資産管理 クライアントセキュリティ エムオーテックス

LanScope Cat:内部不正や外部からの脅威にも対応するクライアント管理

クライアント管理ソフト「LanScope Cat」は操作ログを監視する。ネットワークに接続されているマシンの情報を自動で取得。ファイアウォールの情報と操作ログを組みあわせることでインシデントの発生原因を特定する。

LanScope Catのポイント

  • 接続されているクライアントの情報を自動で取得
  • ファイアウォールの情報と組みあわせて問題の原因を特定
  • Syslog形式でログを出力してSIEMやBIツールと連携可能

LanScope Catの製品解説

 エムオーテックスの「LanScope Cat」は、PCの操作ログの監視といったセキュリティ機能に注力したクライアント管理ソフト。監視管理対象となるクライアントPCに専用のエージェントをインストールして使う。最新版のVer.9.0では内部不正対策や外部脅威対策などに関連する機能を追加した。

編集部おすすめの関連記事

 ネットワーク上の機器の自動検知と、リモート操作やウェブ会議が可能なリモートコントロールを基本機能とし、内部不正対策や外部脅威対策については必要な機能を選択して追加できる。購入後は、1社ごとに専任のスタッフが運用をフォローする。

 ネットワークに接続されているIT機器の情報を自動で取得するほか、接続されていない機器については情報をインポートすることでIT資産の一元管理が可能だ。ソフトウェアについても情報を自動で取得し、PCごとのインストール状況を把握、ライセンスを管理する。Windows機では、更新プログラムの適用状況を把握し、未適用のPCに一斉に配布、実行できる。

 内部不正対策では、PCの操作ログを取得することで、いつ誰がどのような操作をしたかを把握する。ログが取得されていることを周知することで内部不正を抑止できる。

 不正対策を拡充したパッケージでは、ウェブサイトの利用を監視し不正サイトへのアクセスを制御するウェブアクセス管理、USBメモリなどのデバイス利用を制御し、禁止デバイスの接続時にエンドユーザーに通知するデバイス制御、送信メール内容を記録するメール管理、アプリやウェブ内の入力ボックスへの書き込み内容を記録し、ログインやID作成などの操作を一元管理できるアプリID管理など、多くの機能が利用可能だ。

 外部脅威対策としては、ソフトウェアのバージョン情報を取得し、脆弱性が残っているバージョンについて対策パッチを一斉配信。AIエンジンを利用したマルウェアとウィルス対策機能も用意する。

 万一のインシデント発生時には、ファイアウォールからのアラートから該当プロセスを特定し、マルウェアであるかどうかを確認する。インシデント発生時の状況を確認し原因を特定するための、該当端末のその日の操作を一覧で確認する機能も備えている。

 ファイアウォールの情報とLanScope Catの操作ログを組みあわせることでインシデントの発生原因を特定する。ファイアウォールなどで検知した通信元IPアドレスや通信元ポート情報から不正な通信のプロセスやアプリケーションを特定する。アプリケーションの名称やハッシュ情報を不審なアプリケーションを解析できる。

 ログをSyslog形式で出力することでセキュリティ情報イベント管理(SIEM)ビジネスインテリジェンス(BI)ツールと連携できる。クライアントの操作ログとさまざまなデータを組みあわせることで、より広範囲のログを管理できる。

LanScope Catのまとめ
用途と機能PCの操作ログの監視といったセキュリティ機能に注力したクライアント管理ソフト
特徴ネットワークに接続されているIT機器の情報を自動で取得。PCの操作ログを取得することで、いつ誰がどのような操作をしたかを把握する。ファイアウォールの情報とLanScope Catの操作ログを組みあわせることでインシデントの発生原因を特定する
導入企業沖縄銀行、マスプロ電工、ライフコーポレーション、ほか

「資産管理」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
運用管理
資産管理
MDM
バックアップ
ディザスタリカバリ
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス
  4. 「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ
  5. データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]