L2Blockerの機能・オプション

  • 情報漏えい対策製品ソリューションマップ
  • 主な機能
  • 便利な機能

情報漏えい対策製品ソリューションマップ

「数ある情報漏えい対策でもL2Blockerできること」

情報漏えい対策といっても非常に種類が多く、どれを入れればどこまで対策が可能かがわかりにくいものです。L2Blockerは特に、認められたPC機器のみのネットワーク接続を可能にすることに特化したセキュリティ製品となっており、情報漏えいの原因となりやすい持ち込み機器に対する対策が可能となっています。総合的なセキュリティ商材よりは、簡単に、安価に、最も必要な対策が打てるという点が選ばれるポイントとなっています。もちろん、その他セキュリティ商材とのセット販売も可能なので、まずはお気軽にご相談ください。

情報漏えい対策製品ソリューションマップ

主な機能

導入フェーズによって選べる3つの動作モードを用意

不正機器の接続をブロックするためには、事前に許可リスト(ホワイトリスト)の作成が必要です。 数十、数百と存在する社内端末をすべて手作業で登録するのは大変。過去に購入した全ての端末を台帳管理していないケースでは、CSVの一括取り込みもできない場合はあります。L2Blockerでは、フェーズによって「収集だけ行うモード」「自動ブロックしないモード」「自動ブロックモード」を切り替えて利用することができます。

1. 収集モード
初期導入フェーズ
2. 保留モード
初期稼働 or 運用フェーズ
3. ブロックモード
運用フェーズ
データを収集するだけでブロックを行わないモードです。初期導入時の許可端末台帳作成に便利な機能です。 不正端末からのアクセスを即ブロックするのではなく、一定期間許可することができるモードです。
※ 運用上ブロックできない環境にも有効です。
L2Blocker本来の不正アクセスをブロックするモードです。

社内でネットワーク接続を許可する機器を管理

  • 社内端末一覧を管理する機能です。
    L2B管理サイトから検索したり、CSV出力することができます。
    各端末がどのセンサー設置場所に接続されているかが分かるので、端末のありかを特定しやすくなっています。

    登録された機器の種類を自動で判定

    機器登録をL2Blockerを利用し自動で情報を収集させた際に登録された機器がなんであるかを判定する機能です。この機能を利用することでネットワークで利用されている機器の分布が明確になり利用状況を可視化することができます。
    ・パソコン/サーバ
    ・ルータ
    ・携帯端末(スマートフォン/iPhone)
    ・IP電話
    ・ネットワーク機器 等

    ※機器情報の自動取得機能は、全ての機器の機器名取得や機器種別判別を保証するものではありません。

  • 社内でネットワーク接続を許可する機器を管理

ネットワーク内で監視を行っているL2Bセンサーを管理

  • 社内ネットワーク内で稼動しているL2Bセンサーを管理する機能です。
    動作モードの変更やL2Bセンサーの稼動状況の確認が行えます。
  • ネットワーク内で監視を行っているL2Bセンサーを管理

便利な機能

IPアドレスでネットワークの利用を許可

  • 接続をブロックしたくないネットワーク機器(ルーターやスイッチ、プリンタ等)に割り振られているIPアドレスを登録することで万が一管理から漏れていた場合でも接続を許可する機能です。
    故障交換等を行い、機器が交換された場合でもブロックされることを防止します。
  • IPアドレスでネットワークの利用を許可

不正に接続した端末への通知

  • 未登録の機器のネットワークの接続をブロックされた際に端末側に接続を許可しない事を通知する機能です。
    ブロックされた端末のブラウザを立ち上げると表示されます。通知する内容を変更することも可能です。

    ※Webブラウザ機能を搭載する機器が対象です。ただし全てのブラウザや環境を保証するものではありません。

  • 不正に接続した端末への通知

未登録機器からの利用申請

  • 未登録の機器のネットワークの接続をブロックされた際に管理者へ接続の許可を申請する機能です。
    ブロックされた端末のブラウザを立ち上げると申請画面が表示されます。
    この申請を行うことで管理者へメールで通知が行われるため接続を許可されるまでがスムーズになります。

    ※Webブラウザ機能を搭載する機器が対象です。ただし全てのブラウザや環境を保証するものではありません。

  • 未登録機器からの利用申請

ネットワークの利用状況をレポートで分析

New

  • 月次でレポートを作成する機能です。
    社内ネットワークで利用されている機器の分布や、接続が多い曜日や時間帯などをグラフとして確認することが可能で、利用状況を簡単に把握することができます。
  • ネットワークの利用状況をレポートで分析

DDI連携(Deep Discovery™ Inspector 連携)

標的型攻撃を早期発見し感染端末を強制排除

Deep Discovery™ Inspector(以下、DDI)は、気付くことが難しい標的型攻撃やゼロディ攻撃をネットワーク上の振る舞いから検出する製品です。振る舞いから感染したと考えられる端末をDDIが検出し、L2Blockerで社内ネットワークから遮断・排除します。

標的型攻撃は、主に『潜入』『潜伏』『窃取』の3段階の決まったプロセスで進行します。
DDIとL2Blockerの連携では、『潜入』の段階で対処し被害の深刻化を防止することができます。

※TREND MICRO、Deep Discovery および Deep Discovery Inspector は、トレンドマイクロ株式会社の登録商標です。
※システム連携は、セキュリティ対策連携・資産管理連携に関わらず1システムまでとなり、複数の連携はできかねます。

エンドポイントセキュリティ

サイバー攻撃時代のエンドポイントセキュリティ対策

サイバー攻撃時代のエンドポイントセキュリティ対策

脆弱性自動チェック機能 ついに登場!!

特にクライアント端末で脆弱性が発見されることが多い
下記5つのソフトウェアがチェック対象となります。

Endpoint Monitor Option 機能一覧

クライアントポリシーチェック機能

必須アプリケーション
有無
ウィルス対策ソフトやログ取得ソフトなど、社内ポリシーで導入必須とされているアプリケーションがインストールされているかチェックします
プロセス稼働状況 導入必須アプリケーションがインストールされていることに加え、稼動有無もチェックします
レジストリチェック ウィルス対策ソフトのパターン番号チェックやスクリーンセーバーの有効化チェックなど、ソフトウェアやOS特有の設定をチェックします
システム構成変更 外部記憶媒体の接続など、システム構成変更をチェックします
NEW!!
脆弱性の有無
IPAの公開情報を利用して、脆弱性の有無をチェックします
NEW!!
QFEの更新状況
Windows Updateの更新状況をチェックします

※各チェック項目ごとに、チェックポリシーをお客様でカスタマイズしていただくことが可能です!!

動作条件

L2Bマネージャー Ver. 4.5.3 以上
L2Bセンサー Ver. 4.5.3 以上
DB Microsoft SQL Server 2012
Express Edition
最大管理数 10,000台まで
対応OS Windows XP
Windows Vista
Windows 7
Windows 8(8.1)

※本機能をご利用になるにはL2Blockerが必要となります。
※1,000台以上の場合は有償版SQL Server が必要となります。
※その他マネージャーサーバー推奨スペック等ご確認ください。

Endpoint Monitor Option 活用シーン

導入必須のアプリケーションが勝手にアンインストールされているPCを発見したい!

ウィルス対策ソフトやログ取得用ソフトなど、社内ポリシーでインストール必須とされているアプリケーションが未インストールのPCをリストアップ!

NEW脆弱性のあるソフトウェアがインストールされているPCを見つけたい!

脆弱性の深刻度(High/Medium/Low)ごとに分類して、一覧画面に表示されます。

資産管理システム連携

IT資産管理との連携でエンドポイントセキュリティ対策強化

IT資産管理システムによる管理外の機器や端末の存在があった場合、業務利用を認める端末は速やかに是正し、さらにセキュリティ対策が実施されていない可能性が高いシャドーITや持込み端末などは企業ネットワークへ接続させない運用が実現できます。

連携図

※システム連携は、セキュリティ対策連携・資産管理連携に関わらず1システムまでとなり、複数の連携はできかねます。

  • ■LanScopeCat(エムオーテックス株式会社)
    Catエージェントがインストールされていない機器を見つけ出しネットワークから遮断

  • ■SKY SEA Client View(Sky株式会社)
    SKYSEA管理の登録情報を反映し、SKYSEAの管理画面のみで運用

  • ■AssetView(株式会社ハンモック)
    エージェントがインストールされていない機器を見つけ出しネットワークから遮断

  • ■QND(クオリティソフト株式会社)
    エージェントがインストールされていない機器を見つけ出しネットワークから遮断

  • ■ISM CloudOne(クオリティソフト株式会社)
    エージェントがインストールされていない機器を見つけ出しネットワークから遮断

  • ■System Supportbest1(株式会社ディー・オー・エス)
    SS1で収集したインベントリ情報を配信。L2BlockerのログもSS1管理コンソールで確認

  • ■e-Survey(株式会社ニッポンダイナミックシステムズ)
    e-Surveyでの管理情報を反映し、新規で検出した機器のインベントリ情報も収集