IT機器/PC統合管理、不正デバイス接続検知/アクセスブロックソリューション

IPScanはネットワークに接続されたPC、タブレット、スマートフォン、スマートデバイス、ポータブルゲーム機、ポータブルワイヤレスルータ、ワークステーション、プリンタなどあらゆるネットワークデバイスを自動検出し、見える化できます。
また、強力な遮断技術により無許可デバイスからの不正アクセスをブロックします。IPScanを導入することにより、ネットワークに接続されるIT機器を安全で効率的に集中管理することが可能になります。

IPScanは全世界でネットワークデバイスマネージメント&プロテクションシステムとして、2002年より20カ国2,200社以上のお客さまにご利用いただいており、最大300,000IPのネットワーク、1サーバー最大100,000IPの管理/導入実績がある製品です。

  • 許可していない端末を接続できないようにしたい。
  • IPアドレスを一元管理したい。
  • IPアドレスの重複を防ぎたい。
  • 端末の台数が多くて管理できない。
  • DHCPとともにでセキュリティ強化したい。
  • さまざまな規模のネットワーク環境に適応可能小規模から大規模までネットワーク環境に対応可能な「IPアドレス管理」「セキュリティ対策」製品です。
  • クライアント側にインストール不要のエージェントレスクライアント(端末)にインストールする必要がないので、利用者に手間が掛からず、知られずに導入できます。
  • ネットワーク環境を変更することなく導入現在のネットワーク環境に導入するだけで、接続されている端末の情報を収集できます。(初期設定は必要となります。)
  • 資産管理ソフトウエアや独自のAPIと連携可能資産管理ソフトウエアや独自のアプリケーションと連携が可能なように作りこみ可能な専用のAPIをオプションで用意しています。

IT機器/PCの情報収集と一元管理

これまで手作業で行っていた煩わしい台帳管理は不要です。IPScan導入により、ネットワークに接続しているすべてのIT機器のIP/MAC/NICベンダ/ホスト名/接続ポート/ネットワーク接続時間をリアルタイムに自動収集、自動更新し、把握・管理することが可能になります。
また、リストには任意のユーザーフィールドを追記することができ、使用者名、ID番号、資産管理番号などをコメントすることで管理の効率化が図れます。

一次利用者も管理

訪問者や出張者の対応も万全。一時的ネットワークを使用するデバイスに対し、使用期間を設定することが可能。設定した有効期限が過ぎると自動的に遮断するので、設定の戻し忘れがなく安心です。

SNMPによるスイッチポート管理

管理レンジ内のイーサネットスイッチをトポロジ形式で表示可能。
スイッチポートの状態表示およびそれらを瞬時に開閉することも可能です。

ポリシーファイルのインポート/エクスポート

ホストポリシーをテキストやExcelファイルとして扱うことが可能です、それらを流用することで管理業務の効率化が図れます。

多彩なレポート出力

IP/MACアドレスの使用に関する詳細なレポートや、Probeに設定したポリシー概要などが出力可能。イベントタイプ別/ホストタイプ別に日/週/月次でソートすることができ、また、多彩な表およびグラフ形式で出力することができます。

不正デバイスを自動/手動で遮断

無許可デバイス(PC、タブレット、スマートフォン、スマートデバイス、ポータブルゲーム機、ポータブルワイヤレスルータなど)がネットワークに接続されると瞬時に検知し自動で遮断することができます。また挙動不審な通信を行っているデバイスを手動で遮断することも可能です。
管理対象機器の種類やOSも関係なく、無線LAN接続の機器でも問題なく検知・遮断できます。

異常デバイスを自動検出/遮断

ネットワークチップやデバイスドライバの障害、マルウエアやウイルス感染などによる大量にブロードキャストパケットを送信するデバイスを検知し自動で遮断することが可能です。問題が発生した際には設定にしたがって、ポップアップ、メール、SNMP、SYSLOGで通知します。

アドレス重複排除によるIP衝突回避

IP重複によるネットワークダウンは企業経営に大きなリスクです。IPScanはウイルス感染や故意、もしくは不正に固定IPを設定することから生じるIP衝突を防止することができます。また、すべてのProbeはDHCPサーバー機能を搭載しており本機能と相乗しIPアドレスの枯渇および乱用も防止できます。

IEEE802.1Q VLANトランク対応

他製品の様にVLAN毎に無駄にセンサーを設置する必要はありません。すべてのProbeはIEEE802.1Q VLANトランクをサポートしており、1台のProbeで複数のVLAN上のデバイスを管理することができ設備費用を軽減できます。

全コンポーネットが冗長化に対応(冗長化ライセンスオプション)

IPScan XE は、サーバー、データベース、Probe、すべてのコンポーネットが冗長構成に対応しています。
接続ポリシー堅持、DHCPサーバーの安定稼働、継続運用には是非とも備えたいシステム構成です。

API対応(APIライセンスオプション)

IPScan XE はお客さま専用のインタフェイス、他の資産管理システムとの連携用にAPIを用意しております。お客さまのご利用に則した画面で専用コンソールと同などの操作が可能となります。
開発者さま用にダイナミックリンクライブラリ(DLL)、Visual C++、およびVisual Basicリファレンスガイドをご用意しています。

設定が簡単

IT機器側に常駐ソフトをインストールは必要ありません。
Probeは順を追って設定・設置するだけで監視をスタートでき、特別なスキルを必要としません。

ネットワーク変更不要

ネットワーク構成を変更する必要もありません。現状のネットワーク構成のまま導入が可能です。
(※ネットワーク構成の変更を必要とする環境の場合もございます。)

プレ導入機能

シミュレーションモード搭載でポリシー適用前に結果確認可能、誤遮断を防止できます。

IPScan Server、IPScan Console

IPScan Server

各セグメントに配置されているProbeと通信を行い、ポリシーの配信やProbe収集情報の受信を行います。(サーバーH/Wは別途必要となります。

IPScan Server

IPScan Console

管理者はIPScan Consoleを使用し、ポリシーの設定や変更、情報収集の参照を行います。(コンソールH/Wは別途必要となります。)

Probes

監視対象が接続されているセグメントに設置し情報を収集、遮断するセンサーです。
仕様、監視端末規模に応じてお選びください。

Probe50G

  • 1台で100IPアドレスまで監視可能
  • 営業所などの小規模拠点に最適
  • ミニマムサイズだが頑丈な金属筺体
  • 商品電力と故障が少ないファンレス仕様
  • DHCP Server
  • VALAN Trunk

Probe50G

Probe100G

  • 1台で700IPアドレスまで監視可能
  • 支店などの中規模拠点に最適
  • 商品電力と故障が少ないファンレス仕様
  • DHCP Server
  • VALAN Trunk

Probe100G

Probe200G

  • 1台で1,500IPアドレスまで監視可能
  • 本社などの大模拠点に最適
  • 商品電力と故障が少ないファンレス仕様
  • DHCP Server
  • VALAN Trunk

Probe100G

Probe600G

  • 1台で3,500IPアドレスまで監視可能
  • 大企業拠点や本社など、超大模拠点に最適
  • 故障が少ないHDDレス Flash Memory仕様
  • DHCP Server
  • VALAN Trunk

Probe600G

Probe1000R

  • 1台で5000IPアドレスまで監視することが可能。
  • 大企業拠点や本社など、超大規模起点に最適です。
  • 故障が少ないHDDレス Flash Memory仕様
  • DHCP Server
  • VALAN Trunk
  • Giga bit Port

Probe1000R

通信事業者さまにおけるIP/MACアドレス管理とセキュリティ強化

集中自動管理が業務の生産性および効率性を向上

こちらのユーザーさまは、多種多様なサーバーやPCが全国各地に分散して存在しており、そのIPアドレスなどが統合管理できていないため、様々な問題が発生していました。また、ウイルス感染時の蔓延防止対策がされていない、外部使用者に対するネットワーク接続制御がなされていないといった問題も抱えていました。IPScanを導入することにより、ネットワーク上の資源を統合管理するとともに、セキュリティも強化された事例です。

システム構成
•全国に900カ所の本支店が存在する
•韓国ソウルに統括センターがあり地域毎にも地域センターが構築されている
•全体で60,000ものIP機器があり、それがStatic設定でネットワーク構成されている
•ネットワーク、システムおよび種々様々なサーバーとPCが混在している
•ファイアウォール、IPS侵入検知をすでに導入している

導入の背景
•ネットワーク内にはウイルス感染したPCが時折発生する、ウイルスの蔓延は阻止したい
•当事者スキルではすぐに修復ができず、まずはネットワークから切り離したい
•頻繁なIP変更がありそのため、IP衝突が起きがちで度々ネットワークが不通となる
•通信事業者のため、ネットワークダウンおよび不正接続検知機能ダウンは可能な限り避けたい
•現在60,000ものIPアドレスを統括センターが手作業で管理しており、業務効率、生産性が低い
•実使用されているIPアドレスと管理データの不一致が発生し、日を追うごとに酷くなっている
•IP/MACアドレス資源の有効管理ができておらず、一部の地域センターではIP枯渇が発生している
•外部使用者に対するネットワーク接続制御ができておらずセキュリティ上問題であると感じている

導入効果
•ウイルス感染したPCをネットワーク上から自動的に排除する設定を導入し防御することができるようになった
•社内の重要な機器に対しIP保護をおこなうことで、IP衝突によるネットワークダウンが無くなった
•IPScanサーバー、Probeを冗長設置することで、限りなく不正接続検知ダウンは低くなっている
•万が一、冗長化されている機器もダウンした場合でも、ネットワークが不通になることはないことが社内の導入テストで検証された
•接続されている60,000もの機器のIPとMACアドレスが自動で収集ができ、かつ管理出力できるので業務効率が大幅にあがった
•リアルタイムので最新の情報が収集できるので管理データが信用できる情報となった
•許可されていない内部、外部使用者のネットワーク接続を制御することができるのでセキュリティが向上した
•許可した内部、外部使用者のネットワーク接続に期間設定および特定制御をおこなうことで利便性が管理性が向上した
•IPScan導入により、ログデータが収集可能となり、問題のある使用者の追及、証拠資料の確保が可能となった

多拠点の膨大な機器管理を一元化

製造業さまにおけるIP/MACアドレス管理とセキュリティ強化

「IPScan」でネットワークセキュリティの向上を実現

こちらのユーザーさまは、ファイアウォールやIPS侵入検知システム、ウイルスチェックなど、一通りのネットワークセキュリティに関するシステムは導入されていましたが、ウイルス感染時のPC特定・切り離しや、ネットワークへの不正接続防止までは対策できていませんでした。
IPScanを導入することで、上記の問題を解決することにより、より強固なネットワークセキュリティを確保された事例です。

システム構成
•4つの地域に約40カ所の工場および事務棟があり、工場内には製造用装置、事務棟はサーバーおよび種々のPCがネットワーク接続されている
•セキュリティの意識が高く、ファイアウォール、IPS侵入検知システムの導入のほか、Desktop Manegementシステムで社内資産を管理している
•社内に設置されるPCや装置に対し徹底的なウイルスチェックを実施している
•工場内の従業員用にはStatic IPアドレスを使用し、事務棟はDHCPサーバーを使用してIPを自動的に割り振っている

導入の背景
•ネットワーク内にはウイルス感染したPCがあるようで時折、高負荷となりトラフィックに影響を与えている
•不正利用しているPCの端末のIPアドレスとMACアドレスのマッチングの精度が低くまたログデータが収集できていないので追及できない
•DHCPを使用している事務棟で持込PCが制限なくネットワークに接続できてしまう(期間利用者の管理ができていなかった)
•工場内ではStatic IPを使用しているためよくIP衝突が起き、ネットワークダウンが発生し生産ラインに影響を与えている
•IPを手作業で管理しており、情報システム部の業務の効率および生産性が低下している
            
導入効果
•ウイルス感染し高トラフィックを出していたPCを自動ネットワーク排除する設定を実施するとともに、部署単位でも接続をコントロールしウイルスの蔓延を防げるようになった
•DHCP環境の事務棟において非認証機器の接続を遮断する設定を行い、持込PCがネットワークに接続できない環境が整えられた
•許可された内部/外部者のネットワーク接続時間を設定することでセキュリティの向上が図れた
•IPScanの自動情報収集機能によりネットワークに接続するすべての使用者を自動管理できるようになり情報システム部の業務効率が向上した
•工場内の主要装置に対してIPを保護する設定をすることで、IP衝突によるネットワークダウンが無くなった
•IPScan導入により、ログデータが収集可能となり、問題のある使用者の追及、証拠資料の確保が可能となった

検知/設置による自動対応

IPScan価格表

(1)ソフトウェア IPScanXE

型番 製品 標準価格(税別)
VI-IPS-JP-050XN IPScan XE ソフトウェアライセンス 50User ¥84,000
VI-IPS-SR-PX01N IPScan XE Server冗長化ライセンス(~2,000User) ¥950,000
VI-IPS-SR-PX02N IPScan XE Server冗長化ライセンス(~10,000User) ¥1,800,000
VI-IPS-SR-PX03N IPScan XE Server冗長化ライセンス(~30,000User) ¥2,700,000
VI-IPS-DB-PN IPScan XE DB冗長化ライセンス ¥1,120,000
VI-API-APPXN IPScan XE API モジュール ¥1,120,000

(2)ハードウェア Probe

型番 製品 標準価格(税別)
VD-ISP-H50G IPScan Probe50G ¥140,000
VD-ISP-H100G IPScan Probe100G ¥360,000
VD-ISP-H200G IPScan Probe200G ¥500,000
VD-ISP-H600G IPScan Probe600G ¥1,280,000
VD-ISP-H1000R IPScan Probe1000R ¥1,860,000

(3)保守(年額) IPScan XE ソフトウェア保守料金

※次年度より必須
型番 製品 標準価格(税別)
VIJ-SM-XE50N IPScan XE ソフトウェア保守 50User ¥12,600

(4)保守(年額) Probe

型番 製品 標準価格(税別)
VIJ-HM-50 Probe50 センドバック保守 ¥16,800
VIJ-HM-50G Probe50G センドバック保守 ¥16,800
VIJ-HM-100A Probe100A センドバック保守 ¥43,200
VIJ-HM-100G Probe100G センドバック保守 ¥43,200
VIJ-HM-200 Probe200 センドバック保守 ¥60,000
VIJ-HM-200G Probe200G センドバック保守 ¥60,000
VIJ-HM-600R Probe600R センドバック保守 ¥153,600
VIJ-HM-600G Probe600G センドバック保守 ¥153,600
VIJ-HM-1000R Probe1000R センドバック保守 ¥223,200
  • 標準価格は2015年11月現在のものです。
  • 価格は予告なく変更する場合があります。

評価機のお申込みにつきましては、御社担当の弊社営業に確認いただくか、お問い合わせフォームの内容欄に評価機希望の旨を明記してお送りください。

製品関連情報開く

この製品に関連する製品

  • SmartIP IP/MAC management & network security
  • IPScan / SmartIP IPアドレスの効率的な運用・管理を実現しつつ不正接続機器遮断などの機能を備えた製品。IPAM(IPアドレスマネジメント)ソリューション.