Content

Page Navigation

McAfee Network Access Control
(旧名称:McAfeePolicyEnforcer)

McAfee Network Access Control
セキュリティポリシーに適合していない
システムのリスクから重要なネットワークを守る

Tab Navigation

利点:

  • セキュリティの脅威が引き起こすリスクの管理
    従業員のモバイル化とゲストユーザのネットワークアクセスを安全に実現
  • ePOの詳細な遵守状況チェック機能とNACイベントレポート機能により、ポリシー遵守のイニシアチブを効果的に支援
  • 費用対効果
    既存投資の活用により投資収益率(ROI)を増加し、新規投資を最小限に抑えることで総保有コスト(TCO)を削減
  • 管理容易性
    一元管理された柔軟性のあるePO統合コンソールと、ユーザにとってわかりやすい平易な英語を使用したポリシー定義
  • 複雑さの排除
    ePOを利用するソフトウェアのみのソリューション

機能:

  • 包括的なNACソリューション
    定義、検出、評価、ポリシーの徹底、修復
  • 一元管理されたePO統合コンソールからのポリシーの定義
    平易な英語で事前定義された柔軟性のある使いやすいチェック
  • さまざまな技術による管理対象システムと管理対象外システムの検出
    エージェント(プリインストールまたはオンデマンド)、リモートスキャナ、Cisco NACフレームワーク
  • セキュリティソフトウェアのポリシー遵守状況チェックにとどまらないシステムの評価
    感染や誤った構成のシステムもチェック
  • 広範なポリシー徹底オプション
    Cisco NACフレームワーク、マルチベンダーのネットワークデバイスのサポート、複数のVLANへの隔離
  • 自動修復
    McAfee Total Protection、サードパーティ製パッチ管理ソリューション

持ち込みPCなどによるセキュリティレベルの低いPCを簡単に接続させていませんか?

図1. 持ち込みPCの脅威
図1. 持ち込みPCの脅威

McAfee Network Access Controlは、セキュリティポリシーを遵守しているシステム以外はアクセスを許可されないようにすることで、ネットワークを保護します。McAfee Network Access Controlは、マカフィーの総合的なネットワークアクセスコントロール(NAC)ソリューションの不可欠な要素として、主要な製品とテクノロジを補完し、ニーズとともに成長するオープンで柔軟なシステムを提供します。さらに、McAfee Network Access Controlをマカフィーの実績あるシステムとネットワーク保護、およびプロフェッショナルサービスと組み合わせることによって、包括的なソリューションを実現することができます。

企業の情報資産を社内外の脅威から保護するためには、常時監視が必要です。信頼できる企業ネットワークに入ってくるすべてのシステムに対して、チェックを行う必要があります。McAfee Network Access Controlは、ポリシー遵守していないシステムを自動的に隔離し、対策することによって、企業資産へのリスクを軽減します。あらゆる規模の企業を対象に開発されたMcAfee Network Access Controlは、あらゆる種類のシステムからすべてのネットワークアクセスポイントを保護するために、極めて強力で柔軟なポリシー制御機能と広範なエンフォースメント(実施)オプションを備えています。

McAfee Network Access Controlは、自動化されたプロアクティブなツールなので、セキュリティ管理スタッフに負担をかけることなく、ネットワークアクセスポリシーをエンフォースすることができます。

図2. 社内ネットワークを守る検疫ネットワーク
図2. 社内ネットワークを守る検疫ネットワーク

多様なポリシー項目を用意

McAfee Network Access Controlは、ポリシー定義、PCの検出、ポリシー検査、隔離、治療というNACプロセスの全ステップを管理します。

アクセスコントロールシステムの基盤となるのは、ポリシー制御です。ポリシー制御は、適切なエンフォースメント動作(許可、ブロック、隔離)を決定します。これをインテリジェントに機能させるためには、固有のリスクに対応したセキュリティポリシーを作成する必要があります。リスクの高いウイルス、ワーム、マルウェアは存在していないか。セキュリティパッチの必要最低バージョンは何か。どのようなウイルス対策、ファイアウォール、ホスト侵入防御システムが必要か。必要なウイルス対策定義ファイルのバージョンは何か。ストレージサーバやプリンタといった特定のシステムをエンフォースメントポリシーから除外しているか。McAfee Network Access Controlを使用すれば、豊富なコンプライアンスチェックからポリシーを選択できるので、柔軟で強力なコンプライアンスポリシーおよびルールをすばやく定義することができます。

カテゴリ 説明 (※)
スパイウェア対策製品スパイウェア対策ソフトウェアの有無、DATやエンジンの更新状況13
ウイルス対策製品ウイルス対策ソフトウェアの有無、DATやエンジンの更新状況42
ファイアーウォール製品ファイアーウォール製品の有無5
ホストIPSホストIPS製品の有無4
感染の有無ウイルス、トロイの木馬、ワームの有無7
ePOエージェントePOエージェントの有無4
マイクロソフト サービスパックMSのサービスパック(OS、アプリケーション、サーバ)の確認34
パッチ管理製品Windows Updateなどのパッチ管理製品の有無8
PUPPUPの有無64
緊急パッチ:
アプリケーション		MSアプリケーションの緊急パッチの有無208
緊急パッチ:
Internet Explorer		MS IEの緊急パッチの有無37
緊急パッチ: OSMS OSの緊急パッチの有無85
サードパーティのエージェントCTAエージェントなどのサードパーティのエージェントの有無2
※ポリシー項目数は、2006年3月現在

表1. ポリシー項目リスト

統合管理

McAfee Network Access Controlは、McAfee ePolicy Orchestrator(ePO)によって管理されます。ePOを使用すれば、セキュリティの一元的な導入、管理、レポーティングが可能となります。最小限の労力で、一元管理された包括的なポリシーエンフォースメントを実現し、ITの複雑さや管理の要件を大幅に軽減することができます。ePOは、脅威に対する協調的でプロアクティブな防御の実現を支援します。

リスクの軽減

企業のセキュリティマネージャとしての課題は、ビジネスの可用性を損なったり、リスクを増大させることなく、社員、契約業者、ゲストにネットワークアクセスを許可することです。McAfee Network Access Controlは、LAN、WAN、IPSec、VPN、SSL VPN経由で接続するシステムを綿密に評価し、システムがネットワークアクセスポリシーを遵守しているかどうかを判断します。

包括的なポリシーの作成、システムの評価、ポリシー遵守していないシステムの対策を実行することにより、アプリケーションやパッチのポリシー遵守を確保し、リスクの高いウイルスや脅威を回避することができます。McAfee Network Access Controlを使用すれば、ポリシー遵守していないシステムからネットワークを保護し、1つの管理コンソールから、遵守の確認、エンフォース、レポーティングを行うという新しい方法を採用することができます。

図3. 検疫ネットワークにおけるポリシーの管理プロセス
図3. 検疫ネットワークにおけるポリシーの管理プロセス

柔軟なエンフォースメント

ホストベースのエンフォースメントは、ePOによって管理されるシステムの1つの選択肢です。スイッチベースのエンフォースメントは、ゲストシステムに適用すると効果があります。McAfee Network Access Controlでは、リモートから接続するシステムにIPSecやSSL VPNのエンフォースメントを適用することもできます。マカフィーのNAC戦略は、Mircosoft(R) Network Access Protection(NAP)、Trusted Network Connect(TNC)802.1xといったサードパーティのエンフォースメントフレームワークを補完・拡張するものです。マカフィーは複数のエンフォースメント手法をサポートしているので、企業はコストのかかるインフラのアップグレードを行うことなく、完全なエンフォースメントを実現できます。McAfee Network Access Controlは、現在のネットワークインフラにも将来のインフラにも対応できる効果的なソリューションです。

注:以下は最低システム要件です。実際のシステム要件は、お客様の環境によって異なります。

サーバおよびコンソール要件

空きディスク領域

  • 500MB(初回インストール時)、1GB(アップグレード時)、2GBを推奨

メモリ

  • 512MB RAM、1GBを推奨

プロセッサ

  • Intel Pentium互換、450MHz以上

オペレーティングシステム

  • Microsoft Windows 2000 Server/Advanced Server Service Pack 3以上
  • Microsoft Windows Server 2003 Enterprise/Standard/Web Service Pack 1以上

データベースソフトウェア要件

  • MDAC 2.8(Windows 2000のみ)
  • Microsoft(R) SQL Server 2005

その他のマカフィー製品(必須)

  • ePolicy Orchestrator Version 3.6.1以上