不正接続防止

オープンネット・ガードは、社内ネットワークに不正なPCが接続されることを防止する目的で開発されたソフトウェアです。社内への個人PCや登録外の端末の接続を防止し、セキュリティ性の高い社内ネットワークを実現できます。

企業では、様々な観点でのセキュリティ対策が実施されていますが、社内ネットワークに対するセキュリティは対策が遅れているポイントです。

現在、ネットワークは、ＴＣＰ／ＩＰという共通のプロトコルが採用され、様々な機器が容易に接続可能です。不正機器の接続は以下のような脅威につながります。

• 不正パソコンは、情報漏えいや、ウィルス持込み・蔓延の経路になります。
• 不正な無線アクセスポイントの場合、重大なセキュリティホールにもなります。
• 不正なネットワーク・カメラは盗撮、盗聴といった犯罪行為につながります。
• 携帯ゲーム機等によるネットワークの私的利用は社員のモラル低下を助長します。

オープンネット・ガードは、社内ネットワークに不正な機器が接続されることを防止する目的で開発されたソフトウェアです。
　社内ネットワークに接続する機器をすべて把握・管理することで、不正機器が接続されることによって起こる様々な脅威を未然に防止することが可能です。

• 製品
• 機能
• 仕様
• 事例紹介
• サポート

オープンネット・ガードは、各セグメントに機器を配置せずに、不正機器を発見する「不正接続検知」機能をはじめ、様々なセキュリティ機能をもっています。
お客様の社内環境にあわせて、最適なセキュリティ機能を組み合わせて採用できます。たとえば、本社は、不正接続検知、拠点は認証スイッチ適用といった構成が可能です。各々のセキュリティ機能で利用する認証情報は一元管理でき、運用が容易です。
これまで、ネットワーク・セキュリティ対策を実施していなかったお客様は、まず、社内ネットワークに接続している機器の把握からはじめて、段階的な導入で除々にセキュリティレベルを高めることも可能です。

単にセキュリティ機能だけを提供するのではなく、システムの運用・維持に必要な機能をあわせてご提供しています。
導入時のMACアドレス収集から、運用開始後のMACアドレス情報のメンテナンスまで充実の支援機能が、貴社の「ネットワーク・セキュリティ」システムをサポートします。

• 不正接続検知&遮断機能
  ・ルータ・Ｌ３スイッチのＡＲＰ情報を参照し、不正な機器を検知します。
  検知した不正機器は、通信遮断装置(*1)と連携し抑止することも可能です。
  (*1)・・・ジュニパーネットワークス社　ファイアウォール製品（SSGシリーズ等ScreenOS搭載製品およびSRXシリーズ）
  ・「不正接続検知」 機能は、導入当初のMACアドレス収集にも利用できます。
  

  

  • 拡大する
• 認証スイッチ連携機能（RADIUS機能、認証ログ管理機能）
  ・認証スイッチと連携し、不正な機器のネットワーク接続を抑止。
  対応する認証機能はMACアドレス認証、WEB認証。
  802.1X認証の定義は、ONGが生成する定義内に、作成可能
  ・アラクサラネットワークス社/日立電線の認証スイッチの 認証ログ管理機能に対応
  

  

  • 拡大する
• IntraGuardian2連携機能
  ・セグメント毎に、日本シー・エー・ディー社の不正接続検知／排除システム「IntraGuardian2」を設置し、不正な機器を即時に検知・排除することができます。
  

  

  • 拡大する

  不正検知できない（ARP情報を参照できない）ルータを設置した拠点や、認証スイッチを導入できないセグメント等で安価に検知・排除の適用を実施できます

• MAC認証DHCP機能
  ・不正な機器には、IPアドレスを払いださないDHCPサーバ。 ・DHCPサーバに、DHCPアプライアンス製品「Infoblox」を採用可能。
• PC監査機能

• MACアドレス管理機能
  ・MACアドレスおよび各種設定の一括登録／一括更新機能　等
• ActiveDirectory連携／OpenLDAP連携
• PC管理ワークフロー機能

年間保守サービスは以下の3点です。

• 電話、メールによるお問い合わせ対応
  時間：日立ソリューションズ営業日9:30～17:00
  定休日：祝祭日、弊社の休日
• リビジョンアップ版および修正版のご提供
• ご契約者様専用サポートサイトによる情報提供