
CounterACT と McAfee ESM が提供する独自機能
• リアルタイムでのエンドポイントの可視性とネットワーク上にある全端末(最近になってネッ
トワークに接続したモバイル端末を含む)のリスク情報
• 個人のノートパソコン、スマートフォン、不正な配線デバイスといった管理対象外デバイスに
関する情報
• 端末の所有者や場所、ネットワークへの接続方法といったコンテキスト情報
• よりインテリジェントなリスクアセスメントと迅速な対応。例えば、ForeScout はエンドポイ
ント(BYOD を含む)のすべての脆弱性をリアルタイムで提供します。こうした脆弱性の 1 つ
を狙った攻撃が McAfee IPS から報告されると、McAfee ESM の相関エンジンはエンドポイン
トにおけるこの脆弱性に対する修正の優先度を上げるか、ネットワークからエンドポイントを
検疫するよう CounterACT に要請します。
• セキュリティオペレーションセンターにおける集中型のコマンドおよび制御システムとして
の McAfee ESM コンソールの使用。これにより、非準拠エンドポイントに起因する全社的な
脅威に関して部門または組織ごとにリアルタイムで確認したり、自動または手動のコマンドを
ForeScout CounterACT に送ってこうした脅威を素早く修復したりすることが可能になりま
す。さらに、McAfee ESM コンソールは組織全体またはビジネスユニットごとのコンプライア
ンスレポートを作成できるため、法的規制への準拠につながります。
• ForeScout CounterACT によって開始される McAfee ESM エージェントの自動インストール
McAfee ESM
スイッチ、
ワイヤレス
エンドポイント(BYOD 含む)
VPN
図 2:ForeScout と McAfee ESM の統合
セキュリティ
デバイス
データベース
アプリケーション
ForeScout について
ForeScout Technologies は、フォーチュン 1000 企業、政府機関、軍事組織向け自動化セキュリ
ティ制御ソリューションのリーディングプロバイダです。ForeScout 製品は、セキュリティを損
なうことなく場所・時間・方法に応じて従業員が企業ネットワークリソースにアクセスできるよ
うにすることで、組織の生産性と接続性の向上に貢献します。
McAfee ePolicy Orchestrator(ePO)について
McAfee ePO は、業界トップのセキュリティおよびコンプライアンス管理プラットフォームです。
ePO ソフトウェアは、その単一エージェント、単一コンソールのアーキテクチャにより、実用性
の高い自動化されたインテリジェント保護機能を提供し、組織におけるコスト削減を実現すると
ともに脅威保護とコンプライアンスの向上をもたらします。
2821 Mission College Boulevard
Santa Clara, CA 95054
888 847 8766
www.mcafee.com
McAfee, the McAfee logo, ePolicy Orchestrator, and ePO are registered trademarks or trademarks of McAfee, Inc. or its subsidiaries
in the United States and other countries. Other marks and brands may be claimed as the property of others. The product plans,
specifications and descriptions herein are provided for information only and subject to change without notice, and are provided
without warranty of any kind, express or implied. Copyright © 2012 McAfee, Inc.
51202brf_forescout-sia-public_0912_fnl_ASD