社内ネットワークに接続された不許可端末を自動検出・妨害ソリューション

NetSkateKoban シリーズは、社内ネットワークの不正PC接続を検出し、妨害、または情報を履歴化します。 ネットワークの接続状況は、ネットワーク図(NetSkateKoban機能)で表示され、 不正PCの特定をすばやく行い、ネットワークトラブルの原因の究明に使用することが可能です。さらにインテリジェントスイッチのポート単位のトラフィック表示、メールの送信記録保持など、多彩なオプション機能もご用意しております。

小規模なネットワークへ簡単に導入可能な製品 NetSkateKoban Nano もご用意しております。 NetSkateKoban シリーズは御社の社内ネットワークを24時間監視します。

NetSkateKobanシリーズを用いたネットワーク構成例。
基幹LANスイッチにマネージャー・アプライアンス、各種センサーを接続し、各拠点/各フロアのネットワーク情報を一元管理を行います。

NetSkateKobanシリーズ・ネットワーク構成例

NetSkateKobanシリーズを用いたネットワーク構成例。<br />
基幹LANスイッチにマネージャー・アプライアンス、各種センサーを接続し、各拠点/各フロアのネットワーク情報を一元管理を行います。

  • 不正PC・不正端末の接続を阻止したい。
  • 情報漏えいやウイルスの拡散を防止したい。
  • 未登録端末の検知とその接続記録を確認したい。
  • 端末多くて管理できていない、情報収集を手間なくおこないたい。
  • 既存のスイッチやルーターを活用して接続制御したい。
  • 社内セキュリティ強化に NetSkateKobanNetSkateKoban シリーズは、社内ネットワークの不正PC接続を検出し、妨害、または情報を履歴化します。 ネットワークの接続状況は、ネットワーク図(NetSkateKoban機能)で表示され、 不正PCの特定をすばやく行い、ネットワークトラブルの原因の究明に使用することが可能です。さらにインテリジェントスイッチのポート単位のトラフィック表示、メールの送信記録保持など、多彩なオプション機能もご用意しております。

    小規模なネットワークへ簡単に導入可能な製品 NetSkateKoban Nano もご用意しております。 NetSkateKoban シリーズは御社の社内ネットワークを24時間監視します。
  • 高性能な検知、通知機能NetSkateKoban は、ネットワークを24時間監視し、未登録の端末が接続されると即座に検知、妨害の設定がされていれば接続の妨害をし、管理者へメール/SNMP/Syslogで通知します。
    端末数や利用状況の多様なレポートを出力し、いつ、どの端末で、誰が、何をしているのかを監視。また、過去にさかのぼって確認することも可能です。
  • 社内規模に応じた自在な組み合わせをご提案貴社の社内体制、規模をお伺いして、最適なセンサーとマネージャーの組み合わせを提案します。
  • 信頼されるアフターフォローと確かな実績アフターフォローでの3つのお約束
    ・故障の際、代替品をお客様のご指定の場所へ先出しで発送
     (マネージャーアプライアンス製品は除く)
    ・インストール時の技術的なお問い合わせに対応
    ・アップデートパッケージのご提供
  • クライアント側にインストール不要のエージェントレス端末側にインストールする必要がないので、ユーザーに手間が掛からず、知られずに導入できます。

セキュリティソフトのESETと連携

セキュリティソフトのESETと連携

•セキュリティソフトESETでウイルス検知した端末をNetSkateKobanの機能で即座にネットワークから遮断することが可能
※ ESET連携機能については、別途確認事項がございます。
詳細につきましては「ESET連携の仕様の確認事項」をご参照下さい。
※ 本製品にESETのライセンスは含まれておりません。
ESETはESET, spol. s r.o.の商標です。

不正PC・不正端末の接続を阻止

情報漏えいやウイルス拡散による被害は、会社の資産と信用に多大なる損失をもたらします。
無許可の不正PCの持ち込み、接続は即時に検知され、接続を妨害するので、イントラネットのセキュリティが格段に向上します。

情報漏えいやウイルスの拡散対策

不正ソフトウエア等の使用による情報漏えいなど、問題が発生した際にネットワークに接続されていた端末はどれなのかが重要な問題になります。 NetSkateKoban はIPアドレスが動的に変わるDHCPの環境においても接続端末の特定するための支援を行え、セキュリティリスクに伴う手番を低減いたします。

未登録端末の検知と記録、接続妨害機能

ネットワークに接続された端末やプリンタ、サーバーなどを即座に検知し、判りやすいネットワーク図(MAP)に表示します。さらに、未登録端末を検知した場合は、センサーから接続妨害のパケットを送信、端末の接続を妨害します。既存のネットワーク機器を置き換える必要がないため、容易に導入することができます。

端末が接続されているスイッチポートの特定と妨害

端末がインテリジェント・イーサーネットスイッチのどのポートに接続されているかを特定することができます。
またポート毎の接続端末リストや、トラフィックの状況をリアルタイムに確認することができ、未登録端末が発見された場合には、スイッチを制御しポートを妨害することは可能です。

ルータを活用した遠隔ネットワーク端末の検知と記録、接続制御

高価なレイヤ2/3スイッチなどの機材を追加導入しなくても、現在のネットワーク環境がSNMP対応ルータにより構成されていれば、それらを活用した持込みPCの接続監視を効率よくおこなうことが可能になります。
ルータ配下のPCの接続を妨害する場合には、別途センサーが必要になります。

NetSkateKoban マネージャー

NetSkateKobanマネージャーは、不正端末接続検知・遮断システムのシステム管理用マネージャー・ソフトウェアです。
端末情報も別途データベースソフトと連携して管理いたします。 オプションのNMSモジュール、CpMonitorを追加することで、サーバーの死活監視/トラフィック監視などネットワーク管理機能も対応可能になります。

  • ソフトウェア版:最大200セグメント(VLAN)まで対応 アプライアンス版:最大20,000台、最大10,000台まで対応の2製品を用意しております。

NetSkateKoban センサーAX

NetSkateKoban センサーAXは、社内ネットワークへの端末接続の検知と遮断を行うアプライアンス型センサーです。 検知した接続情報をマネージャーに通知し、マネージャーから遮断指示がある際はその端末の接続を遮断します。

NetSkateKoban マルチVLANセンサーAX

NetSkateKoban マルチVLANセンサーAXは、導入のコストを抑えつつ、社内ネットワーク内への不正持込みPCの状況 把握を行いたいというお客様のニーズに応えた小規模VLAN監視アプライアンス型小型センサーです。監視対象のVLAN数と同数のNetSkateKoban マルチVLAN EXライセンスが必要です。

  • 最大16VLANまで対応

NetSkateKoban マルチVLANセンサーEX

NetSkateKoban マルチVLANセンサーEXは、既存のVLAN対応スイッチと連携した社内ネットワーク内への不正持込みPCの状況把握を行いたいというお客様のニーズに応えたアプライアンス型センサー(1Uタイプ)です。VLAN対応スイッチと連携し複数のVLANを一元監視できます。監視対象のVLAN数と同数のNetSkateKoban マルチVLAN EXライセンスが必要です。

  • 最大20,000台規模のネットワークへ対応

NetSkateKoban SwiMon EX スイッチライセンス

NetSkateKoban SwiMon EX スイッチライセンスは、既存のインテリジェントスイッチと連携した社内ネットワーク内への不正持込みPCの状況把握や遮断を行いたいというお客様ニーズに応えたスイッチ連携モジュールです。現在の社内ネットワークがSNMP対応スイッチで構成されていれば、それらを活用した持込みPCの接続監視を効率よくおこなうことが可能になります。
監視対象のインテリジェントスイッチ数と同数のSwiMon EX スイッチ ライセンスが必要です。

NetSkateKoban RtrMonセンサーEX

NetSkateKoban RtrMon センサーEXは、既存のルータと連携した社内ネットワーク内への不正持込みPCの状況把握をおこないたいというお客様ニーズに応えたアプライアンス型センサーです。
高価なレイヤ2/3スイッチなどの機材を追加導入せずとも、現在の社内ネットワークがSNMP対応ルータにより構築されていれば、それらを活かした持込みPCの接続監視を効率よくおこなうことが可能になります。監視対象のルータの台数に応じたRtrMon センサーEXライセンスが必要です。

NetSkateKoban NMSモジュール

NetSkateKoban NMSモジュールは、マネージャー・ソフトにネットワーク管理機能を付加します。 サーバーの死活監視、トラフィック監視などのネットワーク管理機能を、NetSkateKobanに追加し、到達性やSNMPの閾値監視結果をもとに、管理者に通知を行うなどの設定が可能になります。

NetSkateKoban の設置・導入実績

あらゆる場所で設置可能

あらゆる場所で設置可能

ネットワーク規模に応じて構成対応可能

ネットワーク規模に応じて構成対応可能

多彩な業種での導入実績

多彩な業種での導入実績

端末/PCの検知ならびに不正接続阻止

(1)未登録PCの接続阻止

社員の不正持込みPC(未登録のPC)の接続をNetSkateKobanマネージャで確認し社内ネットワークへの接続を遮断。

社員の不正持込みPC(未登録のPC)の接続をNetSkateKobanマネージャで確認し社内ネットワークへの接続を遮断。

(2)社内ネットワークへ接続されたPCの接続状況把握

社内ネットワークへ何台のPCが接続され、またどの様なPCが接続されているかNetSkateKobanマネージャで確認。

社内ネットワークへ何台のPCが接続され、またどの様なPCが接続されているかNetSkateKobanマネージャで確認。

ネットワークインフラの構成把握

(1)PC/端末の接続場所の確認

特定の社員が利用しているPCの接続場所を特定し、状況を把握。

特定の社員が利用しているPCの接続場所を特定し、状況を把握。

(2)イーサーネットスイッチのポート利用確認

イーサーネットスイッチの接続場所、スイッチポートのトラフィック量を確認。

イーサーネットスイッチの接続場所、スイッチポートのトラフィック量を確認。

ネットワーク・インフラの死活監視(NMSモジュール/CpMonitor SMART 1U-Type必須)

(1)ネットワーク機器全体の死活監視(NMSモジュール必須)

PING/HTTP/SNMPの応答を確認。

PING/HTTP/SNMPの応答を確認。

(2)ネットワークトラフィックの監視(CpMonitor SMART 1U-Type必須)

トラフィック上位利用者とその内容(プロトコル情報)を確認。

トラフィック上位利用者とその内容(プロトコル情報)を確認。

主な機能一覧

標準機能 端末の接続監視 ユーザ/端末管理 ・ 端末登録
・ ユーザ登録
・ CSVファイルによるインポート/エクスポート
ポリシー管理 ・ 曜日・時間・場所などによる運用管理設定
 (IPアドレス、MACアドレスなどの条件設定含む)
・ メール通知
・ 警告の種別に応じたコマンド実行
接続監視・阻止
(センサまたはSwiMonが必要)
・ 接続状況の地図表示
・ 登録/未登録端末の検知
・ IPアドレスの重複検知
・ 未登録DHCPサーバの検知
・ DHCPサーバ割当アドレスの矛盾検知
・ IPアドレスの変更検知
・ イベント表示(警告一覧)
・ 過去の接続情報の検索
・ 接続阻止の手動/自動実行
・ 未登録・登録端末一覧表示
・ 接続阻止中端末の一覧表示
・ 接続履歴の削除
・ 地図の編集
・ Windowsの端末名の収集(NetBIOS情報)
・ フィルタ設定(特定端末を監視対象から除外)
・ ユーザ/端末情報の登録・一覧表示および検索
レポート作成 ・ ネットワーク検証レポートの自動作成
スイッチ連携 ・ 端末が接続されているスイッチのポート検索
・ スイッチのポート単位でのトラフィック状態表示
・ スイッチのポート単位での接続端末一覧表示
運用/メンテナンス ・ 端末接続履歴をデータベースから一括削除
・ センサの死活監視
・ CSV入出力(ユーザ,端末・サーバ情報,スイッチ情報,センサ情報,接続情報)
IDS連携 
ネットワーク運用管理システム連携
・ IDSシステム/ネットワーク運用管理システムからのトラップ受信・コンソール表示
端末の接続制御 通信誘導 ・ 特定端末の通信を任意の先に強制的に誘導
(検疫サイト、接続申請サイト、警告サイト など)
特定アドレスの利用 ・ 端末の接続を許可するセグメントをWhiteListまたはBlackListにて任意に指定
主なオプション機能 エンタープライズコンソール 大規模ネットワーク対応 ・ 大規模ネットワーク対応
・ 複数マネージャの対応
DHCPサーバ連携モジュール DHCPサーバ連携 ・ Infoblox社のDHCPサーバのMACアドレスフィルタと連携し、未登録端末へのIPアドレス振出しを阻止。
QuOLA連携モジュール 検疫サーバ連携 日立電線ネットワークス株式会社製検疫サーバQuOLA@Adapterと連携し、端末ネットワーク利用前の検疫実施制御(通信誘導機能を利用)
端末の接続制御 接続申請 ・ オンラインで未登録端末の接続申請/承認
(通信誘導機能を利用)