UPAS NOC

メイン

モジュール

ARPScanner・IP/MAC管理システム

100%エージェントレス 資産チェック&アクセス制御

以下、15のモジュールの自由な組合せによる、パーフェクトな企業ネットワークセキュリティ

NAC

アクセス制御

エージェントレス

ARP Scanner

SIM セキュリティ統合管理モジュール

IPAM

IPアドレス管理

エージェントレス

IPL アドレス解析モジュール

IPv6 モジュール

Other

アクセス制御

VANS 脆弱性パッチモジュール

GPO 検査モジュール

Gatherer

SCP システム・セントラル・プラットフォーム

ID認証

エージェントレス

AD アドバンス管理モジュール

(エージェントベース)

IDC ID認証モジュール

GAM ゲスト管理モジュール

ITAM

アクセス制御

エージェントベース

PM パッチ管理モジュール

DM デバイス管理モジュール

ROM リモートオペレーションモジュール

FEMファイル暗号化モジュール

MDM

モバイルデバイス管理

エージェントベース

MDM モバイル端末管理モジュール

UPAS NOC導入する5つのタイミング

Overthinking Scribble Bubble Mind Expression
Clock, Time Icon
Man troubled doing work on computer icon
Black single laptop with cross mark  line icon, simple failed system processing or device error flat design pictogram, infographic vector for app logo web button ui ux interface element

完璧なデバイス管理と

ネットワーク管理が必要

認識されていない、または淘汰​すべきデバイスがネットワーク​に存在しているのに、タイムリ​ーに察知できない

Miscellany Web and Data Uninstall

ソフトウエアの安全性の

確認方法がない

インストールされたソフトウェアの持つリス​クとインストール済みのソフトウエアの新た​なバグを知る方法がない

デバイスの脆弱性を修正す​る時間が無くフローが煩雑

ソリューションを開発したが、使用でき​る修正手段に限りがあり修正作業の時間​が間延びしてしまう

Warning Sign Illustration

ファイアウォール、アンチウィル​スソフトのみ対策している

ファイアウォールやアンチウィルスソフトは、​一部分の対策でしかなく、それだけの運用は効​果が発揮されない

Assemble build

監査要件への準拠や支社/工場​などの遠隔地が未管理

ISO27001 / GDPR / 情報セキュリティ関連​法などに準拠するために、デバイスやネットワ​ークの管理を行う必要があるが、遠隔地まで足​を運ばずに管理する方法が必要

デバイスのセキュリティチェックフロー

Airport Immigration Security Illustration
Stick Figure Man Icon
Not Allowed Sign

外部デバイスのブロック

Green OK tick approval

信頼できるデバイスを

ホワイトリストに追加

デバイス

ルール準拠

チェック

100%

の資産チェック

  • リダイレクトページ
  • ソフトウェアのアップデート
  • ROM
Green OK tick approval

セキュリティ

ポリシーに準拠

Not Allowed Sign
Airport security check
Security check icon
Airport security check icon

ID認証

  • IP
  • MAC
  • デバイス属性
  • OS

   (Windosw,Mac,Linux,iOS及び​Android)

  • メインコンピュータ名
  • グループ名
  • ネットワークのメーカーなど
  • IP/MAC
  • エージェント
  • Windowsパッチ
  • Wi-Fi
  • USB
  • 使用禁止ソフト
  • 授権ソフト
  • グループの原則
  • アンチウィルスソフト
  • アプリケーションソフト
  • モバイルデバイス
  • ソフトウェアのバグ
  • OSのバージョン
  • Bluetooth


  • AD
  • LDAP
  • POP3
  • RADIUS
  • ゲストのID認証

NOC (Network Operation Center)

shield shape

UPAS

SCP コンソール システム・セントラル・プラットフォーム

(オプション)

各エリアのコンソールへのデータ統合と統一した管理により、国やエリアを跨いだ効果的な管理を実現。

shield shape

UPAS

UPAS コンソール 情報管理プラットフォーム

管理者に GUI グラフィカルユーザインターフェースを提供し、システムでの集中制御により、すべてのセンサー管理を担当。

UPAS センサー 分散型データコレクター

各サイトにインストールし、セキュリティポリシーの実行、データ収集と制御を担い、所属するローカルネットワークを独立制御可能。

UPAS Gatherer集中式データコレクター

(オプション)

本部に設置し、サイトを跨いだ検査、データ収集と制御を実行し、所属するローカルエリアネットワークを独立制御可能。

UPAS エージェント 端末エージェントプログラム

(オプション)

クライアントの端末デバイスにインストール。端末デバイスのデータのフィードバックを担い、デバイスのルール適合状況の検査、パッチなどの作業を​実行。

NAC (Network Access Control)

ARP

IPL

SIM

 使用状況

ソリューション

ネットワークに随時アクセスするネットワークデバイスのタイプと​数量は年を追うごとに大幅な成長を見せ、デバイスのセキュリテ​ィリスクへのニーズも大幅に上昇し関心を集めています:


1. 安全性と効果的な管理をベースに、いかにネットワークの情報セキュリテ​ィのインフラストラクチャの可視性、アクセス制御とルール準拠能力を強化すべき​か。


2. 多くの企業がエージェントレスを希望する中、企業の完璧で全面的なデ​バイスチェックとネットワークのアクセス制御をサポートする。


▽ルールに準拠していないデバイスのネットワークへのアクセスをブロック。また​は最低限のアクセス権限のみを与えることで、安全でないデバイスの侵入リスク​を低減。また、バグ修正フローを制定することで、デバイスのルール準拠後、アク​セス権限を授与するようガイド可能。


デバイスの属性、名称、IP/MAC、実機の位置などの情報を自動検索可能。セ​キュリティの管理方針を制定し集中的に管理することで、即時に管理方針に準​拠していないデバイスをブロック。修正フローを制定しデバイスを方針の基準に​準拠するようガイド。IPに対しては多項目でのセキュリティ管理を実施可能。使用​禁止IPの特定の行動を検出することで、後続のリスクのあるイベントの発生を防​止。


Windows/Linux/MacOS/Android/iOSなど様々なオペレーションシステム​をサポート。基礎からネットワークの把握を強化し、単一プラットフォームで1セット​で解決、素早く導入可能。

IPAM (IP Address Management)

ARP

IPL

IPv​6

 使用状況

ソリューション

企業と政府組織の規模の拡大にともない、その所有する膨大な​ネットワークリソースへの効果的な管理と応用が急務となってい​ます:


1. IPアドレスの混乱により管理が困難となり、正常な運営に影響を与えるほ​か、管理者の基本的なメンテナンスにかかる時間を大幅に増加させている。


2. 問題発生時、スタッフが問題確認に費やす時間と手間により、最良の復​旧タイミングを逃している。


▽デバイスの属性の自動識別、IP/MAC情報の表示により、ネットワークにアクセ​スしているデバイスを集中的に管理し、完璧なIP使用記録を提供。同時に​IPv4/IPv6の両プロトコルをサポート。


▽IPの実機の位置を識別でき、自動的にネットワークトポロジを作成。また、単一​ポート複数MACリストの構築やMAC/ポートを連動させることで、IPリソースの​管理とネットワークの正常な運営を確保し、すばやくイベントの位置を探し出すこ​とが可能。

IAM (Identity Access Management)

AD

IDC​

GAM

 使用状況

ソリューション

企業の社員であれゲストであれ、ネットワークへのアクセス前に​は必ずID認証を完了させる必要があります:


1. 最小化された権限をベースに、管理者にデジタルIDの可視性を提供す​る。


2. 個人的に電子デバイスを持ち込む (BYOD)傾向は、新たな問題をもた​らしており、対応する管理フローがない場合、ハイリスクとなる。

▽ADドメインから私的に退出したデバイスの自動スキャン、デバイスのログイン​禁止、ADアカウントとコンピュータの連動などで企業の安全規範をフォローし、す​べての人員にADアカウントを使用し、指定されたPCでログインするよう強制可​能。


▽社員の持ち込みデバイスに対しては、LDAP/POP3/RADIUSでID認証をリ​クエスト。


▽ゲストは「リアルタイム」と「スケジュール」2種類のモードでアクセス権の申請が​可能。いずれも管理者による確認のため、詳細なレポートが発行可能。


ITAM (IT Asset Management)

PM​

ROM​

DM

FEM​

 使用状況

ソリューション

エージェントソフトウェアをインストールしたエンドデバイスのセ​キュリティプランには、なおも死角が存在し、多数の企業環境内​で、完全なインストールの行われていないデバイスの数が増加​を続けています:


1. 企業内部の多くのオンラインデバイスは、定期的なバージョンのアップデ​ートが行われておらず、次第に外部から侵入しやすい環境を形成している。い​かに企業内部のファイアウォール、アンチウィルスソフトを強化し、アプリケーショ​ンを実際の状況に合わせて運用できるのかが重要。



2. 不明な外付けデバイス(USBなど)によるデータの保存は、極めて大きな​秘密情報の外部漏洩のリスクとなる。

▽ITAMは、定期的にネットワーク内すべてのデバイスをスキャン。インストールす​べきソフトウェア、使用禁止、著作権のあるソフトウェアと、インストールされていな​いソフトウェアなどの情報を自動検出し、ソフトウェアリストを構築することで、す​べての資産の最新状況を把握できるようサポート。ルールに準拠していない場​合、ただちにブロックして修正へとガイドすることで、効果的にネットワークのソフト​ウェア資産におけるバグを消去。


▽ハードウェア資産面では、各コンピュータに読み取り/書き込みのアクセス許可​を設定し、規範によりUSBデバイスによるデータの読み取りを制限可能。ROM(リ​モートオペレーションモジュール)により、リモート管理とデバイスのメンテナンスを​サポートし、ファイルの割り当て、ソフトウェアの削除、プッシュ通知などの機能を​実施。さらに、FEMファイル暗号化機能搭載により、さらに一歩進んだ秘密情報​の外部漏洩防止を可能とする。

MDM (Mobile Device Management)

MD​M

 使用状況

ソリューション

スマートフォン、タブレットなどのデバイスの普及により、ネットワー​ク環境で使用されるアクセス権限もさらなる関心を集めていま​す:


1. モバイルデバイスのシステムの解放性、アプリケーション開発の利便性に​より、厳格な規範のないことで情報セキュリティリスクが警告を発し、データの外​部漏洩リスクが向上している。


2. BYOD/CYODに対する管理規範をどのように制定するのか。


▽MDMにネットワークアクセス制御技術を結び付けることで、モバイルデバイス​の組織のネットワークへのアクセス時、ルール準拠チェックとID認証後にグルー​プで設定された管理方針を適用し、厳格に組織の情報セキュリティを保護する。


▽管理者はフィールドに応じたマネージメントポリシーを制定可能。管理項目に​はWi-Fiのアクセス設定、カメラの使用禁止、アンロック用パスワードの強度設​定、スクリーンショットの使用禁止設定などが含まれる。管理インターフェースに​はリモート(ROM)制御装置によるモニターのロック、エージェントプログラムのア​ンインストール、初期化設定、アンロック用パスワードの設定と削除、通知のミュー​トとプッシュ通知などがあります。


▽iOS/Androidのオペレーションシステムをサポート。