資産管理 クライアントセキュリティ エムオーテックス

LanScope Cat:内部不正や外部からの脅威にも対応するクライアント管理

クライアント管理ソフト「LanScope Cat」は操作ログを監視する。ネットワークに接続されているマシンの情報を自動で取得。ファイアウォールの情報と操作ログを組みあわせることでインシデントの発生原因を特定する。

LanScope Catのポイント

  • 接続されているクライアントの情報を自動で取得
  • ファイアウォールの情報と組みあわせて問題の原因を特定
  • Syslog形式でログを出力してSIEMやBIツールと連携可能

LanScope Catの製品解説

 エムオーテックスの「LanScope Cat」は、PCの操作ログの監視といったセキュリティ機能に注力したクライアント管理ソフト。監視管理対象となるクライアントPCに専用のエージェントをインストールして使う。最新版のVer.9.0では内部不正対策や外部脅威対策などに関連する機能を追加した。

編集部おすすめの関連記事

 ネットワーク上の機器の自動検知と、リモート操作やウェブ会議が可能なリモートコントロールを基本機能とし、内部不正対策や外部脅威対策については必要な機能を選択して追加できる。購入後は、1社ごとに専任のスタッフが運用をフォローする。

 ネットワークに接続されているIT機器の情報を自動で取得するほか、接続されていない機器については情報をインポートすることでIT資産の一元管理が可能だ。ソフトウェアについても情報を自動で取得し、PCごとのインストール状況を把握、ライセンスを管理する。Windows機では、更新プログラムの適用状況を把握し、未適用のPCに一斉に配布、実行できる。

 内部不正対策では、PCの操作ログを取得することで、いつ誰がどのような操作をしたかを把握する。ログが取得されていることを周知することで内部不正を抑止できる。

 不正対策を拡充したパッケージでは、ウェブサイトの利用を監視し不正サイトへのアクセスを制御するウェブアクセス管理、USBメモリなどのデバイス利用を制御し、禁止デバイスの接続時にエンドユーザーに通知するデバイス制御、送信メール内容を記録するメール管理、アプリやウェブ内の入力ボックスへの書き込み内容を記録し、ログインやID作成などの操作を一元管理できるアプリID管理など、多くの機能が利用可能だ。

 外部脅威対策としては、ソフトウェアのバージョン情報を取得し、脆弱性が残っているバージョンについて対策パッチを一斉配信。AIエンジンを利用したマルウェアとウィルス対策機能も用意する。

 万一のインシデント発生時には、ファイアウォールからのアラートから該当プロセスを特定し、マルウェアであるかどうかを確認する。インシデント発生時の状況を確認し原因を特定するための、該当端末のその日の操作を一覧で確認する機能も備えている。

 ファイアウォールの情報とLanScope Catの操作ログを組みあわせることでインシデントの発生原因を特定する。ファイアウォールなどで検知した通信元IPアドレスや通信元ポート情報から不正な通信のプロセスやアプリケーションを特定する。アプリケーションの名称やハッシュ情報を不審なアプリケーションを解析できる。

 ログをSyslog形式で出力することでセキュリティ情報イベント管理(SIEM)ビジネスインテリジェンス(BI)ツールと連携できる。クライアントの操作ログとさまざまなデータを組みあわせることで、より広範囲のログを管理できる。

LanScope Catのまとめ
用途と機能PCの操作ログの監視といったセキュリティ機能に注力したクライアント管理ソフト
特徴ネットワークに接続されているIT機器の情報を自動で取得。PCの操作ログを取得することで、いつ誰がどのような操作をしたかを把握する。ファイアウォールの情報とLanScope Catの操作ログを組みあわせることでインシデントの発生原因を特定する
導入企業沖縄銀行、マスプロ電工、ライフコーポレーション、ほか

関連記事

ホワイトペーパーランキング

  1. RPAは万能にあらず!正しい自動化ソリューションの選択を
  2. GDPRを遵守するために必要なセキュリティ対策とは?
  3. レストランの新しい形!~テーブルIoTが実現する「注文0分」「会計0分」の世界
  4. GDPR対応のポイント─日本の企業もGDPRへの対応が求められる
  5. AIを怖れるな!BI市場における2018年の重要トレンド「トップ10」

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
運用管理
資産管理
MDM
バックアップ
ディザスタリカバリ
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan