...

「Medefender Kiosk」製品カタログ

by user

on
Category: Documents
8

views

Report

Comments

Transcript

「Medefender Kiosk」製品カタログ
ライセンスとハードウェア仕様
利用可能なエンジンのライセンス
Core
Core
4
Core
8
Core
12
AhnLab
Zillya! Antivirus
nProtect Netizen
ESET
Bitdefender
AVG Technologies
Avira
Quick Heal Technologies
K7Computing
Total Defense
ClamAV®
Core
16
20
メタディフェンダー キオスク
Kaspersky Lab
McAfee
VirusBlokAda
VirusBlokAda
Nano Antivirus
Emsisoft GmbH
IKARUS Security Software
Vir.IT eXplorer PRO
CYREN F-Prot
SOPHOS
オプションパッケージ
Core
4
Core
8
Core
12
Core
Core
JパッケージA
USBデバイスに代表される外部メディアを使用しなければならない制御系システム、
環境にとっては、
外部からのマルウエアの混入を防ぐため、
データ入力段階前でのセキュリティ対策が重要不可欠です。
JパッケージB
Symantec
F-Secure Corporation
Lavasoft
16
Trend Micro
Systweak Software
STOPzilla AntiVirus
20
カスタムエンジン
Netgate®
Xvirus
Trend Micro HouseCall
Filseclab Corporation
Microsoft
最小HDD
最小メモリ
10GB
4GB
Metadefender Coreのハードウェア仕様
サポートされる
オペレーティングシステム
深刻な問題です。
不特定多数を対象にした従来型の脅威とは異なり、
ここ数年は、
むしろ、
じっくり時間をかけ特定の対象を狙い
窃盗や破壊活動を行うという標的型攻撃に手法をシフトさせています。
製造業や生活インフラ、
原発などで使用されている制御
系システムに対する攻撃の増加もその一例です。
環境で運用されており、
外部との接触は非常に少ないと言われています。
しかし、
こうした環境においても、
システムの変更や更新、
データ移行を含むメンテナンスなどを行わない訳にはいきません。
こうした環境では、
外部メディアが使用される場合が多く、
感染
する場合も、
このタイミングが多いのです。
外部メディアをセキュアな環境で安全に使用する仕組みが必要不可欠になります。
Metadefender Kioskのハードウェア仕様
Windows7、Windows8/8.1、Windows10、Windows Server 2008R2/2012/2012R2
変化を遂げるサイバー攻撃の手法 日々進化を遂げているコンピュータウイルス、マルウエアは、企業にとって脅威であり、
ネットに接続していないから安全とは言えません 制御系システムは、インターネットや社内ネットワークとは切り離された
※Jパッケージやカスタムエンジンの各エンジンは個別に購入することができます。
Jパッケージのエンジンは1つに限り、
他のものをお選びいただけます。
Jパッケージやカスタムエンジンのエンジンには、
使用上の制限事項があるものもありますので、
ご購入前にお問い合わせ注意ください。
OS
USBデバイス等の外部メディアを
セキュアな環境で安全に使用できる。
Windows 7、
Windows 8/8.1、
Windows10、
Windows Server 2008R2、
Windows Server 2012/2012R2
*64ビットOSのみサポートされます。
自社のみならず重要な取引先にも被害が 制御系システムにマルウエアが感染してしまえば、自社システムばかりでなく、
重要な取引先へ被害を拡散させる危険性があります。
外部メディアをセキュアな環境で安全に使用するには?
スキャン対象のファイルタイプ
ani、
arj、
avi、
bmp、
cad、
csv、
datazfile、
db、
doc、
docx、
docm、
dll、
eps、
exe、
font_type1、
gif、
hlp、
htm/html、
ico、
is_uninst、
javaclass、
jpg/jpeg、
mp3、
mpeg、
mime、
nsis、
mdb、
lha、
lnk、
obj、
pcx、
pdf、
pif、
pklite、
png、
ppt、
pptx、
ps、
pps、
qtmovie、
rif、
svg、
sfxexe、
tar、
txt、
tiff/tif、
tnef、
ttf、
unicode、
unixcomprs、
visio、
wav、
wmf、
wmv、
xara、
xls、
xlsx, xml、
xzoo その他多数
◆ポリシーに従って、外部メディアのファイルの持ち込みを制御します。
スキャン対象のアーカイブタイプ
zip、
rar、
tar、
jar、
lha、
gzip、
bzipz、
arj、
iso、
sfx、cab、
chm、
wim、
xar、
z、
msi その他多数。
◆ファイルタイプによりマルウエアが混入する可能性の高いファイルをブロックします。
メモリー
8GB以上(Metadefender Core 4∼8)、16GB以上(Metadefender Core 12∼20) 、
24GB以上(Metadefender Core 20+オプションパッケージ/カスタムエンジン)
◆ファイルをより安全な別のファイル形式に変換し、マルウエアが混入する隙を除きます。
(例:XLSXをCSV、PDF等に変換)
ハードディスク
32GB以上
◆指定USBのみ使用出来るような物理的な要件を課します。
このカタログに記載された情報は2016年12月1日現在のものです。内容は予告なく変更する場合がございます。
Metadefender Core、その他会社製品名は、各社の登録または登録商標です。
当製品に関する詳細はこちらから
www.next-security.jp/metadefender-kiosk/
◆外部メディアの内容を目視ベースで確実に把握出来るような仕組みと対策を講じます。
(例:いつ、誰が、
どのようなファイル(拡張子)
をどれだけ
(サイズ)扱えるかを明確化します)
▼
ネクスト・セキュリティ株式会社
アサミビル5階
[email protected]
www.facebook.com/NextSec.inc
@Next_Security
◆異なる複数のエンジンを利用し、
ウイルススキャンを行います。
セキュアな環境と利便性を両立、外部メディアによるデータ持ち込みの問題は
Metadefender Kioskが解決します!
脅威の混入を防ぐには、外部メディアを利用したデータのやり取りを禁止するのが
最良のセキュリティ対策です。
しかしUSBデバイスなどの利便性は失いたくない。
このようなご要望を持たれるお客様にMetadefender Kioskをお勧めします。
Metadefender Kioskの概要と特徴
Metadefender Kioskは、
マルチエンジン型ウイルススキャンソリューション「Metadefender Core」と連携し、プロファイルに基づく
ファイルタイプやサイズによるデータ制御や偽装拡張子チェック、ファイル変換を自動で行い、
セキュリティレベルの高いエリアに
動作の仕組み
持ち込まれるデータを判定・処理するデータチェックソリューションです。ファイルは「Metadefender Core」による最大30社のウイ
ルス スキャン エンジンを使用してスキャンも行われます。
事前にプロファイルを作成します。(例えば、従業員・請負業者・その他で個別にプロファイルを作成可能)
特長(Metadefender Coreの特長を含む)
① 外部メディア(USB、
CD/DVD等)に対し、
持込み可能なファイルの形式やサイズで許可/ブロック。
Active Directoryに登録
② ヒューリスティック検知により、
潜在的なマルウエア混入を防ぎます。
③ 複数のベンダー(最大30社)が供給するスキャンエンジンでウイルススキャン。
◆ プロファイルに関連付けるユーザ
④ 許可されたファイルを指定箇所や許可されたメディアへのコピーが可能。
スキャン結果のプリントアウトやログを管理。
⑤ ユーザ認証はActive DirectoryやWindowsと連携のユーザを使用できる他、
ICカードや生体認証デバイスとの連携も可能。
⑥ 総務省
『新たな自治体情報セキュリティ対策の抜本的強化に向けて』
で求められるデータ無害化を強力に サポート。
⑦ 各種暗号化USBやパスワード保護されたアーカイブにも対応。
セキュアエリアに入る前に簡単にMetadefender Kioskで
外部メディアをスキャンできるよう、
キオスク端末をご提案
致します。
詳細はお問い合わせください。
⑧ Metadefender Kioskシステムへの不正侵入を防ぐための様々な仕組みがあります。
⑨ 利用者側のUIは日本語、
英語、
韓国語、
ドイツ語、
ヘブライ語、
アラビア語から選択可能。
管理者
◆ 許可したいファイルを指定
●ファイルタイプ(例: pdf、jpg、lzh)
●サイズ
●アクションを指定(例: 変換・指定
フォルダにコピー)
運用方法
■ ネットワーク接続のないスタンドアロンシステム
ウイルス
定義ファイル
この構成ではネットワーク接続がないキオスク端末にMetadefender CoreとMetadefender
内部ネットワーク
Kioskをインストールします。
ウイルス定義ファイルはシステムから接続できるインターネットから
ダウンロードしメディアにコピー後、各マシンに適用します。ネットワーク構築を敷設せず、高い
ウイルス定義ファイルを
サーバにダウンロード
セキュリティレベルで維持運用したいお客様にお勧めします。
&
USBで適用
Metadefender Kiosk
fender Core
&
fender Kiosk
fender Core
&
fender Kiosk
・
・ ・
■ 分散システム(Metadefender Core サーバがオフラインの場合)
この構成ではキオスク端末にはMetadefender Kioskのみがインストールされ、
Metadefender Coreは別のサーバにインストールされています。この導入オプションでは、
Metadefender Coreにはインターネット接続がなく、キオスク端末はMetadefender Core
のみにネットワークで経由で接続するシナリオを想定します。ウイルス定義ファイルはイン
ターネット接続があるシステムでダウンロードし、Metadefender Coreに人手で移行し
ウイルス
定義ファイル
内部ネットワーク
ウイルス定義ファイルを
サーバにダウンロード USBにコピー
Metadefender Kiosk
Metadefender Kiosk
Metadefender Kiosk
にこれらへのユーザ登録
が必要です。
利用者への質問を作成し、
利用者から追加の情報を
収集することが可能です。
スクリプトを記述して任意
の動作を行わせることも
可能です。
① ユーザ名を入力してログインします。
「ゲスト」
でのログインも可能です。
② 入力されたユーザ名に関連付けられた
プロファイルが自動的に起動されます。
適用します。ネットワーク経由で高いセキュリティレベルで維持しつつ、複数のマシンで
Metadefender Coreサーバ
Metadefender Coreを共有・単一化したいお客様にお勧めします。
ファイル追加します。
最初
Metadefender Kiosk
各キオスクから、スキャン
するファイルを送信
USBからコピー
のWindowsユーザをプロ
◆ レポート印刷の可否
Metadefender Core
USBにコピー
◆ ブロックしたいファイルを指定
●ファイルタイプ(例: doc、xls、exe)
●サイズ
●拡張子が不一致
●アクションを指定(例: 変換・削除・
隔離・指定フォルダにコピー)
されたユーザやローカル
③ メディアをスキャンします。
■ 分散システム(Metadefender Core サーバがオンラインの場合)
この構成ではキオスク端末にはMetadefender Kioskのみがインストールされ、Metadefender Coreは専用
Metadefender Kiosk
Metadefender Kiosk
Metadefender Kiosk
④ Metadefender KioskとMetadefender Core
で処理が行われます。
Metadefender Kiosk
ウイルス
定義ファイル
システムにインストールされています。この導入オプションではMetadefender Coreにはインターネット接続
利用者
があり、キオスク端末はMetadefender Coreのみにネットワーク経由で接続するシナリオを想定します。ウイ
各キオスクから、
スキャンする
ファイルを送信
ルス定義ファイルはインターネット接続があるため、自動的にアップデートされます。定義ファイルの更新を
省力化し、複数のキオスク端末でMetadefender Coreを共有・単一化したいお客様にお勧めします。
⑤ プリンターでスキャン結果を印刷し、
記録や証明に使用できます。
内部ネットワーク
Metadefenderサーバから
直接ダウンロード
Metadefender Coreサーバ
複数のMetadefender Coreの監視を行ったり一斉にシグネチャを配布・
オフラインでは、オンラインでダウンロードしたファイルを外部媒体
適用する製品「Metadefender Central Management」もご用意しており
を使用してMCMに投入したり、データダイオード(別製品)との組み合
ます。 Metadefender Central Managementがインターネットと接して
わせることが可能となります。MCMを導入することでMetadefender
いる場合、
下図のような構成が可能となります。
Coreの手動でのシグネチャ更新が行えるため、更新作業の手間が
軽減されます。データダイオードは、オプションです。
オンライン環境
MCMが直接ダウンロード
Metadefender
Central
Management
Metadefender Core
データダイオード
(オプション)
ウイルス
定義ファイル
Metadefender
Central
Management
シグネチャの配布・適用
シグネチャの配布・適用
Metadefender Core
ダウン
ローダー
▲
ウイルス
定義ファイル
オフライン環境
Metadefender Core
Metadefender Core
Metadefender Core
&
&
&
&
&
Metadefender Kiosk
Metadefender Kiosk
Metadefender Kiosk
Metadefender Kiosk
Metadefender Kiosk
Metadefender Core
Metadefender Kiosk
Metadefender Core
Metadefender Kiosk
Metadefender Core
Metadefender Kiosk
Metadefender Core
Metadefender Kiosk
Metadefender Core
Metadefender Kiosk
Metadefender Kiosk
Metadefender Core
Metadefender Kiosk
Metadefender Kiosk
ファイル受付
ポータブルメディアスキャンの受付をし、
スキャン結果を出力します。
スキャン
複数のベンダー(最大30社)のエンジンで
チェック、
処理します。
ポータブルメディアを受け付ける
フロントエンド
Metadefender Core
ウイルススキャン機能
サニタイズ機能
持込みOK!
安全と確認されたファイルを持込み用USBや
ネットワークフォルダにコピーします。
Fly UP