FEATURE企業ネットワークの
3つの課題
近年の企業ネットワークは、①従来のIT機器の他にIPカメラやセンサー、モバイルデバイス等多様なIP機器が接続されています。
また、②クラウドサービスが広範に利用されるようになり、③製造業や重要インフラでは、制御系を含めたDXを推進するためITとOTの統合が進んでいます。
![企業ネットワークの3つの課題](/renewal/forescout/top/img01.png)
![管理されていないデバイスを可視化](/renewal/forescout/top/img02.png)
FEATURE管理されていない
デバイスを可視化
社内ネットワークに接続するデバイスのうち、持込PC(BYOD)やIoTデバイス、業界特有のOT機器は特に管理が難しくセキュリティホールとなりがちです。Forescoutは、管理されていないデバイス、エージェントをインストールできないデバイスの可視化を提供します。
PRODUCTForescout
プラットフォーム
Forescoutプラットフォームは、eyeSightによるデバイス可視化をベースに、eyeControl、eyeInspect、eyeSegment、eyeExtendの各モジュールで構成され、相互連携と統合管理が可能です。
![Forescoutプラットフォーム](/renewal/forescout/top/img03.png)
![eyeSight](/renewal/forescout/top/eyeSight.png)
eyeSightは、企業ネットワークに接続される全てのIPデバイスの可視化、識別をリアルタイムに行います。ミラーポートによるパケット解析の他、SNMPトラップ、フロー解析等のパッシブ技術、デバイスやクラウド、他管理製品とのAPI連携、ポートスキャン、認証スキャン、エージェントによるアクティブ技術等、広範な手段でデバイスを発見しプロファイリングを行います。
![eyeSight](/renewal/forescout/top/img04.png)
![eyeControl](/renewal/forescout/top/eyeControl.png)
eyeControlは、デバイスの識別情報によりWindowsのパッチやウイルス対策ソフトのパターンファイルをチェックし、ユーザをWSUSやウイルス対策ソフトのパッチ配信サーバへ誘導し、PCの健全性が有効になった状態でネットワークへの接続を許可します。企業ネットワークのセキュリティポリシー運用や様々な端末が存在する学校ネットワークのセキュリティ強化に有効です。
![eyeControl](/renewal/forescout/top/img05.png)
![eyeInspect](/renewal/forescout/top/eyeInspect.png)
eyeInspect(旧SilentDefense)は、産業用ネットワークプロトコルとベースライン資産のディープパケットインスペクションを通じてデバイスを可視化します。OT固有の脅威インジケータと強力な異常検出機能でOTネットワークのサイバー攻撃にたいする耐障害性を高めます。
![eyeInspect](/renewal/forescout/top/img06.png)
![eyeSegment](/renewal/forescout/top/eyeSegment.png)
eyeSegmentは、IPアドレスをもとにデバイスやアプリケーション、ユーザ、サービスを分類し、効果的な論理セグメンテーションポリシーを設計、作成して、自動的に実施します。重要データに対するアクセスをセグメンテーションで制御することにより、サイバー攻撃のリスクを低減します。
![eyeSegment](/renewal/forescout/top/img07.png)
![eyeExtend](/renewal/forescout/top/eyeExtend.png)
eyeExtendは、多くの既存サードパーティセキュリティツールとの連携により、デバイスの詳細情報をトリガーとしてセキュリティワークフローの自動化やポリシー適用が可能です。リスクと脅威を自動的に解決するオーケストレーションで、企業のセキュリティ体制の水準を引き上げます。
![eyeExtend](/renewal/forescout/top/img08.png)