【情報漏えい対策】後付け可能な社内ファイアウォール Fire Logic | 東証一部ソフトクリエイトホールディングスグループ

FUNCTION

 

機能・オプション

FireLogic の主な機能

クラウドベースのアプリケーションとセンサーで社内ファイアウォールを実現する「Fire Logic」は、コスト、人的リソースなどでネットワークセキュリティ対策ができていない企業にとって朗報でしょう。
ですが、具体的にどのような機能があり、どのように管理できるのか気になるところです。ここでは、Fire Logic の機能について詳しく紹介していきましょう。

Fire Logic の基本機能

 
Fire Logic の基本機能

Fire Logic は、アクセスコントロールで企業内ネットワーク環境の健全化を実現できます。
従来のネットワークアクセスコントロールの場合、VLAN(Virtual LAN)を使ってL3スイッチ(レイヤ3スイッチ)上に仮想的なLANセグメントを作り、ACLで制御していました。ですが、この方法ではVLANごとに、ACLがどのように制御されているのか追跡するのが困難です。また、好ましくない端末が接続された際に通信を制御しようにも、どのACLを制御すべきか判断するのも容易ではありません。

そこで、Fire Logic は、セグメントごとに Fire Logic センサーを配置し、ユーザー情報を管理する「Active Directory」と連携して、企業内ネットワークの通信を完全に制御しているのです。
なお、Fire Logic は、IPアドレスを持っているデバイスが対象なので、Windows や Mac などのパソコンだけでなく、スマートフォンやプリンターなども管理できます。

許可されていない端末をブロック

許可されていない端末をブロック

 

Fire Logic の情報収集機能により、不正に持ち込まれた許可されていない端末をブロックし、ネットワークに接続させません。
通常は、接続された端末が、ARPリクエストによりゲートウェイを確認(検知)し、リクエストを受けたゲートウェイが「検知場所」「検知日時」「MACアドレス」「IPアドレス」「メーカー名」「デバイスの種類」を、端末情報として収集して返信します。

ですが、ARPリクエストによりゲートウェイを確認した際、Fire Logic センサーが不正接続と判定した場合は、ブロックパケットを返信することで、不正に接続された端末をブロックします。この機能により、情報漏洩のリスクは低減します。

セキュリティ上、好ましくない端末をネットワークから排除

Fire Logic の「同一セグメントセパレータ機能」で、情報システム担当者がネットワーク上の端末の中で「コンピューターウイルスやマルウェア感染の疑いがある」と判断した場合に、感染端末がほかの端末を攻撃できないようにできます。

Fire Logic 自体にコンピューターウイルスやマルウェアを除去する機能はありませんが、ネットワークから端末を締め出すことで、社内でコンピューターウイルスやマルウェア感染の拡散を低減できるのです。あとは、問題のある端末を調査し、しかるべき対応をします。

セグメントごとにアクセスを完全に制御

 
セグメントごとにアクセスを完全に制御

Fire Logic では、社内の部署やグループ企業、社員区分(正社員・派遣・業務委託など)といったセグメントごとに Fire Logic センサーを配置し、企業内ネットワークの通信ボトルネックを把握します。セグメントごとにアクセス範囲などを簡単に設定できますから、通信環境の健全化を図ることができます。

セグメントは必要なだけ増やせますので、M&Aで会社内に複数の子会社ができたり、期間限定のプロジェクトチームができたりしても、迅速に対応できます。このように、セグメント単位でアクセス範囲を管理することで、悪意ある情報漏洩などのリスクを最小限に抑えることが可能です。
なお、Fire Logic はサブスクリプション型のサービスですので、Fire Logic センサーを複数台設置する場合も、購入する必要はありません。あくまで、セグメントの数に応じたコストで済みます。

Active Directory の陥落を防止

 

気付かない間に Active Directory が陥落していたり、乗っ取られていることです。Emotet や icedID などのマルウェアによる重大なセキュリティインシデントが多く発生しています。

特に Active Directory(以下、AD)を狙った攻撃や乗っ取りが増加しており、ADの管理者権限を奪取され、機密情報が大量に盗まれ「ダークウェブなどで公開される」、「身代金を要求される」などの被害が実際に発生しています。ADが陥落してしまうと被害は甚大で防ぐことは困難です。

Fire Logic は、権限のないユーザーからの特権IDを使った AD へのアクセスを防止します。

セグメントごとにアクセスを完全に制御

企業内ネットワークの可視化

 
企業内ネットワークの可視化

Fire Logic は、セグメントごとに Fire Logic センサーを配置していくので、企業内ネットワークの可視化もできます。
クラウドの上のアプリにアクセスすれば、管理コンソールからは以下のような情報を確認できます。

運用情報

運用情報では、Fire Logic が管理している情報を時系列のグラフや円グラフで確認できます。

  • 新規端末の検出 新規端末の検出

    ネットワークに新たに接続された端末数を表示

  • ACL制御でブロックされた検出 ACL制御でブロックされた検出

    ACL設定にもとづいてブロックした通信の件数を表示

  • ACL設定期限切れ間近 ACL設定期限切れ間近

    有効期限つきで登録したACL設定の期限切れを注意喚起

  • IPアドレス変更の検出 IPアドレス変更の検出

    IPアドレスが変更された端末の数を表示

  • セグメント移動の検出 セグメント移動の検出

    接続セグメントの移動が行われた端末の数を表示

  • デバイス名変更の検出 デバイス名変更の検出

    ホスト名が変更された端末の数を表示

メッセージコンソール

メッセージコンソール

メッセージコンソールでは、システムからの下記のような通知メッセージを確認できます。

  • ・センサーの障害通知…センサーが感知した障害を通知
  • ・ACL設定の有効期限切れ…ACL設定の有効期限切れを通知
  • ・古いデバイス情報の自動削除…古いデバイス情報を自動で削除したことを通知

保守・契約

保守・契約

保守・契約では、Fire Logic サービスの契約状況や利用状況を確認できます。

  • ・製品ライセンス状態…製品ライセンスの有効期限を表示
  • ・利用セグメント数…契約に対する現在のセグメント数を表示
  • ・製品バージョン…使用している Fire Logic のバーションを表示
  • ・システム閾値…「ACL設定登録数」「総MACアドレス登録数」「総セグメント登録数」を表示
CONTACT

お電話でのお問い合わせ

03-3486-4235 (電話受付時間 9:00-18:00)
 
ページトップ