持ち込みPCなどによるセキュリティレベルの低いPCを簡単に接続させていませんか?
図1. 持ち込みPCの脅威
McAfee® Network Access Controlは、セキュリティポリシーを遵守しているシステム以外はアクセスを許可されないようにすることで、ネットワークを保護します。McAfee Network Access Controlは、マカフィーの総合的なネットワークアクセスコントロール(NAC)ソリューションの不可欠な要素として、主要な製品とテクノロジを補完し、ニーズとともに成長するオープンで柔軟なシステムを提供します。さらに、McAfee Network Access Controlをマカフィーの実績あるシステムとネットワーク保護、およびプロフェッショナルサービスと組み合わせることによって、包括的なソリューションを実現することができます。
企業の情報資産を社内外の脅威から保護するためには、常時監視が必要です。信頼できる企業ネットワークに入ってくるすべてのシステムに対して、チェックを行う必要があります。McAfee Network Access Controlは、ポリシー遵守していないシステムを自動的に隔離し、対策することによって、企業資産へのリスクを軽減します。あらゆる規模の企業を対象に開発されたMcAfee Network Access Controlは、あらゆる種類のシステムからすべてのネットワークアクセスポイントを保護するために、極めて強力で柔軟なポリシー制御機能と広範なエンフォースメント(実施)オプションを備えています。
McAfee Network Access Controlは、自動化されたプロアクティブなツールなので、セキュリティ管理スタッフに負担をかけることなく、ネットワークアクセスポリシーをエンフォースすることができます。
図2. 社内ネットワークを守る検疫ネットワーク
多様なポリシー項目を用意McAfee Network Access Controlは、ポリシー定義、PCの検出、ポリシー検査、隔離、治療というNACプロセスの全ステップを管理します。
アクセスコントロールシステムの基盤となるのは、ポリシー制御です。ポリシー制御は、適切なエンフォースメント動作(許可、ブロック、隔離)を決定します。これをインテリジェントに機能させるためには、固有のリスクに対応したセキュリティポリシーを作成する必要があります。リスクの高いウイルス、ワーム、マルウェアは存在していないか。セキュリティパッチの必要最低バージョンは何か。どのようなウイルス対策、ファイアウォール、ホスト侵入防御システムが必要か。必要なウイルス対策定義ファイルのバージョンは何か。ストレージサーバやプリンタといった特定のシステムをエンフォースメントポリシーから除外しているか。McAfee Network Access Controlを使用すれば、豊富なコンプライアンスチェックからポリシーを選択できるので、柔軟で強力なコンプライアンスポリシーおよびルールをすばやく定義することができます。
| カテゴリ | 説明 | 数(※) |
|---|
| スパイウェア対策製品 | スパイウェア対策ソフトウェアの有無、DATやエンジンの更新状況 | 13 | | ウイルス対策製品 | ウイルス対策ソフトウェアの有無、DATやエンジンの更新状況 | 42 | | ファイアーウォール製品 | ファイアーウォール製品の有無 | 5 | | ホストIPS | ホストIPS製品の有無 | 4 | | 感染の有無 | ウイルス、トロイの木馬、ワームの有無 | 7 | | ePOエージェント | ePOエージェントの有無 | 4 | | マイクロソフト サービスパック | MSのサービスパック(OS、アプリケーション、サーバ)の確認 | 34 | | パッチ管理製品 | Windows Updateなどのパッチ管理製品の有無 | 8 | | PUP | PUPの有無 | 64 | 緊急パッチ:
アプリケーション | MSアプリケーションの緊急パッチの有無 | 208 | 緊急パッチ:
Internet Explorer | MS IEの緊急パッチの有無 | 37 | | 緊急パッチ: OS | MS OSの緊急パッチの有無 | 85 | | サードパーティのエージェント | CTAエージェントなどのサードパーティのエージェントの有無 | 2 |
|
※ポリシー項目数は、2006年3月現在
表1. ポリシー項目リスト
統合管理McAfee Network Access Controlは、McAfee ePolicy Orchestrator®(ePO™)によって管理されます。ePOを使用すれば、セキュリティの一元的な導入、管理、レポーティングが可能となります。最小限の労力で、一元管理された包括的なポリシーエンフォースメントを実現し、ITの複雑さや管理の要件を大幅に軽減することができます。ePOは、脅威に対する協調的でプロアクティブな防御の実現を支援します。
リスクの軽減企業のセキュリティマネージャとしての課題は、ビジネスの可用性を損なったり、リスクを増大させることなく、社員、契約業者、ゲストにネットワークアクセスを許可することです。McAfee Network Access Controlは、LAN、WAN、IPSec、VPN、SSL VPN経由で接続するシステムを綿密に評価し、システムがネットワークアクセスポリシーを遵守しているかどうかを判断します。
包括的なポリシーの作成、システムの評価、ポリシー遵守していないシステムの対策を実行することにより、アプリケーションやパッチのポリシー遵守を確保し、リスクの高いウイルスや脅威を回避することができます。McAfee Network Access Controlを使用すれば、ポリシー遵守していないシステムからネットワークを保護し、1つの管理コンソールから、遵守の確認、エンフォース、レポーティングを行うという新しい方法を採用することができます。
図3. 検疫ネットワークにおけるポリシーの管理プロセス
柔軟なエンフォースメントホストベースのエンフォースメントは、ePOによって管理されるシステムの1つの選択肢です。スイッチベースのエンフォースメントは、ゲストシステムに適用すると効果があります。McAfee Network Access Controlでは、リモートから接続するシステムにIPSecやSSL VPNのエンフォースメントを適用することもできます。マカフィーのNAC戦略は、Mircosoft® Network Access Protection(NAP)、Trusted Network Connect(TNC)802.1xといったサードパーティのエンフォースメントフレームワークを補完・拡張するものです。マカフィーは複数のエンフォースメント手法をサポートしているので、企業はコストのかかるインフラのアップグレードを行うことなく、完全なエンフォースメントを実現できます。McAfee Network Access Controlは、現在のネットワークインフラにも将来のインフラにも対応できる効果的なソリューションです。
製品の特長主要な機能- 管理対象のシステムと管理されていないシステムを検出
- 感染、パッチ、マカフィー/サードパーティのセキュリティアプリケーションのチェックを含む、包括的なエージェントおよびエージェントレスのシステム評価
- 広範なエンフォースメント手法
- 柔軟な対策
- ePOによる統合的な一元管理
主要な特長- 極めて広範なリスクの軽減
- ネットワーク可用性の向上
- ビジネスパートナー、ベンダー、サプライヤに対して安全にネットワークを拡張
- 現在のネットワークおよびセキュリティ環境に統合できるソフトウェアベースのソリューションで、所有コストを削減
