SubGate 内部ネットワークセキュリティ対策
SubGateは万一外部からネットワークへウイルスの侵入を許した場合でも、不正な通信をブロックし、二次感染を防ぐことで被害を最小限に食い止めることができます。「出入口対策」に有効なUTMとは異なり、「内部拡散防止」「二次被害防止」対策に最適なネットワークセキュリティ・アプライアンスです。
SubGateで対策できるセキュリティ脅威
以下の脅威をSubGateで対策することができます。
ウイルス拡散の脅威
- ウイルスが他のPCに感染する二次感染
- 次のターゲットを探すスキャンアタック
DoS攻撃/DDoS攻撃の脅威
-
大量のパケットを端末に送り付けて機能を停止させる
なりすまし/データ盗み取りの脅威
- 社内の通信機器になりすますことでさまざまなデータを盗み取る
- サーバに転送されるデータ、プリント情報など
- 盗聴、盗撮
SubGateの機能
業務を止めないMDSエンジン
特許技術のセキュリティエンジンMDSエンジンが、リアルタイムにネットワーク上のパケットを分析、ふるまい検知方式で定義ファイルに依存せずに怪しい通信を検知します。攻撃パケットのみを遮断し、インターネット・メール・プリント・サーバーへのアクセスなど、正常な通信はそのまま通過させるので、業務に支障を出さずにセキュリティ対策を行えます。これにより、現場の生産性を維持しながら、企業の情報資産を守ることができます。
ARP-Spoofing攻撃防止機能
ARP-Spoofing攻撃とは、ネットワークの通信を傍受し、二者間で送受信されるすべてのパケット(通信情報)を盗み取る攻撃です。この攻撃により、ユーザーの通信内容(ID・パスワードなど)を盗み見される、攻撃者が正規ユーザーになりすましてシステムに不正アクセスする、通信を遮断・乗っ取りされて業務に支障が出るなど、深刻な脅威が生じます。
SubGateは、こうしたARP-Spoofing攻撃による通信の傍受を未然に防ぐ機能を備えており、ネットワーク内の不正な通信をリアルタイムで検知・遮断します。これにより、攻撃者によるなりすましやID・パスワードなどの機密情報の漏えいを防ぎ、業務システムへの不正アクセスを阻止します。
ネットワーク環境を管理&可視化“VNM”
SubGateには異常検知時に管理者へ通知を行うほか、監視や操作ログの取得・確認が可能な「Visual Node Manager(VNM)」が搭載されています。
これにより、異常の早期発見が可能となり、感染端末に対して迅速な対応が可能となります。
さらに、遠隔操作や状況確認、分析レポートの作成、IPアドレスの死活管理にも対応することができます。
特定のポートを遠隔操作で簡単に遮断したり、グループやデバイス単位で詳細な分析レポートを作成することができ、ネットワークの安全性と運用効率を大幅に向上させます。
SubGateとUTMの違い
「出入口対策」に有効なUTMとの違いを紹介します。
UTM(統合脅威管理)はネットワークの出入口に設置され、ファイアウォールやウイルス対策などの機能を統合することで、外部からの攻撃を一元的に防ぐ「境界防御」を担います。
一方、SubGateはネットワーク内部に設置され、独自のMDSエンジンによって社内で発生する異常通信をリアルタイムに検知・遮断し、拡散を防ぐ「内部防御」を担います。
UTMとSubGateを組み合わせることで、「侵入させない」境界防御と「広げさせない」内部防御の二重構造が実現され、サイバー攻撃や情報漏えいリスクに対して、より強固で安定したセキュリティ体制を構築することが可能になります。
| SubGate | UTM | |
|---|---|---|
| - | アンチウィルス(web) | 〇 |
| - | 迷惑メール・スパムメール対策 | 〇 |
| - | 有害サイトWebフィルタリング | 〇 |
| - | ファイアウォール | 〇 |
| - | 不正侵入 検知/防止 | 〇 |
| - | C&Cサーバー(遠隔操作)通信対策 | 〇 |
| 〇 | ウィルス侵入後の拡散防止 | - |
| 〇 | 有害トラフィックによる攻撃遮断 | - |
| 〇 | 情報窃盗遮断 | - |
| 〇 | ネットワークループ検知/遮断 | - |
SubGateの活用シーン例
IP電話の盗聴行為・機密情報不正搾取
IP電話やネットワーク上の情報を盗み取る攻撃が横行しています。
攻撃者は痕跡を残さないため、気付かないうちに機密情報が流失することがあります。ARP-Spoofingなど古くからの攻撃手法も、昨今では闇サイトでツールが出回っており、極めて危険な状態です。
SubGateは、攻撃者が盗聴時に行う通信を検知して遮断することができます。管理者への通報機能とVNMの遠隔操作機能で対象となるポートを即座に確認、ネットワーク接続を止めるなど最適な対応を迅速に行えます。
Dos/DDos攻撃・印刷データ不正搾取
IoT機器や複合機は、サーバなどの機器と比べて脆弱であると指摘されています。近年、これらのIoT機器や複合機を標的とした破壊行為(DoS攻撃・DDoS攻撃)によってシステム全体をダウンさせる事例が増加しており、通常の故障とは異なり復旧には膨大な工数が必要です。さらに、印刷データの不正搾取による被害も拡大しています。
SubGateは、攻撃者や感染したPCなどからのDoS攻撃を遮断します。加えて、PCから複合機への印刷データの不正搾取も防御し、「知らぬ間の情報漏えい」を未然に防止します。これにより安心・安全な環境の構築が可能になります。
設置・導入後も安心の保守サポート体制を整えています
保守サービス
MDSエンジンによる脅威検知に対して、適切な対処方法のアドバイスや誤検知の除外設定などを代行して実施します。また、UTM・VPN・無線APなどの機器の追加・削除に伴う煩雑な設定変更もおまかせください。
さらに、ネットワーク障害発生時には迅速に復旧・修理対応を行い、業務に不可欠なネットワーク環境の安定運用をサポートします。
【FortiGate・SubGate】お得なパックもご用意しております
ネットワークのセキュリティ機器であるFortiGateとSubGateの設置費用・運用サポート保守費用がパックとなったオリジナル商品です。
セキュリティ機器導入時のサイジング、機器選定はもちろん、導入後の運用が非常に重要です。
運用面で見送っていたお客さまも、ぜひキヤノンシステムアンドサポートにまるごとおまかせください。
導入費用やサポートに関してなど、些細なことでもお気軽にお問い合わせください。
SubGateの導入事例
SubGateについてのご相談・見積・お問い合わせ
キヤノンシステムアンドサポート株式会社