• 特徴

• スペック

• 企業情報

検疫システムと不正侵入防御システム（IPS）が１つになったセキュリティアプライアンス「CouterACT（カウンターアクト）」は、不正PCの検知・排除から、セキュリティポリシーの違反チェックを行う検疫機能を持つほか、通常の検疫システムではカバーできない新種ワームやゼロデイアタックからネットワークを守るIPS機能も実装。常に企業のネットワークをセキュアな状態に保つ。
※ゼロデイアタック:セキュリティパッチが提供されていない新種の攻撃。従来型のIPSでも対応が難しい。近年増加しているため、有効な対策が必要とされている。

クライアントのセキュリティ対策状況をチェックし、ポリシーに違反するPCを自動検知する。セキュリティ対策が不十分なPCに対して、「警告」「通信制御」「修正」などを実施する。エージェントソフトが不要で構築できるため、管理者に負荷をかけることなく検疫ネットワークを実現できるだけでなく、豊富な検疫条件やポリシーの自動強制を行う様々なアクションなど、実際の運用に役立つ機能を搭載する。
・管理外の持込PCの検知、排除
・アンチウイルスのパターンファイル更新チェック、修正
・Windowsセキュリティパッチチェック、違反PCに対するアラート、通信制御
・導入を義務付けている指定アプリケーションの有無チェック、強制インストール
また、一般的な検疫システムでは、違反PCへのアクションとして「排除する」ことしかできないものもあるが、これでは、導入によって業務に支障をきたすことも懸念され、リスクが高い。CounterACTでは強制レベルを調整することができるため、現実に即した段階的な導入が可能である。

CounterACTのIPS機能は、攻撃やワーム感染の前段階で行われるスキャンに着目し、CounterACTが送信した擬装サーバへのアクセスという振る舞いを攻撃の判断基準とする独自の検知方式（ActiveResponse）を採用。検知した攻撃端末からの攻撃通信はTCPリセットパケットなどで、切断することができる。シグネチャ方式（攻撃のパターンファイルを利用した従来型IPSでの主な検知方式）ではないため、新しい手法の攻撃や新種・亜種ワームにも、シグネチャ更新などの作業なしに自動検知・自動防御が可能となった。この方式は攻撃者のスキャンを認識した時に、利用されていないIPアドレスなどで擬装の応答を返し、攻撃者が擬装の応答に対して通信接続した場合に真の攻撃者と判断し、攻撃をブロックするという方法である。従来方式では、シグネチャやパターンファイルの更新をしていないと新種の攻撃を検知・防御することができないという弱点があったが、この独自の検知方式ならゼロデイ攻撃にも対応することができる。