ネットワークアクセスコントロール

リアルタイムのネットワーク可視性の提供。危険なBYOD、IOT、その他のデバイスによるネットワークリソースへのアクセスを防止。

なぜネットワークアクセスコントロールソリューションか?

ネットワークにアクセスするデバイスの数と種類が増えるにつれ、すべてのデバイスとそれらがネットワーク上のどこにあるかを可視化することが重要になります。これにより、非準拠またはリスクの高いデバイスがネットワークやアプリケーションにアクセスするのを防止します。 NACソリューションは、完全なポリシーとデバイスライフサイクル管理を可能にします。

NACを利用しない場合、ネットワーク上のすべてを把握することも、不正アクセスをブロックし全デバイスが安全であるという確信を持つことも難しくなります。また、内部ポリシーと外部規制への遵守を実証することもより困難になります。

NACの機能

デバイスのプロファイリングと可視性

ユーザーとIoT(Internet of Things)デバイスがネットワークにアクセスするときに発見します。デバイスは、パッシブな方法でプロファイリングするか、豊富なパターンと高度なヒューリスティックによりデバイスが明示的に認識されるまで隔離することができます。

ゲストと BYODのネットワークアクセス

あらゆるタイプのデバイス(BYOD、管理対象デバイス、IOTデバイス)のアクセスをコントロールします。キャプティブポータルでは、ゲストを含むユーザーグループにより、さまざまな承認レベルとアクセスレベルを使用できます。

詳細なエンドポイントのコンプライアンスとリアルタイムのポスチャチェック

すべてのデバイスの広範なポリシー準拠を確保。OPSWAT OESISテクノロジーと統合。OESISは、デバイスのセキュリティとコンプライアンスをチェックするために業界で最も広く使用されているテクノロジー。

インシデントレスポンス

IDS/IPSから脅威情報を取り込み、深刻な脅威に対処して、侵害されたデバイスを即座にブロック

シームレスな統合

ユーザーID、IPとMACアドレス、ロール、場所、時間、デバイスの所有権などのデバイス情報を活用。この情報はコンテクスチュアルインテリジェンスと呼ばれ、ファイアウォールやSIEMなどの多くのセキュリティソリューションに公開可能。

世界中の組織から信頼されています

NACの利用例

BYODセキュリティ

当社のNACソリューションは、BYODデバイスに関連するリスクから組織を保護します。幅広いBYODのOSサポート、堅牢で高速なマルウェアと脆弱性チェック、ネットワークセグメンテーション等、多くの組織にとって困難な管理問題を解決します。

ゲストセキュリティ

ゲストとサードパーティの請負業者用に、制限されたネットワークアクセスと、異なる承認、アクセスレベルを提供できます。

IOTセキュリティ

ネットワーク上のIOTデバイスを検出、識別、分類し、それらを個別のセキュリティドメインに配置し、アクセスの許可、ブロックを手動または自動で行います。

企業コンプライアンス

規制順守基準の中核は、ネットワーク上のデバイスとユーザに関して、誰が、何を、いつ、どこで行うかを把握し、企業が安全を保つために必要なデータへのアクセス制御を中心に展開します。 NACは、GDPR、HIPAA、PCI DSS、GLBA、SOXなどのセキュリティ仕様への対応を支援します。

セキュリティプラットフォーム統合

NACソリューションは、ユーザーID、役割、デバイスタイプ、場所、所有権などの情報を他のセキュリティソリューションと共有して、全体的なセキュリティとコンプライアンスを強化できます。

私たちが提供するもの

究極の可視性

ネットワーク上のすべてのデバイスに対する完全な可視性。 OPSWATは、LDAP/Active Directory、RADIUSアカウンティング、DHCP、NetFlow、SFlowなどの複数のソースから情報を収集し、IPアドレス、MACアドレス、ユーザーIDとロールだけでなく、デバイスタイプ、アクセスの場所と時刻、所有権とコンプライアンスも提供します。この強力な可視性により、承認されたリソースのみのネットワークアクセス認証が可能です。

ディープ リアルタイム コンプライアンス チェック

継続的なチェックを通じて、Pre-admission(事前制御)とPost-admission(事後制御)の両方でデバイスのポスチャ評価を実行します。この機能は、レジストリエントリ、実行可能ファイル、アプリケーションなどをチェックして、組織が準拠していることを確認できます。これにより、OPSWATアクセス制御認定プログラムによるコンプライアンス、エンドポイントの脆弱性評価と高度なマルウェア検出が確保されます。

簡素化されたインストールと継続的なメンテナンス

SafeConnectに固有の機能は、リモートマネージドサービスで、実装を容易にするための実績ある5ステップのプロセスを備えています。サポートは24時間年中無休でプロアクティブな監視により、問題が発生した場合にサポートが即座に関与できるようにします。構成のバックアップと新しいデバイスタイプは毎晩更新され、含まれているアップデートは自動インストールされます。

機能するサイバーセキュリティを使う