LanScope Catのポイント
- 接続されているクライアントの情報を自動で取得
- ファイアウォールの情報と組みあわせて問題の原因を特定
- Syslog形式でログを出力してSIEMやBIツールと連携可能
LanScope Catの製品解説
エムオーテックスの「LanScope Cat」は、PCの操作ログの監視といったセキュリティ機能に注力したクライアント管理ソフト。監視管理対象となるクライアントPCに専用のエージェントをインストールして使う。最新版のVer.9.0では内部不正対策や外部脅威対策などに関連する機能を追加した。
ネットワーク上の機器の自動検知と、リモート操作やウェブ会議が可能なリモートコントロールを基本機能とし、内部不正対策や外部脅威対策については必要な機能を選択して追加できる。購入後は、1社ごとに専任のスタッフが運用をフォローする。
ネットワークに接続されているIT機器の情報を自動で取得するほか、接続されていない機器については情報をインポートすることでIT資産の一元管理が可能だ。ソフトウェアについても情報を自動で取得し、PCごとのインストール状況を把握、ライセンスを管理する。Windows機では、更新プログラムの適用状況を把握し、未適用のPCに一斉に配布、実行できる。
内部不正対策では、PCの操作ログを取得することで、いつ誰がどのような操作をしたかを把握する。ログが取得されていることを周知することで内部不正を抑止できる。
不正対策を拡充したパッケージでは、ウェブサイトの利用を監視し不正サイトへのアクセスを制御するウェブアクセス管理、USBメモリなどのデバイス利用を制御し、禁止デバイスの接続時にエンドユーザーに通知するデバイス制御、送信メール内容を記録するメール管理、アプリやウェブ内の入力ボックスへの書き込み内容を記録し、ログインやID作成などの操作を一元管理できるアプリID管理など、多くの機能が利用可能だ。
外部脅威対策としては、ソフトウェアのバージョン情報を取得し、脆弱性が残っているバージョンについて対策パッチを一斉配信。AIエンジンを利用したマルウェアとウィルス対策機能も用意する。
万一のインシデント発生時には、ファイアウォールからのアラートから該当プロセスを特定し、マルウェアであるかどうかを確認する。インシデント発生時の状況を確認し原因を特定するための、該当端末のその日の操作を一覧で確認する機能も備えている。
ファイアウォールの情報とLanScope Catの操作ログを組みあわせることでインシデントの発生原因を特定する。ファイアウォールなどで検知した通信元IPアドレスや通信元ポート情報から不正な通信のプロセスやアプリケーションを特定する。アプリケーションの名称やハッシュ情報を不審なアプリケーションを解析できる。
ログをSyslog形式で出力することでセキュリティ情報イベント管理(SIEM)やビジネスインテリジェンス(BI)ツールと連携できる。クライアントの操作ログとさまざまなデータを組みあわせることで、より広範囲のログを管理できる。
| 用途と機能 | PCの操作ログの監視といったセキュリティ機能に注力したクライアント管理ソフト |
|---|---|
| 特徴 | ネットワークに接続されているIT機器の情報を自動で取得。PCの操作ログを取得することで、いつ誰がどのような操作をしたかを把握する。ファイアウォールの情報とLanScope Catの操作ログを組みあわせることでインシデントの発生原因を特定する |
| 導入企業 | 沖縄銀行、マスプロ電工、ライフコーポレーション、ほか |
APTスパイグループ「Dukes」の息吹--より巧妙に、次期米大統領選挙も標的か 
DevOps実践率、成長率10%以上の企業で過半数--金融業は42.5%、人材が重要 
「Google Chrome」大好き人間だから伝えたい“推し小技”--2019年下半期版(1) 