ライセンスとハードウェア仕様 利用可能なエンジンのライセンス Core Core 4 Core 8 Core 12 AhnLab Zillya! Antivirus nProtect Netizen ESET Bitdefender AVG Technologies Avira Quick Heal Technologies K7Computing Total Defense ClamAV® Core 16 20 メタディフェンダー キオスク Kaspersky Lab McAfee VirusBlokAda VirusBlokAda Nano Antivirus Emsisoft GmbH IKARUS Security Software Vir.IT eXplorer PRO CYREN F-Prot SOPHOS オプションパッケージ Core 4 Core 8 Core 12 Core Core JパッケージA USBデバイスに代表される外部メディアを使用しなければならない制御系システム、 環境にとっては、 外部からのマルウエアの混入を防ぐため、 データ入力段階前でのセキュリティ対策が重要不可欠です。 JパッケージB Symantec F-Secure Corporation Lavasoft 16 Trend Micro Systweak Software STOPzilla AntiVirus 20 カスタムエンジン Netgate® Xvirus Trend Micro HouseCall Filseclab Corporation Microsoft 最小HDD 最小メモリ 10GB 4GB Metadefender Coreのハードウェア仕様 サポートされる オペレーティングシステム 深刻な問題です。 不特定多数を対象にした従来型の脅威とは異なり、 ここ数年は、 むしろ、 じっくり時間をかけ特定の対象を狙い 窃盗や破壊活動を行うという標的型攻撃に手法をシフトさせています。 製造業や生活インフラ、 原発などで使用されている制御 系システムに対する攻撃の増加もその一例です。 環境で運用されており、 外部との接触は非常に少ないと言われています。 しかし、 こうした環境においても、 システムの変更や更新、 データ移行を含むメンテナンスなどを行わない訳にはいきません。 こうした環境では、 外部メディアが使用される場合が多く、 感染 する場合も、 このタイミングが多いのです。 外部メディアをセキュアな環境で安全に使用する仕組みが必要不可欠になります。 Metadefender Kioskのハードウェア仕様 Windows7、Windows8/8.1、Windows10、Windows Server 2008R2/2012/2012R2 変化を遂げるサイバー攻撃の手法 日々進化を遂げているコンピュータウイルス、マルウエアは、企業にとって脅威であり、 ネットに接続していないから安全とは言えません 制御系システムは、インターネットや社内ネットワークとは切り離された ※Jパッケージやカスタムエンジンの各エンジンは個別に購入することができます。 Jパッケージのエンジンは1つに限り、 他のものをお選びいただけます。 Jパッケージやカスタムエンジンのエンジンには、 使用上の制限事項があるものもありますので、 ご購入前にお問い合わせ注意ください。 OS USBデバイス等の外部メディアを セキュアな環境で安全に使用できる。 Windows 7、 Windows 8/8.1、 Windows10、 Windows Server 2008R2、 Windows Server 2012/2012R2 *64ビットOSのみサポートされます。 自社のみならず重要な取引先にも被害が 制御系システムにマルウエアが感染してしまえば、自社システムばかりでなく、 重要な取引先へ被害を拡散させる危険性があります。 外部メディアをセキュアな環境で安全に使用するには? スキャン対象のファイルタイプ ani、 arj、 avi、 bmp、 cad、 csv、 datazfile、 db、 doc、 docx、 docm、 dll、 eps、 exe、 font_type1、 gif、 hlp、 htm/html、 ico、 is_uninst、 javaclass、 jpg/jpeg、 mp3、 mpeg、 mime、 nsis、 mdb、 lha、 lnk、 obj、 pcx、 pdf、 pif、 pklite、 png、 ppt、 pptx、 ps、 pps、 qtmovie、 rif、 svg、 sfxexe、 tar、 txt、 tiff/tif、 tnef、 ttf、 unicode、 unixcomprs、 visio、 wav、 wmf、 wmv、 xara、 xls、 xlsx, xml、 xzoo その他多数 ◆ポリシーに従って、外部メディアのファイルの持ち込みを制御します。 スキャン対象のアーカイブタイプ zip、 rar、 tar、 jar、 lha、 gzip、 bzipz、 arj、 iso、 sfx、cab、 chm、 wim、 xar、 z、 msi その他多数。 ◆ファイルタイプによりマルウエアが混入する可能性の高いファイルをブロックします。 メモリー 8GB以上(Metadefender Core 4∼8)、16GB以上(Metadefender Core 12∼20) 、 24GB以上(Metadefender Core 20+オプションパッケージ/カスタムエンジン) ◆ファイルをより安全な別のファイル形式に変換し、マルウエアが混入する隙を除きます。 (例:XLSXをCSV、PDF等に変換) ハードディスク 32GB以上 ◆指定USBのみ使用出来るような物理的な要件を課します。 このカタログに記載された情報は2016年12月1日現在のものです。内容は予告なく変更する場合がございます。 Metadefender Core、その他会社製品名は、各社の登録または登録商標です。 当製品に関する詳細はこちらから www.next-security.jp/metadefender-kiosk/ ◆外部メディアの内容を目視ベースで確実に把握出来るような仕組みと対策を講じます。 (例:いつ、誰が、 どのようなファイル(拡張子) をどれだけ (サイズ)扱えるかを明確化します) ▼ ネクスト・セキュリティ株式会社 アサミビル5階 [email protected] www.facebook.com/NextSec.inc @Next_Security ◆異なる複数のエンジンを利用し、 ウイルススキャンを行います。 セキュアな環境と利便性を両立、外部メディアによるデータ持ち込みの問題は Metadefender Kioskが解決します! 脅威の混入を防ぐには、外部メディアを利用したデータのやり取りを禁止するのが 最良のセキュリティ対策です。 しかしUSBデバイスなどの利便性は失いたくない。 このようなご要望を持たれるお客様にMetadefender Kioskをお勧めします。 Metadefender Kioskの概要と特徴 Metadefender Kioskは、 マルチエンジン型ウイルススキャンソリューション「Metadefender Core」と連携し、プロファイルに基づく ファイルタイプやサイズによるデータ制御や偽装拡張子チェック、ファイル変換を自動で行い、 セキュリティレベルの高いエリアに 動作の仕組み 持ち込まれるデータを判定・処理するデータチェックソリューションです。ファイルは「Metadefender Core」による最大30社のウイ ルス スキャン エンジンを使用してスキャンも行われます。 事前にプロファイルを作成します。(例えば、従業員・請負業者・その他で個別にプロファイルを作成可能) 特長(Metadefender Coreの特長を含む) ① 外部メディア(USB、 CD/DVD等)に対し、 持込み可能なファイルの形式やサイズで許可/ブロック。 Active Directoryに登録 ② ヒューリスティック検知により、 潜在的なマルウエア混入を防ぎます。 ③ 複数のベンダー(最大30社)が供給するスキャンエンジンでウイルススキャン。 ◆ プロファイルに関連付けるユーザ ④ 許可されたファイルを指定箇所や許可されたメディアへのコピーが可能。 スキャン結果のプリントアウトやログを管理。 ⑤ ユーザ認証はActive DirectoryやWindowsと連携のユーザを使用できる他、 ICカードや生体認証デバイスとの連携も可能。 ⑥ 総務省 『新たな自治体情報セキュリティ対策の抜本的強化に向けて』 で求められるデータ無害化を強力に サポート。 ⑦ 各種暗号化USBやパスワード保護されたアーカイブにも対応。 セキュアエリアに入る前に簡単にMetadefender Kioskで 外部メディアをスキャンできるよう、 キオスク端末をご提案 致します。 詳細はお問い合わせください。 ⑧ Metadefender Kioskシステムへの不正侵入を防ぐための様々な仕組みがあります。 ⑨ 利用者側のUIは日本語、 英語、 韓国語、 ドイツ語、 ヘブライ語、 アラビア語から選択可能。 管理者 ◆ 許可したいファイルを指定 ●ファイルタイプ(例: pdf、jpg、lzh) ●サイズ ●アクションを指定(例: 変換・指定 フォルダにコピー) 運用方法 ■ ネットワーク接続のないスタンドアロンシステム ウイルス 定義ファイル この構成ではネットワーク接続がないキオスク端末にMetadefender CoreとMetadefender 内部ネットワーク Kioskをインストールします。 ウイルス定義ファイルはシステムから接続できるインターネットから ダウンロードしメディアにコピー後、各マシンに適用します。ネットワーク構築を敷設せず、高い ウイルス定義ファイルを サーバにダウンロード セキュリティレベルで維持運用したいお客様にお勧めします。 & USBで適用 Metadefender Kiosk fender Core & fender Kiosk fender Core & fender Kiosk ・ ・ ・ ■ 分散システム(Metadefender Core サーバがオフラインの場合) この構成ではキオスク端末にはMetadefender Kioskのみがインストールされ、 Metadefender Coreは別のサーバにインストールされています。この導入オプションでは、 Metadefender Coreにはインターネット接続がなく、キオスク端末はMetadefender Core のみにネットワークで経由で接続するシナリオを想定します。ウイルス定義ファイルはイン ターネット接続があるシステムでダウンロードし、Metadefender Coreに人手で移行し ウイルス 定義ファイル 内部ネットワーク ウイルス定義ファイルを サーバにダウンロード USBにコピー Metadefender Kiosk Metadefender Kiosk Metadefender Kiosk にこれらへのユーザ登録 が必要です。 利用者への質問を作成し、 利用者から追加の情報を 収集することが可能です。 スクリプトを記述して任意 の動作を行わせることも 可能です。 ① ユーザ名を入力してログインします。 「ゲスト」 でのログインも可能です。 ② 入力されたユーザ名に関連付けられた プロファイルが自動的に起動されます。 適用します。ネットワーク経由で高いセキュリティレベルで維持しつつ、複数のマシンで Metadefender Coreサーバ Metadefender Coreを共有・単一化したいお客様にお勧めします。 ファイル追加します。 最初 Metadefender Kiosk 各キオスクから、スキャン するファイルを送信 USBからコピー のWindowsユーザをプロ ◆ レポート印刷の可否 Metadefender Core USBにコピー ◆ ブロックしたいファイルを指定 ●ファイルタイプ(例: doc、xls、exe) ●サイズ ●拡張子が不一致 ●アクションを指定(例: 変換・削除・ 隔離・指定フォルダにコピー) されたユーザやローカル ③ メディアをスキャンします。 ■ 分散システム(Metadefender Core サーバがオンラインの場合) この構成ではキオスク端末にはMetadefender Kioskのみがインストールされ、Metadefender Coreは専用 Metadefender Kiosk Metadefender Kiosk Metadefender Kiosk ④ Metadefender KioskとMetadefender Core で処理が行われます。 Metadefender Kiosk ウイルス 定義ファイル システムにインストールされています。この導入オプションではMetadefender Coreにはインターネット接続 利用者 があり、キオスク端末はMetadefender Coreのみにネットワーク経由で接続するシナリオを想定します。ウイ 各キオスクから、 スキャンする ファイルを送信 ルス定義ファイルはインターネット接続があるため、自動的にアップデートされます。定義ファイルの更新を 省力化し、複数のキオスク端末でMetadefender Coreを共有・単一化したいお客様にお勧めします。 ⑤ プリンターでスキャン結果を印刷し、 記録や証明に使用できます。 内部ネットワーク Metadefenderサーバから 直接ダウンロード Metadefender Coreサーバ 複数のMetadefender Coreの監視を行ったり一斉にシグネチャを配布・ オフラインでは、オンラインでダウンロードしたファイルを外部媒体 適用する製品「Metadefender Central Management」もご用意しており を使用してMCMに投入したり、データダイオード(別製品)との組み合 ます。 Metadefender Central Managementがインターネットと接して わせることが可能となります。MCMを導入することでMetadefender いる場合、 下図のような構成が可能となります。 Coreの手動でのシグネチャ更新が行えるため、更新作業の手間が 軽減されます。データダイオードは、オプションです。 オンライン環境 MCMが直接ダウンロード Metadefender Central Management Metadefender Core データダイオード (オプション) ウイルス 定義ファイル Metadefender Central Management シグネチャの配布・適用 シグネチャの配布・適用 Metadefender Core ダウン ローダー ▲ ウイルス 定義ファイル オフライン環境 Metadefender Core Metadefender Core Metadefender Core & & & & & Metadefender Kiosk Metadefender Kiosk Metadefender Kiosk Metadefender Kiosk Metadefender Kiosk Metadefender Core Metadefender Kiosk Metadefender Core Metadefender Kiosk Metadefender Core Metadefender Kiosk Metadefender Core Metadefender Kiosk Metadefender Core Metadefender Kiosk Metadefender Kiosk Metadefender Core Metadefender Kiosk Metadefender Kiosk ファイル受付 ポータブルメディアスキャンの受付をし、 スキャン結果を出力します。 スキャン 複数のベンダー(最大30社)のエンジンで チェック、 処理します。 ポータブルメディアを受け付ける フロントエンド Metadefender Core ウイルススキャン機能 サニタイズ機能 持込みOK! 安全と確認されたファイルを持込み用USBや ネットワークフォルダにコピーします。
© Copyright 2024 Paperzz