ページの本文へ

Hitachi
お問い合わせお問い合わせ
株式会社 日立システムズ

不正端末検出・接続阻止 ネットワーク管理・監視システム「NetSkateKoban」

自動で不正接続端末の検知/遮断/通知を実現します。

近年、情報セキュリティに関する事故が多数取り上げられ、大きな社会問題になっています。
ネットワーク環境を守るには、ネットワークの出入り口対策に加え、内部セキュリティ向上と端末管理も大切な要素となります。

ネットワーク環境の管理と脅威対策はできていますか?
とても強力な「助っ人」になるNetSkateKoban(ネット助っ人交番)をご紹介します。

NetSkateKobanは、不正接続端末を、自動的に検知・遮断し、組織内ネットワークのセキュリティ脅威を排除します。さらに端末の自動管理で対応工数の手減にもつながります。

対象の企業/団体さま
官公庁・製造業・金融・大学・一般企業などでの導入実績が多数あります。

概要・特長

システムイメージ図

こんなお悩み、ありませんか?

  • (1)資産管理ソフトを導入しており管理台帳に一致する機器の把握はできるが、未登録機器の接続把握ができない。
  • (2)Wi-Fi利用等の未許可端末の把握・制御ができておらず、不正接続による情報漏えいリスクを抱えている。
  • (3)マルウェア感染の疑いのある機器を手動で切り離しており、不正接続から接続遮断までにタイムラグが発生してしまう。
  • (4)多拠点におけるレイアウト変更、接続機器の管理を手動で実施しており、対応工数がかかっている。

NetSkateKobanはお客さまのニーズに合わせた、製品を提案することができます。

特長1:接続端末の可視化

既存ネットワークにセンサーを接続するだけで、ネットワークに接続されている端末情報を自動的に収集し、検知端末一覧で表示します。
さらに、アクティブ検知で非通信機器(プリンターやスキャナー等)も検知し、端末一覧を作成できます。

特長2:不正接続検知・遮断を自動実行

不正接続端末の自動検知・遮断ができます。
検知・遮断を自動で実施することで、情報漏えいリスクを抑えることができます。

特長3:UTM/EPP連携

UTM/EPP(アンチウイルスソフト)等の連携により即時切り離しができます。
機器の即時自動切り離しで、脅威の局所化ができ、内部セキュリティ向上につながります。
また、既設のUTM等との連携で、追加コストの最小化が可能です。

特長4:ネットワーク構成図を自動作成

自動でネットワーク接続図を作成し、管理者の負担軽減ができます。
オプション(NMSモジュール)を付けることで、フロアレイアウト図のマッピングが可能になります。
ネットワーク接続図とフロアレイアウト図が1画面で表示され、接続機器の見える化を実現できます。

L2MAP

物理配置図

NetSkateKoban Enterprise 機能表

項目 NetSkateKoban Enterprise
監視
ネットワーク機器・サーバー等の死活監視 〇※1
検知
不正接続端末の検知
IPアドレスの重複検知
IPアドレス変更の検知
未登録DHCPサーバーの検知
DHCPサーバー割当範囲外のIPアドレス検知
VLAN対応(VLAN情報の検知) ●※2
遮断
不正接続端末の通信遮断
指定誘導先へのリダイレクト機能
UTM/EPP/アンチウイルスソフト等との連携
捜査
端末接続されたスイッチポートの検索 ●※3
不正端末の接続場所の特定
過去の利用状況の検索・端末利用者の特定
ネットワーク地図の自動作成(セグメント毎の端末接続図)
ネットワーク地図の自動作成(スイッチ間接続図、L2MAP)
報告
警告のリアルタイム表示
警告のリモートシステムへの通知
警告内容のメールを管理者へ通知
SNMPTrap、外部コマンド実行
スイッチポート一覧と接続端末表示 ●※3
ポート別トラフィックのリアルタイム表示 ●※3
トラフィック検証レポートの出力
端末毎の利用トラフィック詳細表示
記録
端末接続履歴(不正接続端末も含む)の記録
Syslog経由の警告の記録
その他
CSVファイルによる一括登録
※端末・センサ登録等に有効
ネットワーク地図上でのユーザ・端末登録
高度な閾値監視設定 〇※4

凡例
●:オプション無しで実現可
○:オプションにて実現可

  • ※1 PING、SNMP、HTTP/HTTPSによります。
  • ※2 VLAN対応センサが必要です。
  • ※3 マネージャにインテリジェントスイッチの登録が必要です。
  • ※4 管理対象にSNMPエージェントが必要です。

製品ラインアップ

製品名 Enterprise 備考
マネージャアプライアンス Nanoの機能に加えネットワークの可視化が可能
(1万台対応モデル、2万台対応モデル、冗長化対応モデル、仮想基板用モデルあり)
マネージャ サーバーインストールモデル(Windows版、Linux版あり)
センサAX(選択*1) 監視対象ネットワークに設置する装置(1セグメント対応)
マルチVLANセンサAX/EX
(選択*1)
センサAXの複数のネットワーク(VLAN)対応装置
(AX:16VLANまで対応、EX:200VLANまで対応)
製品名 オプション 備考
NMSモジュール ネットワーク地図の自動作成やフロアレイアウトのマッピングが可能
エンタープライズ
SwiMonモジュール(選択*1)
既存のインテリジェントスイッチと連携し社内ネットワーク内への不正接続防止と接続状況の把握できるスイッチ連携モジュール
RtrMonセンサEX
(RtrMonモジュール)(選択*1)
端末のMACアドレスとIPアドレス情報を収集し、不正接続端末を検知
(ルータ200台まで対応、仮想基盤用モデルあり)
DHCPサーバ連携モジュール DHCPサーバーのMACアドレスフィルタと連携し、未登録端末へのIPアドレス振出しを阻止
DBシンクロナイザー 資産管理システムと連携し、製品単体では実現できなかった高度な管理が可能
Webコンソール NetSkateKobanの主要な機能を、Webブラウザから操作、利用することが可能

*1 センサーはEnterprise利用時に構成により選択となります。

構成例

NetSkateKoban Enterprise センサAX、マルチVLANセンサ

シンプルな端末接続監視から、さまざまなオプションに対応しています。

NetSkateKoban Enterprise SwiMon、RtrMon

既存スイッチやルータと連携が可能で、お客さまシステム構成変更を最小限に導入ができます。
センサーに代わって監視装置としてスイッチまたはルータが利用でき、現地にセンサーを置く必要がありません。

導入事例

東北電力株式会社、エヌ・ティ・ティ・コムウェア株式会社 など
※出典:株式会社サイバー・ソリューションズ

実績

  • ※出典:株式会社サイバー・ソリューションズ(2024年8月時点)
  • ※NetSkateKobanは、株式会社サイバー・ソリューションズの登録商標です。
  • ※株式会社サイバー・ソリューションズの実績となります。
  • ※製品の改良により予告なく記載されている仕様が変更になることがあります。

詳しく知りたい方はこちら

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。