端末セキュリティ診断機能

社内LANに接続された端末に対して、オンデマンド、あるいは定期的にセキュリティ診断を行うことが可能です。
多様なネットワーク装置との連携により、さまざまな導入環境・防御ニーズへの対応が可能です。
診断可能な項目は以下の通りです。

端末セキュリティ診断機能
  • OSパッチ適用状況診断
  • ウイルス対策ソフト状況診断
  • ファイヤーウォール状態診断
  • カスタムチェック
    • ソフトウエア診断
    • ファイル診断
    • レジストリ診断
    • プロセス・サービス診断
    • WMI診断
  • 端末/ユーザ単位の接続可否判定(MACアドレス等)

端末診断後のアクション

端末診断の判定結果に応じて、以下のアクションを実行することが可能です。

合格(○)
検査条件を満たす状態(すべての検査項目が合格または警告となった場合、社内ネットワークへの接続許可)
不可(×)
検査条件を満たしていない状態(検査項目が一つでも不合格となった場合、社内ネットワークへの接続拒否)
警告(△)
検査条件は満たしていないが、設定期間内のため、合格と同等の扱い(社内ネットワークへの接続を許可するが、期間内に対策をとるよう、警告を表示)

端末セキュリティ診断結果に応じたアクセスコントロール

社内LAN接続時の端末診断結果に応じて、以下の方法で端末の接続制御を行うことが可能です。

認証スイッチ連携
認証機能を持つNWスイッチによる制御
SSO認証基盤連携
シングルサインオン認証基盤によるサービスの利用制御

認証スイッチ連携

多様なネットワーク装置との連携による、さまざまな導入環境・防御ニーズへの対応が可能です。

動作確認済み機種 WEB認証 802.1X認証
Apresia AEOS7/8搭載機 (APRESIA Systems)
SSG / SRXシリーズ(Juniper Netwroks)  
AX2200S / AX2500S シリーズ(アラクサラネットワーク)
Catalyst 2960(Cisco Systems)  

クラウドサービス連携

クラウドサービス(Office365、Google Appsなど)の接続認証時に、接続端末のセキュリティ対策 状況に関する診断を強制化できます。

  • 接続時のセキュリティ診断に合格した端末のみ、クラウドサービスの利用が可能です。
  • 端末インベントリ情報の収集・管理も可能です。

詳細

端末利用申請

端末利用申請機能はNOSiDE のネットワーク接続機能(LAN 検疫、クラウドサービス連携)で利用される拡張フィルタに対し、クライアント端末情報の登録処理を支援する簡易的なワークフローを提供します。

詳細

デバイス制御

USB メモリ、CD-R、スマートデバイス等の可搬型書込可能デバイスを利用不可にします。

  • 申請により、特定ユーザー・端末に対する可搬型書込デバイスの一時的な利用が可能です。
  • 可搬型書込可能デバイスの利用状況に関するログを収集しモニタリングが可能です。

SSO認証基盤連携(オプション)

シングルサインオン認証基盤製品(※1)との連携により、端末診断に合格した端末のみ、特定のWebアプリケーションのみへの接続を許可することが可能です。

その他の制御機能

未登録PCの制御
社内接続を許可するマシンの固有情報(MACアドレス/マシンシリアル/IPアドレス等)の登録有無による不正接続の防止が可能です。
非推奨ソフトウエア診断機能
Winny、Share等の非推奨ソフトの利用状況を検査し、検査履歴の記録や発見時のソフト強制削除、管理者への通知等が可能です。

クライアント治療機能

Webブラウザによる端末チック時に、未適用パッチがあったり、ウイルス定義ファイルが古かった場合、設定を最新状態に更新することが可能です。 また、WSUS(Windows Server Update Services)連携により、セキュリティチェックに不合格となったクライアントに対して、Microsoft Updateサイトへの接続等を行うことなく、 即座にパッチのダウンロード・インストールを行うことが可能です。

クライアント治療機能

検査不合格クライアントの治療(最適化)機能
クライアント検査の結果、対策に不備があるために不合格と診断された場合、パッチの適用やウイルス定義ファイルの更新等の治療指示が可能です。 WSUS連携による診断後のパッチ即時通用や、利用者の指示による手動実行にも対応可能です。

検疫後拡張機能

セキュリティチェックに合格したクライアントには、以下のサービスを提供することが可能です。

リモートデスクトップ接続の実行(検査に合格したWindows/Mac OS X クライアント)
社内接続が許可されてたクライアントのリモートデスクトップ接続が可能です。これにより、社内接続時の情報漏洩リスクの低減が可能となります。
RemoteAppアプリケーションの公開(検査に合格したWindowsクライアント)
RemoteApp機能を利用して、社内接続を許可されたクライアントに対してアプリケーション単位でのシンクライアント型サービスを提供することが可能です。また、クライアントが利用できるアプリケーションをユーザ・グループごとに制限することも可能です。
プログラム実行(Windows / Mac OS X / Linuxクライアント)
検査に合格/不合格となったクライアントそれぞれについて、コマンド実行により、クライアントにあるプログラム(スクリプト等)の自動実行を行うことが可能です。

ネットワーク接続認証ログ管理

ネットワーク接続時の検疫ログが一覧でき、ユーザ/マシン単位、あるいはOS種類別に、認証方法(検疫/許可/拒否)を指定することも可能。また、ログから対象端末のMACアドレス等をフィルタに追加することが可能です。

ネットワーク接続認証ログ管理

検疫辞書管理機能

クライアントのセキュリティ診断を行うためにサーバーに保持する辞書データのうち、Windowsパッチ情報、ウイルス対策ソフト定義ファイル情報については、自動メンテナンスが可能です。

セキュリティ対策状況の一元管理

管理者に対して、組織内PCのセキュリティ対策状況を一元管理するためのI/Fを提供すると同時に、未対策PCへの警告・遠隔操作等の対策手段を提供します。

セキュリティ対策状況の一元管理