次世代FireWall「Cisco ASA with FirePOWER Services」

現実に起きていること

多くの組織が攻撃にさらされている現実
95%の大企業は、マルウェアのターゲットになっています。 すべての組織において、マルウェアサイトへのアクセスがあります。

マルウェアが企業ネットワークに踏み込んでくる
企業ネットワークへの侵入のスピードも早く、1時間以内に60%のデータが盗まれており、65%の企業は既存のセキュリティシステムでは新たな脅威への対応はできないと言っています。

侵害された組織は、その対応に大変苦労している
15%の組織は侵害を発見するのに2年以上費やしています。また55%の組織が侵害の原因を解決できていません。

必要とされるセキュリティ対策とは

抑止や防御力の向上はもちろんですが、企業ネットワークに「侵入される」ことを前提に多角的な対策を講じていく必要があります。そして、これらのことが「迅速に」できることが重要となります。

外部から内部への不正通信の遮断
攻撃/マルウェアが社内に入ってくる通信を遮断する。

内部から外部への不正通信の遮断
端末内にマルウェアが侵入した場合に発生するC&Cサーバとの通信や不正なWebサーバ等への通信を遮断する。

内部拡散の防止
端末内に侵入したマルウェアが他の端末や社内のサーバに拡散するのを防ぎ被害を最小限に食い止めるため、マルウェアの除去や感染端末をネットワークから隔離する。

後追い環境の構築
問題が発生した際の「経緯」を把握し、再発防止や企業としての説明責任を果たせる環境を整備する必要があります。


課題を解決するCisco ASA 5500-X Series


Cisco ASA with FirePOWER Servicesの特徴

Cisco ASA with FirePOWER Servicesは近年の高度な攻撃に対応する次世代ファイアウォールです。実績のあるシスコのネットワークファイアウォールというだけでなく、次世代IPSおよび高度なマルウェア防御の機能をもっています。

特徴 #1:Application Visibility Control

・利用されているWebアプリケーション、クライアントアプリケーション、サーバアプリケーション、利用量、リスク統計から、問題点を的確に捉え、アプリケーション制限を実施し、リスクを軽減することが可能。
・3,000以上のアプリケーションから、利用状況をチェック。
・問題のあるアプリケーション、利用している端末を割り出し、利用の制限を実施し内在するリスクを軽減。


特徴 #2:ネットワークマップ

対象ネットワーク上のホストに関する情報を収集し管理
インシデント解析や自動チューニングのベースとなる情報
収集情報例
・存在するホスト(IPv4, IPv6)
・ホップ数
・オペレーティングシステム
・アプリケーション
・ポート
・プロトコル
・脆弱性


特徴 #3:次世代IPS機能“自動チューニングとインパクト解析”

一般的な侵入検知機器(IPS)の運用者が抱える問題として、環境に合わせた設定の調整や沢山のログから本当に重要なものを探すのが大変というのが挙げられます。自動チューニング機能やインパクト解析により、これらの運用者が抱える問題から解放されます。

 


特徴 #4:次世代IPS機能“インパクトフラグ”

数多く発生する攻撃やスキャニングといったインシデント(事象)から、悪意があり、かつ効果のある攻撃を、重要度“高”としてインパクトフラグ“1”として判定。


特徴 #5:マルウェアトラッキング

マルウェアを検出・防御するだけではなく、ネットワーク上での拡散状況を過去に遡ってトラッキングするため、感染発覚時に迅速に状況が把握でき、アクションを取ることが可能になります。


特徴 #6:インシデント相関分析

・端末の感染を示唆する全イベントを ”Indications of Compromise (侵入の痕跡)” として管理
・IPS、Security Intelligence(既知の不正サイトとの通信)、マルウェア防御エンジンのそれぞれが検知した複数のイベントを相関づけることで、事象を正確に把握することが可能


高度な脅威分析と管理: FireSIGHT Management Center連携

Cisco ASA 5500-XシリーズをFireSIGHT Management Centerから集中管理し、 Firepower Servicesの次世代ファイアウォール・次世代IPS機能をさらに有効活用


FireSIGHT Management Center & Excelでのレポーティング

日本語に対応したサマリーレポートが3種類用意されています。レポートの見やすさはお客様からも高評価の要因となっています。ネットワーク全体の「健康診断」や経営層への報告資料としてご利用いただけます。


ASA with FirePOWER Services ライセンスと機能


ASA with FirePOWER Servicesライセンス表


ASA5500 with FirePOWER Services製品ライアンナップ

 


皆様の会社のネットワーク、本当に安全ですか?
さまざまな脅威にさらされるネットワークインフラ


状況把握・健康診断のポイント #1 こんな場合は危険!

メール流量の増加はあるのか?
スパムメールは大量に送付されているか?
送信したメールがブロックされたケースがあるか?
自社のサイトが見られない、ブロックされていると、他社から言われたことがあるか?
社内から外部への通信、トラフィック量が最近増えていないか?
クラウドアプリの利用が増加していないか?
感染端末がありAnti Virusで駆除したが、他端末のフルスキャンを実施したか?

状況把握・健康診断のポイント #2  インシデントの把握

マルウェア、ランサムウエアの受信、侵害、感染はあるのか?
・感染源は明確になっているのか?
・メールによる感染?
・Webによる感染?
・PC持ち出し時の感染?
⇒Mailは ESA or CES、Webは WSA or CWS、PCは AMP for Endpointsで解決

クライアントの可視化はできているのか?
・OS種別
・使われているアプリケーション
・端末からの外部への通信
⇒ASA with FirePOWER Servicesで解決


対談

css_bannar


事例

 Cisco FirePOWER事例 / 某食品製造業
社内のインターネット接続を本社に設置されたCisco FirePOWER経由に集約し、入口対策の強化と万が一の被害を最小限に抑えられる仕組みを低コストに構築。同時にインターネットの冗長化も実現されました。

以下よりダウンロードできます。
https://www.si-jirei.jp/success/


お問い合わせ

以下のお問い合わせフォームからお申し付けいただくか、以下宛にご連絡ください。

ディーアイエスソリューション株式会社
TEL:03-6429-6063 FAX:03-6429-6066
Mail:dsol@si-jirei.jp

Security Code:
security code
Please enter the security code:

送信

 

 

 

最新事例

  1. 個別相談会を開催いたします。 ~コンシェルジュに無料相談~ ~コンシェルジュと無料ブレスト~ …
  2. Windows10+Enterprise Mobility + Security採用事例「某旅行代理…
  3. Cisco Meraki MX導入事例『某広告制作業』様を公開しました。 クラウド管理型セキュ…
  4. Ciscoコラボレーション導入事例『株式会社西村ケミテック』様を公開しました。 株式会社西村ケ…
  5. 某食品製造業 Cisco FirePOWER事例を公開しました。 社内のインターネット接続を本…

コラム

  1. 安井智志コラムMSクラウドのバナー

ログインステータス

You are not logged in.
Return Top