• 製品概要
  • 主要機能
  • 特徴・長所
  • 構成図・運営環境
現在位置: ネットワークアクセス制御 > ネットワークアクセス統制(Tgate) > 製品概要

NAC (Network Access Control)

有線・無線ネットワークアクセス統制システム





Tgate(ティー・ゲート)はネットワークに接続する全ての有線・無線のエ
ンドポイントに対するセキュリティー状態を点検し、社内網と全てのエンド
ポイントを完璧に保護するネットワークアクセス統制(NAC)システムです。



後を絶たない各種の内部セキュリティー事故! 問題はエンドポイントです。





Tgate(ティー・ゲート)は最も短い時間内に、最も安全に
悪性プログリム治療ソフトウェアを 全社のPCに適用できます



-ネットワークにアクセスする多様な有線・無線エンドポイント機器



*3.20電算網の麻痺事態、N銀行の電算網麻痺事態、後を絶たない各種内部セキュリティー事故等、現に発生しているセキュリティー事故の大半は統制できていないエンドポイントによるもので、これを解決するためには画期的なソリューションの導入が要求されています。このようなセキュリティー事故を事前に予防するためには政策によって中央で強力な統制が可能なNAC(ネットワークアクセス統制システム)の導入が必要になります。

Tgateは最も短い時間内に、いい薬(悪性プログリム治療ソフトウェア)を全社の全てのエンドポイントに設置できるようにします。



ワクチンのみをインストールするとされていると思っていました。





PCにワクチンのみをインストールするとされていると思っていました。熱心にセキュリティパッチもしています。ところが、事故は後を絶たない!
何が問題ですか。



問題は順番!





ワクチンもセキュリティーパッチも会社のネットワークを通って設置されます。問題は悪性コードが設置されたPCが治療を受けるためにも社内網にまず繋がる必要があると言うことです。

悪性プログラムがワクチンより常に先に作動できる原理です。いくらよい治療プログラムがあっても順番が間違っているため解決できていません。



NACは、城壁概念のセキュリティです。





NACセキュリティーの概念は城門と同じ概念でネットワークにアクセスする全ての機器を内部網から徹底的に隔離した上でセキュリティー点検をします。セキュリティー状態が純粋なPCだけが内部網を使えるようにすることで常に安全な内部ネットワークが維持できます。







Tgate realtime NACはゴールデンタイムが命のエンドポイントのセキュリティー脅威(異常兆候のイベントと行為)
をネットワークセキュリティー装備(IPS,UTM,セキュリティースイッチ、APT等)と連動しリアルタイムで感知し遮断します。
各種セキュリティー関連法規(個人情報保護法、著作権保護法等)を個別的に管理するシステムではなく、一つの統合統制システムに構築し、
エンドポイントセキュリティー管理を政策によって簡単で強力にリアルタイムで運営します。 Realtime NAC、選択ではなく必須です。









Tgateはネットワークにアクセスする全ての機器をセキュリティー政策に従って強力に統制し
認証と検疫を通過した際のみ内部網にアクセスを許すネットワークセキュリティーソリューション
で社内網を安全な内部網と緩衝地帯の役割を果たす外部網に分離する論理的な網分離技術によっ
て認証されていない使用者や機器から内部網を強力に保護します。



現在位置: ネットワークアクセス制御 > ネットワークアクセス統制(Tgate) > 主要機能

NACネットワークアクセス統制機能

内外部の職員の社内ネットワ
ークへのアクセス

内外部の職員の社内ネットワ
ークへのアクセス

Tgateは使用者のID/PW、IP, MACアド
レス、端末機認証キーまで一致しなけ
れば認証を受けられないようにするこ
とで権限のない者のネットワークへの
接続可能性を最小限に止めます

管理者政策による無欠性検査

認証をうけても無欠性政策をパスした
エンドポイント機器だけが社内ネット
ワーク網にアクセスできます。
無欠性に反する機器は隔離・治療され
てからネットワークに接続することに
なります。

監査報告書の活用

社内システムの現状をレポートに作成
するため簡単に統計が把握でき、報告
書に活用 できます。

権限管理で重要サーバー保護

認可をうけて会社の内部網に接続した
使用者でも政策に従ってグループ間
の権限を付与することで情報を管理・
統制し完全な内部セキュリティー環境
を構築します。

ネットワーク認可

会社の内部網に接続できます。

NAC基本に充実します。 認証 > 検疫 > 権限





PRE-ADMISSION
認証





無線エンドポイント認証

アンドロイドフォン、アイフォーン、アイパッと等の無線Wi-Fiをう通じて通信する全ての無線エンドポイントを探知・認証します。

有線エンドポイント認証

有線で繋ぐノートパソコン、デスクトップPC、プリンターインターネット電話等、全ての有線エンドポイントを探知・認証します。

使用者認証

有線・無線エンドポイントで社内に接続しようとする人を確認、認証します。
使用者確認は最初の一回だけでも可能ですし、毎朝、再認証を要請することもできます。

固有のID(認証書)発給

IP, MAC, HDDシリアルナンバー、使用者名等、識別可能な複数の値を総合した固有のID(認証書)を生成、運営することで許可をうけたエンドポイントの所有者だけがエンドポイントを使用して社内網に接続できるようにしてます。変調・コピーがは不可能です。

様々な人事DBの連動可能

社内の内部人事DB、Active Directory、LDAP等、多様な人事アカウントシステムとの連動を支援します。

単一 / 多重利用者

副使用者の追加機能・特定エンドポイントを追加で使用できる権限を与えることが可能です。
共用PC機能・特定エンドポイントは共用PCと指定し社内の職員のみ使えるように権限を与えることができます。

訪問者のインターネットだけの使用

単にインターネットだけを使用しようとする訪問者には内部網へのアクセスを遮断し
インターネット使用権限だけを与えて内部セキュリティーと利便性を同時に提供することができます。





PRE-ADMISSION
検査





必須ソフトウェア設置/悪性ソフトウェア除去の強制化

内部網にアクセスする前ワクチンのような必ず設置しなければならないセキュリティープログラムは設置を強制化します。
P2Pプログラムのように悪性コードを簡単に流入できるプログラムは削除を強制化します。

多様な方法でファイル/ソフトウェアの存在を確認

ファイル名、プロセス名、サービス名、レジストリの値等、多様な方法でソフトウェア・ファイルの存在が確認
できます。

不法無線親機の遮断

会社の許可を得ず職員が任意的に設置した無線の親機はセキュリティーの穴となり悪性コードの流入経路になりかねます。
許可を得ず設置された無線の親機を探知・遮断することができます。

物理的PC /  バーチャル・マシンの区分

バーチャル・マシン(Virtural Machin)で動作する運営システムが探知できます。
物理的PCと見分けし探知することでセキュリティー脅威の対象であるかどうかを判断できます。

パッチ管理システム /常用ソフトウェア管理システム連動のシナジー

MLソフト社のパッチ管理システム(TCO!hotpatch)は連動し便利な最新のセキュリティーパッチを適用することでセキュリティーを最大に最適化することができます。また常用SW管理システム(TCO!sam)と連動することで未然に許可されていない常用SW使用者を統制できます。





POST-ADMISSION





認可後、周期的にソフトウェア状態を検査

内部網に接続できたエンドポイントでも周期的にソフトウェアのセキュリティー状態を点検し、
社内セキュリティー政策に従わない(ワクチンプロセスの中止等)エンドポイントが発見されると、
直ちに内部網から隔離し社内のインフラが保護できます。

権限別にセキュリティー水準を差別化 / 部署別にアクセス統制

内部網に接続できたエンドポイントでも周期的にソフトウェアのセキュリティー状態を点検し、
社内セキュリティー政策に従わない(ワクチンプロセスの中止等)エンドピントが発見されると、
直ちに内部網から隔離し社内のインフラが保護できます。

異常トラフィック発生時、自動的に通信遮断

基準値を超えるトラフィックを発生するPCを発見した場合い、直ちに通信を遮断し内部網から隔離します。

不在の際、ウィンドウズロック機能

PC使用者が特定時間以上に席を外す場合、
他人が無断で使用できないよう自動的にウィンドウズの画面をロックします。





TGATE 主要機能





リアルタイムで端末統制 リアルタイムで端末の使用者確認
リアルタイムで端末のログをモニターリング
脅威を感知した際リアルタイムで対応(警告/遮断)
リアルタイムで端末を脅威するログを検索
リアルタイムでPC基盤の元のトラフィック遮断
リアルタイムでネットワーク基盤統制
端末情報の自動収集 リアルタイムでIP/MAC感知
端末種類を感知(PC/Androidフォン/iOSフォン/iPad/VoIP電話等)
端末のON/OFF状態感知(電源のオン・オフ状態)
HW(CPU, RAM, HDD,ビデオカード、モニター、 CDROM,サウンドカード)
SW情報収集
端末運営体系感知(ウィンドウズ/リヌックス/マッキントッシュ等)
IP管理 IP使用者マッピング( IP実名制)
IP衝突保護
固定DHCPサーバー
IP履歴管理
IP使用申請/承認システム
使用者認証 PCエージェント基盤認証(ウィンドウズ支援)
Web画面基盤認証(ウィンドウズPC/マッキントッシュ/リヌックス/モバイル機器支援
Active Directory,LDAP, SSO, RADIUS等の認証連動
既存の人事DB連動(Oracle, MySQL, MSSQL, AD, LDAP等)
SW無欠性検査 SW無欠性検査が失敗した際、ネットワーク制御(警告/遮断)
必須SW設置有無検査(未遵守PCダウンロード)
悪性SW設置有無検査
最新のパッチを適用しているかどうかを検査
不法SWを設置しているかどうかを検査
ワクチンSWを設置しているかどうかを検査
PC高級セキュリティー OS自動アップデートの強制使用
ウィンドウズファイアーウォールの強制設定
ゴミ箱機能の除去
ファイル/フォルダーのセキュリティータップの除去
CDM使用遮断など(30種類余りの高級OS制御機能)
端末ネットワーク管理 データリング遮断
非許可の無線IP遮断
ブルートゥーズ、T-Login, Wibroのアクセス遮断
端末のオープンポート収集
グループ間のネットワークアクセス制御
装置使用制限 USBポートモニターリング/遮断
CD-ROM遮断モニターリング/遮断
ネットワークドライブのモニターリング/遮断
シリアルポート/パラレルポート/赤外線ポート/MTPポート等、10種類以上の媒体通信制御
個人情報保護 個人情報検査(住民登録番号/電子メール/携帯番号/クレジットカード等 10種類余りのパターン)
検査ファイルの形式指定(オフィス/ハングル/圧縮ファイル/メール等)
使用者定義パターン検査
個人情報感知ファイルの暗号化
現在位置: ネットワークアクセス制御 > ネットワークアクセス統制(Tgate) > 特徴・長所

Out-of-band方式でネットワーク装備の再構成が不要で障害が発生しても他のネットワークに一切影響が及びません。

Agentless方式、Agent方式を全て支援し認証段階によってAgentを設置するかどうかを調律します。

既に構築されているIPソリューション(TCO!secuIP)、資産管理ソリューション(TCO!stream)、パッチ管理ソリューション等との有機的な連動で新規設置・除去なしに既存のインフラを最大限に活用するため構築が簡単で導入費用も最小限に抑えられます

最初の画面でワンクリックだけで簡単に政策設定ができるようUIを提供するため使用が容易です。

PCセキュリティー管理、IP管理、資産管理の統合政策運営で管理の複雑さを解消しました。

NAC導入目的によって多様な状態のソリューションを提供し会社の状況に合う管理ができます。

ネットワークに繋ぐ全ての有線・無線のエンドポイント現状をリアルタイムで確認し簡単に管理できます。

韓国内最大規模(単一サーバーを基準に最大20万台)を制御したことのある検証されたコーアシステムを基盤に作られています。

ネットワークアクセス統制システム(NAC)、IP統制管理システム(IPMS)、PC資産管理システム(DMS),パッチ管理システムを全て独自で開発し強力な統制管理ができます。

PCを含めたスマートフォン、アイパット等、ネットワークにアクセスしてる全てのエンドポイントを統制します。
‣IP検索、IP衝突防止及び重要装備の保護、リアルタイムでの感知など、IP管理システム機能を全て支援します。

社内網を安全な内部網と緩衝地帯の役割を果たす外部網に分離する論理的な網分離技術によって認証されていない使用者や機器から内部網を保護します。

PC、ノートパソコン、スマートフォン、タブレットPC等、種類を問わず社内に接続する全てのネットワーク機器に対し認証機能を遂行し社内網にアクセスする際、強化された統制とセキュリティーを提供します。

Tgateは実際数多くの成功事例を通じて安定性が立証されておりNACに必要な全ての技術を研究陣が独自開発することでサービス支援とカスタマイズができます。







概念は簡単だが具現は難しいため
丁寧に調べて慎重に選択しなければならないNAC,
リードする企業はなぜTgateを選択するのでしょうか?





ネットワークアクセス統制(NAC)のためには適用対象を収集・遮断するIP制御技術(IPMS),
無欠性を維持及びセキュリティー状態を管理できる中央PC制御技術(DMS),
セキュリティーパッチ技術が必要で、さらにこのシステムが有機的に連動してからこそ強力にエンドポイントを統制し効率的に管理できます。













NACS: ネットワークアクセス統制システム
IPMS:IP管理システム
PMS:パッチ管理システム
DMS:PC資産管理システム





MLソフトは1995年から現在まで2000社余りの公共機関及び企業にIP統制管理システム、PC資産管理システム、
SW管理システム、パッチ管理システム等を提供しその技術力と安定性を認めてもらっており、150,000台以上の
PCを保有する大規模の機関にクライアント管理システムを構築した経験と韓国内最多のPC制御技術力
を持つエンドポイント中央統制システム専門企業です。

IPMSシステム、DMSシステム、PMSシステム、NACシステムを全て専門的に開発する韓国内唯一の企業で各々
のシステムが有機的(Seamless)に運用できるためより安定的で強力にエンドポイントが管理できます。



現在位置: ネットワークアクセス制御 > ネットワークアクセス統制(Tgate) > 構成図・運営環境