[Security Days Spring 2017 インタビュー] IoTを含む百万以上のエンドポイントを可視化し、脅威を自動的に検出し封じ込める「ForeScout CounterACT」(フォアスカウト・テクノロジーズ) 2ページ目 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.22(土)

[Security Days Spring 2017 インタビュー] IoTを含む百万以上のエンドポイントを可視化し、脅威を自動的に検出し封じ込める「ForeScout CounterACT」(フォアスカウト・テクノロジーズ)

「ForeScout CounterACT」の特徴は、「可視化」「制御」「オーケストレーション」です。まず自社ネットワークに接続されたデバイスを、エージェントレスで検知して「可視化」し、自社のコンプライアンスに則したポリシーで自動的に「制御」します。

研修・セミナー・カンファレンス セミナー・イベント
――「ForeScout CounterACT」の機能について教えてください。

「ForeScout CounterACT」の特徴は、「可視化」「制御」「オーケストレーション」です。まず自社ネットワークに接続されたデバイスを、エージェントレスで検知して「可視化」し、自社のコンプライアンスに則したポリシーで自動的に「制御」します。

たとえば、アンチウイルス製品のパターンファイルの更新を3日以内に行うというコンプライアンスがあれば、3日を過ぎても更新されないPCにアラートを表示し、さらに10日経過したらスイッチと連携してネットワークのVLANを切り替えたり、2週間経過したらコマンドを発行して強制アップデートを行うなど、「0」か「1」かではなく、状況に応じた段階的、柔軟な制御ができることがもうひとつの特徴といえるでしょう。

「オーケストレーション」とは連携機能のことで、パロアルトなどのファイアウォールや、アンチウィルス、FireEyeなどのサンドボックス、SplunkなどのSIEM等々、あらゆる他社製品を「ForeScout CounterACT」をプラットフォームとして連携させ、自動運用ができます。たとえば、あるIoTデバイスに対するホワイトリストのルールをファイアウォールに設定してさえいれば、「ForeScout CounterACT」が情報を受け取り、当該IoTデバイス検出時にルールを自動的に適用します。

また、FireEyeと強固な連携を実現しており、FireEyeのサンドボックスがマルウェアを検知すると、自動的に「ForeScout CounterACT」にマルウェア情報を送り、エンドユーザにアラートを表示するとともに感染端末の を自動隔離します。多くのセキュリティソリューションが「ゲートウエィで止める」ことを目的としているのに対し、「ForeScout CounterACT」は「封じ込め」ができることも特徴です。

――Security Days Spring 2017 の講演や展示の見どころは何ですか。

3月9日(木) に開催される、グローバルマーケティング バイスプレジデント Dan Lamorena による「IoT時代の新たなセキュリティ対策のアプローチ、全てのデバイスの可視化とコントロール」と題した講演では、個社で100万を超えるデバイスへの導入実績を持つ「ForeScout CounterACT」の機能が、どのようにIoTネットワークを可視化し、制御できるかを中心にしながら、国内外の状況もあわせてご説明する予定です。

もちろんIoTだけに限定するものではなく、全てのデバイスのセキュリティ対策に関して、すでに具体的な計画を持っている方はもちろん、問題意識レベルの方もぜひお越しください。

――ありがとうございました。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×